4.2.1 - OpenVPN не добавляются маршруты удаленной сети

[jameszero]

Есть два OpenVPN подключения r*** и s*** (селфтест в следующем сообщении). Когда подключаюсь к s*** то удаленная сеть недоступна (пинги не ходят, общие ресурсы не открываются).

Не отключая s*** подключаюсь к r***  (который мне в данный момент не нужен), маршрутизация поднимается на обоих подключениях. Теперь r*** могу отключить и пользоваться s***. После отключения и повторного включения s***, все действия требуется выполнить заново.

Из отличий, s*** работает по TCP, а r*** по UDP.

Изменено 9 октября пользователем jameszero
Указал протоколы

[Le ecureuil]

Цитата

[I] Oct  7 15:50:54 OpenVPN0: NOTE: --mute triggered... 
[I] Oct  7 15:50:55 ndm: Core::System::StartupConfig: configuration saved. 
[I] Oct  7 15:50:55 OpenVPN0: 8 variation(s) on previous 3 message(s) suppressed by --mute 

Сперва отключите mute, иначе непонятно, что там у вас происходит.

[jameszero]

Прикрепил два селфтеста. Первый, когда подключен только s*** и пинги в его удаленную сеть не идут. Второй, когда дополнительно подключен r*** и пинги пошли в обе удалённые сети.

[jameszero]

@Le ecureuil, есть ли какая нибудь информация о решении проблемы? 

[Le ecureuil]

19 часов назад, jameszero сказал:

@Le ecureuil, есть ли какая нибудь информация о решении проблемы? 

У вас OpenVPN1 прописывает прилетевший с удаленной стороны роут в 10.1.1.0/24, в то время как в OpenVPN0 ничего не приходит снаружи, и, естественно, ничего не прописывается. Адреса удаленные, на которые вы хотите заходить, лежат в 10.1.1.0/24?

[jameszero]

49 минут назад, Le ecureuil сказал:

Адреса удаленные, на которые вы хотите заходить, лежат в 10.1.1.0/24?

Нет. У OpenVPN0 подсеть 10.20.30.0/24, в неё и пытаюсь достучаться при коннекте. Она собственно и начинает маршрутизироваться, если одновременно c OpenVPN0 подключиться к OpenVPN1

Могу предоставить для тестов подключения к обоим серверам.

[jameszero]

1 час назад, Le ecureuil сказал:

OpenVPN1 прописывает прилетевший с удаленной стороны роут в 10.1.1.0/24

Вы мне дали подсказку и кажется есть зацепка.

OpenVPN1 имеет виртуальную подсеть 172.21.46.0/24 и маршрутизирует в неё локальную сеть 10.1.1.0/24 за собой.

OpenVPN0 имеет виртуальную подсеть 10.20.30.0/24 и НЕ маршрутизирует никакую локальную подсеть, доступ к подключенным устройствам должен осуществляться по адресам виртуальной подсети 10.20.30.0/24

Я добавил на сервере OpenVPN0 маршрутизацию произвольной несуществующей подсети 172.20.30/24 и это решило проблему с доступом к 10.20.30.0/24

Т.е. получается обязательно нужно роутить какую либо локальную сеть в OpenVPN, чтобы достучаться до пула IP-адресов самого OpenVPN.

[Le ecureuil]

В 13.11.2024 в 15:41, jameszero сказал:

Вы мне дали подсказку и кажется есть зацепка.

OpenVPN1 имеет виртуальную подсеть 172.21.46.0/24 и маршрутизирует в неё локальную сеть 10.1.1.0/24 за собой.

OpenVPN0 имеет виртуальную подсеть 10.20.30.0/24 и НЕ маршрутизирует никакую локальную подсеть, доступ к подключенным устройствам должен осуществляться по адресам виртуальной подсети 10.20.30.0/24

Я добавил на сервере OpenVPN0 маршрутизацию произвольной несуществующей подсети 172.20.30/24 и это решило проблему с доступом к 10.20.30.0/24

Т.е. получается обязательно нужно роутить какую либо локальную сеть в OpenVPN, чтобы достучаться до пула IP-адресов самого OpenVPN.

Ах вот оно что.

Но вообще очень странно - direct-connected маршрут у вас есть на обоих соединениях в self-test.