Sự cố định tuyến OpenVPN

Tòa nhà 1: 10.1.0.0 255.255.0.0

Tòa nhà 2: 10.10.0.0 255.255.0.0 192.168.0.0 255.255.0.0

Các tòa nhà được kết nối bằng ethernet metro 1G.

Tôi cư trú tại tòa nhà 1.

192.168.0.0 được tường lửa từ mọi người. OpenVPN là trong 10.10.230.0 OpenVPN ở chế độ bắc cầu nên khi kết nối tôi nhận được địa chỉ 10.10.230.x. 192.168.0.0 có thể truy cập được từ bất kỳ ai có địa chỉ 10.10.x.x.

Tôi kết nối với OpenVPN bằng tùy chọn "đẩy chuyển hướng cổng" và mọi thứ đều hoạt động. Tuy nhiên, tôi không muốn đây là DFG của mình. Tôi chỉ muốn sử dụng đường hầm này cho các mạng con cụ thể vì vậy tôi sử dụng tùy chọn "tuyến đường đẩy" như thế này:

push "route 192.168.2.0 255.255.255.0"
push "route 192.168.3.0 255.255.255.0"

và tắt "cổng chuyển hướng"

Tôi không thể truy cập các mạng con 192.168.0.0.

Thí dụ:

C:\Users\me>tracert -d 192.168.2.6

Tracing route to 192.168.2.6 over a maximum of 30 hops

  1     *        *        *     Request timed out.
  2     *     10.10.230.181  reports: Destination host unreachable.

Trace complete.


Route table: The routes are added. It looks like they are trying to be used by what the tracert shows.

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0       10.1.150.1      10.1.150.62     10
          5.0.0.0        255.0.0.0         On-link      5.227.46.162   9256
     5.227.46.162  255.255.255.255         On-link      5.227.46.162   9256
    5.255.255.255  255.255.255.255         On-link      5.227.46.162   9256
       10.1.150.0    255.255.255.0         On-link       10.1.150.62    266
      10.1.150.62  255.255.255.255         On-link       10.1.150.62    266
     10.1.150.255  255.255.255.255         On-link       10.1.150.62    266
      10.10.230.0    255.255.255.0         On-link     10.10.230.181    286
    10.10.230.181  255.255.255.255         On-link     10.10.230.181    286
    10.10.230.255  255.255.255.255         On-link     10.10.230.181    286
      10.10.231.0    255.255.255.0    10.10.230.179    10.10.230.181     30
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.2.0    255.255.255.0    10.10.230.179    10.10.230.181     30
      192.168.3.0    255.255.255.0    10.10.230.179    10.10.230.181     30
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       10.1.150.62    266
        224.0.0.0        240.0.0.0         On-link     10.10.230.181    286
        224.0.0.0        240.0.0.0         On-link      5.227.46.162   9256
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       10.1.150.62    266
  255.255.255.255  255.255.255.255         On-link     10.10.230.181    286
  255.255.255.255  255.255.255.255         On-link      5.227.46.162   9256
===========================================================================

Tôi đang thiếu gì? Một lần nữa, bằng cách sử dụng "redirect-gateway" tôi có thể truy cập mọi thứ tôi cần để truy cập. Đưa cái gì?

bảng lộ trình với cổng chuyển hướng được kích hoạt

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    10.10.230.179    10.10.230.180     30
       10.1.150.0    255.255.255.0         On-link       10.1.150.62    266
      10.1.150.62  255.255.255.255         On-link       10.1.150.62    266
     10.1.150.255  255.255.255.255         On-link       10.1.150.62    266
      10.10.230.0    255.255.255.0         On-link     10.10.230.180    286
    10.10.230.179  255.255.255.255       10.1.150.1      10.1.150.62     10
    10.10.230.180  255.255.255.255         On-link     10.10.230.180    286
    10.10.230.255  255.255.255.255         On-link     10.10.230.180    286
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       10.1.150.62    266
        224.0.0.0        240.0.0.0         On-link     10.10.230.180    286
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       10.1.150.62    266
  255.255.255.255  255.255.255.255         On-link     10.10.230.180    286
===========================================================================

khi bạn bật cổng chuyển hướng (nhìn vào rt của bạn ở trên), có một mục cho cái dường như là nexthop sau cổng OpenVPN của bạn:

10.10.230.179  255.255.255.255       10.1.150.1      10.1.150.62     10

Bảng định tuyến đầu tiên của bạn không có điều đó, vì vậy có thể khách hàng của bạn không biết cách định tuyến lưu lượng OpenVPN của mình. Đây là bảng định tuyến khi tôi bật OpenVPN (không có cổng chuyển hướng)

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
     192.168.46.0    255.255.255.0         On-link      192.168.46.1    276
     192.168.46.1  255.255.255.255         On-link      192.168.46.1    276
   192.168.46.255  255.255.255.255         On-link      192.168.46.1    276
    192.168.100.0    255.255.255.0    192.168.200.1   192.168.200.10     31
    192.168.192.0    255.255.255.0         On-link     192.168.192.1    276
    192.168.192.1  255.255.255.255         On-link     192.168.192.1    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.1    276
    192.168.200.0    255.255.255.0         On-link    192.168.200.10    286
   192.168.200.10  255.255.255.255         On-link    192.168.200.10    286
  192.168.200.255  255.255.255.255         On-link    192.168.200.10    286
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link    192.168.200.10    286
        224.0.0.0        240.0.0.0         On-link     192.168.192.1    276
        224.0.0.0        240.0.0.0         On-link      192.168.46.1    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link    192.168.200.10    286
  255.255.255.255  255.255.255.255         On-link     192.168.192.1    276
  255.255.255.255  255.255.255.255         On-link      192.168.46.1    276
===========================================================================

Tôi đã thêm

push route "192.168.100.0 255.255.255.0"

với cấu hình máy chủ openvpn của tôi, vì vậy tôi có thể kết nối với một mạng con khác ở phía bên kia của máy chủ openvpn của mình, rằng máy chủ openvpn không bật nhưng được thiết lập để định tuyến. Ngoài ra thông tin thêm cho rt ở trên:

IP máy chủ openvpn của tôi là 192.168.200.1 IP khách openvpn của tôi là 192.168.200.10

Vì vậy, bất kỳ lưu lượng truy cập nào dành cho 192.168.100.0 đều đi qua giao diện OpenVPN nhưng được dành cho 200.1, vì hộp OpenVPN của tôi có 2 kết nối eth và có thiết lập iptables để định tuyến lưu lượng đó. Vì vậy, trong trường hợp của bạn (đọc lại câu hỏi của bạn), tôi sẽ kiểm tra xem có tuyến đường nào trên máy chủ OpenVPN của bạn giữa hai giao diện để định tuyến lưu lượng truy cập từ giao diện này sang giao diện khác không.