Openvpn маршрутизация для подсети Racoon
- Я могу успешно подключиться с ноутбука к моему серверу, используя Openvpn.
- У меня есть пересылка ipv4 и включенный NAT на сервере.
- Я могу получить доступ к сети и т. Д.
Но на сервере также есть S2S VPN с включенным Racoon. Когда я SSH к моему серверу и затем 'telnet 80' к racoon-connected-server, это работает отлично.
Но когда я подключаюсь с ноутбука (который поставляется через Openvpn) к одному из IP-адресов в подсети Racoon S2S VPN, это не удается.
Есть идеи, как настроить Racoon вместе с Openvpn?
2 ответа
Вы должны настроить openvpn для отправки маршрутов IPSEC клиентам openvpn. в вашем файле "server.conf" добавьте строку, подобную этой, для каждой сети, которую вы хотите сделать доступной:
push "route w.x.y.z 255.255.255.0"
Отказ от ответственности: wxyz и маска сети должны быть адаптированы к вашей конфигурации.
Также обратите внимание, что таким образом пакеты с вашего ноутбука будут отправляться на серверы в подсетях IPSEC. Теперь вам нужно вернуть пакеты на свой ноутбук. Самый простой и грязный способ - сделать NAT на вашем сервере racoon.
edit: как сделать nat Правило маскарада, которое вы предлагаете, может работать, но я бы порекомендовал что-то более точное, например:
iptable -t nat -A POSTROUTING --src <the openvpn client network> --dst <the ipsec networks not aware of the ovpn client network> -j SNAT --to-source <ip address of the openvpn server on network known to the ipsec network>
Я подозреваю, что у сайта на другой стороне S2S vpn нет информации о маршрутизации для вашей подсети OpenVPN.