Это текущая сеть, которая у меня есть. С клиентского компьютера я хочу получить доступ к клиентской подсети
Мой сервер Openvpn является частью моего роутера Asus RT-AC86U с прошивкой merlin.
затем в /jffs/configs/openvpn/ccd у меня есть файл для клиента pikb400
iroute 192.168.1.0 255.255.255.0
у моих клиентов следующее:
client
dev tun
proto udp
remote XXXXXXX 1194
resolv-retry infinite
nobind
float
ncp-ciphers AES-256-GCM:AES-128-GCM:AES-256-CBC:AES-128-CBC
keepalive 15 60
auth-user-pass /etc/openvpn/auth.txt
remote-cert-tls server
С клиентского ПК, когда я проверяю маршрут до 192.168.1.254, я получаю это
$ tracert 192.168.1.254
Tracing route to 192.168.1.254 over a maximum of 30 hops
1 46 ms 47 ms 49 ms 10.8.0.3
2 * * * Request timed out.
Это почти как если бы он застрял на моем клиенте pikb400? . Ни у одного из клиентов vpn нет брандмауэра, и я запустил sysctl -w net.ipv4.ip_forward=1 на клиенте pikb400
опенвпн
1 ответ
Я нашел решение своей проблемы, мне пришлось добавить некоторые правила iptable для пересылки трафика с интерфейса tun на другой в соответствии с http://arashmilani.com/post?id=53
Гаэтан56