Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

4.2.1 - OpenVPN не добавляются маршруты удаленной сети

jameszero

Asked by jameszero,

 Share

Question

jameszero Content Generator

jameszero

Posted
Posted (edited)

Есть два OpenVPN подключения r*** и s*** (селфтест в следующем сообщении). Когда подключаюсь к s*** то удаленная сеть недоступна (пинги не ходят, общие ресурсы не открываются).

Не отключая s*** подключаюсь к r***  (который мне в данный момент не нужен), маршрутизация поднимается на обоих подключениях. Теперь r*** могу отключить и пользоваться s***. После отключения и повторного включения s***, все действия требуется выполнить заново.

Из отличий, s*** работает по TCP, а r*** по UDP.

Edited by jameszero
Указал протоколы
Link to comment
Share on other sites

7 answers to this question

Recommended Posts

  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
Цитата

[I] Oct  7 15:50:54 OpenVPN0: NOTE: --mute triggered... 
[I] Oct  7 15:50:55 ndm: Core::System::StartupConfig: configuration saved. 
[I] Oct  7 15:50:55 OpenVPN0: 8 variation(s) on previous 3 message(s) suppressed by --mute 

Сперва отключите mute, иначе непонятно, что там у вас происходит.

Link to comment
Share on other sites
  • 0
jameszero Content Generator

jameszero

Posted
  • Author
Posted

Прикрепил два селфтеста. Первый, когда подключен только s*** и пинги в его удаленную сеть не идут. Второй, когда дополнительно подключен r*** и пинги пошли в обе удалённые сети.

Link to comment
Share on other sites
  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
19 часов назад, jameszero сказал:

@Le ecureuil, есть ли какая нибудь информация о решении проблемы? 

У вас OpenVPN1 прописывает прилетевший с удаленной стороны роут в 10.1.1.0/24, в то время как в OpenVPN0 ничего не приходит снаружи, и, естественно, ничего не прописывается. Адреса удаленные, на которые вы хотите заходить, лежат в 10.1.1.0/24?

Link to comment
Share on other sites
  • 0
jameszero Content Generator

jameszero

Posted
  • Author
Posted
49 минут назад, Le ecureuil сказал:

Адреса удаленные, на которые вы хотите заходить, лежат в 10.1.1.0/24?

Нет. У OpenVPN0 подсеть 10.20.30.0/24, в неё и пытаюсь достучаться при коннекте. Она собственно и начинает маршрутизироваться, если одновременно c OpenVPN0 подключиться к OpenVPN1

Могу предоставить для тестов подключения к обоим серверам.

Link to comment
Share on other sites
  • 0
jameszero Content Generator

jameszero

Posted
  • Author
Posted
1 час назад, Le ecureuil сказал:

OpenVPN1 прописывает прилетевший с удаленной стороны роут в 10.1.1.0/24

Вы мне дали подсказку и кажется есть зацепка.

OpenVPN1 имеет виртуальную подсеть 172.21.46.0/24 и маршрутизирует в неё локальную сеть 10.1.1.0/24 за собой.

OpenVPN0 имеет виртуальную подсеть 10.20.30.0/24 и НЕ маршрутизирует никакую локальную подсеть, доступ к подключенным устройствам должен осуществляться по адресам виртуальной подсети 10.20.30.0/24

Я добавил на сервере OpenVPN0 маршрутизацию произвольной несуществующей подсети 172.20.30/24 и это решило проблему с доступом к 10.20.30.0/24

Т.е. получается обязательно нужно роутить какую либо локальную сеть в OpenVPN, чтобы достучаться до пула IP-адресов самого OpenVPN.

Link to comment
Share on other sites
  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
В 13.11.2024 в 15:41, jameszero сказал:

Вы мне дали подсказку и кажется есть зацепка.

OpenVPN1 имеет виртуальную подсеть 172.21.46.0/24 и маршрутизирует в неё локальную сеть 10.1.1.0/24 за собой.

OpenVPN0 имеет виртуальную подсеть 10.20.30.0/24 и НЕ маршрутизирует никакую локальную подсеть, доступ к подключенным устройствам должен осуществляться по адресам виртуальной подсети 10.20.30.0/24

Я добавил на сервере OpenVPN0 маршрутизацию произвольной несуществующей подсети 172.20.30/24 и это решило проблему с доступом к 10.20.30.0/24

Т.е. получается обязательно нужно роутить какую либо локальную сеть в OpenVPN, чтобы достучаться до пула IP-адресов самого OpenVPN.

Ах вот оно что.

Но вообще очень странно - direct-connected маршрут у вас есть на обоих соединениях в self-test.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...