Настройка доступа к сети OpenVPN клиента из сети сервера

[Garipov72 0]

Всем привет.

Нужен ваш совет.

Имеется две сети:
Сеть 1:
Домашняя сеть 192.168.1.0/24 в которой находится сервер Synology.
Имеет внешний статический ip-адрес, через который можно подключиться к серверу Synology (проброшен порт от роутера).

Сеть 2:
Дачная сеть 192.168.12.0/24. Имеет роутер на OpenWRT, который подключается через OpenVPN как клиент.
Весь трафик с дачной сети без проблем доходит до домашней сети (работают ping, web-интерфейсы всех устройств в сети и т.д.).

OpenVPN сеть 10.8.0.0/24

192.168.1.0/24 <-> 10.8.0.0/24 <-> 192.168.12.0/24
Synology (OpenVPN сервер) <-> OpenVPN <-> Клиент OpenVPN (OpenWRT)

Дополнительно:
В домашней сети можно без проблем достучаться до роутера в дачной сети (по ip vpn сети 10.8.0.6).
Роутер в дачной сети также без проблем может обращаться к устройствам как на даче так и дома.

Проблема:
Не получается обратиться из домашней сети в сеть на даче (из 1.0/24 в сеть 12.0/24).
Трафик не идет, даже после добавления маршрута.

Прошу помочь в решении проблемы и настроить прохождение трафика из сети 1 в сеть 2.

Маршруты на сервере:

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         gpon.net        0.0.0.0         UG        0 0          0 eth0
10.8.0.0        10.8.0.2        255.255.255.0   UG        0 0          0 tun0
10.8.0.2        0.0.0.0         255.255.255.255 UH        0 0          0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
192.168.12.0    10.8.0.2        255.255.255.0   UG        0 0          0 tun0

Маршруты на клиенте:

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         10.0.0.3        0.0.0.0         UG        0 0          0 wan
10.0.0.0        *               255.255.240.0   U         0 0          0 wan
10.8.0.0        10.8.0.5        255.255.255.0   UG        0 0          0 tun0
10.8.0.1        10.8.0.5        255.255.255.255 UGH       0 0          0 tun0
10.8.0.5        *               255.255.255.255 UH        0 0          0 tun0
192.168.1.0     10.8.0.5        255.255.255.0   UG        0 0          0 tun0
192.168.12.0    *               255.255.255.0   U         0 0          0 br-lan

 

[Hael 0]

Попробуйте порыть в сторону межсетевого экрана (брандмауэра). Разрешите для VPN тоннеля весь траффик по всем портам. Он бывает закрыт по умолчанию

[Garipov72 0]

Спасибо. Сетевые экраны не приделах)

Что не хватало:

На сервере (Synology 192.168.1.2) нужно поправить конфиг OpenVPN. Туда нужно добавить следующую строку:

client-config-dir ccd

В каталоге с /var/packages/VPNCenter/etc/openvpn/ нужно создать папку ccd, выдать права 777 (664 не хватило).

Внутри нужно создать файл с именем пользователя с следующим содержимым:
 

ifconfig-push 10.8.0.6 255.255.255.0
iroute 192.168.12.0 255.255.255.0

Дальше все маршруты самостоятельно выстроятся как нужно.