SunTechnik, прошу прощения, скорее всего, я действительно плох в такого рода настройках.
Постараюсь объяснить подробно и по порядку:
Есть сервер ND1 на котором поднята OpenVPN с сетью 10.1.0.0/24, его ip адрес 10.1.0.1
Есть сеть NR с сетью 10.0.0.0/16
Клиент ND-NR1 имеет адреса 10.0.2.1 за интерфейсом enp1s0 и 10.1.0.10 за интерфейсом tun0
Этому клиенту можно форвардить:
iptables -A FORWARD -i enp1s0 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o enp1s0 -j ACCEPT
Так-же включено:
sysctl -w net.ipv4.ip_forward=1
У клиента в сети NR с ip 10.0.0.2 прописан route: 10.1.0.0/24 via 10.0.2.1 dev enp12
У сервера ND1 прописан route: 10.0.0.0/16 via 10.1.0.10 dev tun0
Сейчас выключен маскарад (дело не в нём).
10.0.0.2 может пинговать 10.1.0.1, пакеты приходят, через traceroute видно, что пакеты проходят через 10.0.2.1
10.1.0.1 не может пинговать 10.0.0.2, пакеты не видят 1 hope в traceroute, и tcpdump -i any icmp на ND-NR1 их в том числе не видно.
Конфигурации должны быть по умолчанию. На ND-NR1 и ND1 чистые Debian, на обоих установлены OpenVPN и поднят сервер. Ничего больше на них нет.
Конечная цель - пинг из одной сети в другую в обе стороны. Если я где-то путаюсь в показаниях - поправьте, пожалуйста.
SunTechnik, допускаю, что настроено и вправду некорректно.
Клиент имеет 10.0.2.1 и 10.1.0.10, если пинговать с 10.0.0.2 то на нём видно приходящий пакет на интерфейс 10.0.2.1 и исходящий пакет в сеть tun0. Пинг в этом случае работае и соединение в целом корректно (веб сервера с 10.1.0.1 на 10.0.0.2 тоже открываются).
Не подскажете как в таком случае правильно настроить такую конфигурацию? Основная задача чтобы сети были доступны друг для друга. Соответственно машина, которая имеет оба интерфейса в обоих сетях присутствует. Работает на Debian (не уверен, важно ли это)
SunTechnik, поправил описание, спасибо. Что касаемо последнего вопроса: обе сети знают о существовании друг друга за шлюзом клиента (имеет ip адреса обоих сетей). Разве в такой конфигурации адреса не могут пинговать друг друга (с учётом маскарадинга)?
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Постараюсь объяснить подробно и по порядку:
Есть сервер ND1 на котором поднята OpenVPN с сетью 10.1.0.0/24, его ip адрес 10.1.0.1
Есть сеть NR с сетью 10.0.0.0/16
Клиент ND-NR1 имеет адреса 10.0.2.1 за интерфейсом enp1s0 и 10.1.0.10 за интерфейсом tun0
Этому клиенту можно форвардить:
iptables -A FORWARD -i enp1s0 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o enp1s0 -j ACCEPT
Так-же включено:
sysctl -w net.ipv4.ip_forward=1
У клиента в сети NR с ip 10.0.0.2 прописан route: 10.1.0.0/24 via 10.0.2.1 dev enp12
У сервера ND1 прописан route: 10.0.0.0/16 via 10.1.0.10 dev tun0
Сейчас выключен маскарад (дело не в нём).
10.0.0.2 может пинговать 10.1.0.1, пакеты приходят, через traceroute видно, что пакеты проходят через 10.0.2.1
10.1.0.1 не может пинговать 10.0.0.2, пакеты не видят 1 hope в traceroute, и tcpdump -i any icmp на ND-NR1 их в том числе не видно.
Конфигурации должны быть по умолчанию. На ND-NR1 и ND1 чистые Debian, на обоих установлены OpenVPN и поднят сервер. Ничего больше на них нет.
Конечная цель - пинг из одной сети в другую в обе стороны. Если я где-то путаюсь в показаниях - поправьте, пожалуйста.