Перейти к содержанию
Форум русской поддержки продукции Synology

Настройка доступа к сети OpenVPN клиента из сети сервера


Рекомендованные сообщения

Всем привет.

Нужен ваш совет.

Имеется две сети:
Сеть 1:
Домашняя сеть 192.168.1.0/24 в которой находится сервер Synology.
Имеет внешний статический ip-адрес, через который можно подключиться к серверу Synology (проброшен порт от роутера).

Сеть 2:
Дачная сеть 192.168.12.0/24. Имеет роутер на OpenWRT, который подключается через OpenVPN как клиент.
Весь трафик с дачной сети без проблем доходит до домашней сети (работают ping, web-интерфейсы всех устройств в сети и т.д.).

OpenVPN сеть 10.8.0.0/24

192.168.1.0/24 <-> 10.8.0.0/24 <-> 192.168.12.0/24
Synology (OpenVPN сервер) <-> OpenVPN <-> Клиент OpenVPN (OpenWRT)

Дополнительно:
В домашней сети можно без проблем достучаться до роутера в дачной сети (по ip vpn сети 10.8.0.6).
Роутер в дачной сети также без проблем может обращаться к устройствам как на даче так и дома.

Проблема:
Не получается обратиться из домашней сети в сеть на даче (из 1.0/24 в сеть 12.0/24).
Трафик не идет, даже после добавления маршрута.

Прошу помочь в решении проблемы и настроить прохождение трафика из сети 1 в сеть 2.

image.png.e6371fddaec77f2453bb42b0446ab5a6.png

Маршруты на сервере:

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         gpon.net        0.0.0.0         UG        0 0          0 eth0
10.8.0.0        10.8.0.2        255.255.255.0   UG        0 0          0 tun0
10.8.0.2        0.0.0.0         255.255.255.255 UH        0 0          0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
192.168.12.0    10.8.0.2        255.255.255.0   UG        0 0          0 tun0

Маршруты на клиенте:

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         10.0.0.3        0.0.0.0         UG        0 0          0 wan
10.0.0.0        *               255.255.240.0   U         0 0          0 wan
10.8.0.0        10.8.0.5        255.255.255.0   UG        0 0          0 tun0
10.8.0.1        10.8.0.5        255.255.255.255 UGH       0 0          0 tun0
10.8.0.5        *               255.255.255.255 UH        0 0          0 tun0
192.168.1.0     10.8.0.5        255.255.255.0   UG        0 0          0 tun0
192.168.12.0    *               255.255.255.0   U         0 0          0 br-lan

 

Ссылка на сообщение
Поделиться на другие сайты

Попробуйте порыть в сторону межсетевого экрана (брандмауэра). Разрешите для VPN тоннеля весь траффик по всем портам. Он бывает закрыт по умолчанию

Ссылка на сообщение
Поделиться на другие сайты

Спасибо. Сетевые экраны не приделах)

Что не хватало:

На сервере (Synology 192.168.1.2) нужно поправить конфиг OpenVPN. Туда нужно добавить следующую строку:

client-config-dir ccd

В каталоге с /var/packages/VPNCenter/etc/openvpn/ нужно создать папку ccd, выдать права 777 (664 не хватило).

Внутри нужно создать файл с именем пользователя с следующим содержимым:
 

ifconfig-push 10.8.0.6 255.255.255.0
iroute 192.168.12.0 255.255.255.0

Дальше все маршруты самостоятельно выстроятся как нужно.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в этой теме...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Загрузка...
×
×
  • Создать...