У меня есть два удаленных места, каждое с общедоступным IP-адресом, и я хочу сделать локальную сеть этих мест, как если бы они были одним целым. То есть машины в SiteA могут обмениваться данными с машинами в SiteB, а машины в SiteB — с машинами в SiteA.
В SiteA у меня есть Edgerouter12 с запущенным и работающим OpenVPN. В SiteB у меня есть Asus Merlin A86U с запущенным и работающим OpenVPN.
Обзор сети
Основная конфигурация:
Сайт маршрутизатора A:
- IP 10.0.1.1
- ЛВС 10.0.1.0/24
- vtun1 локальный IP 10.255.0.1
- удаленный IP-адрес vtun1 10.255.0.2
Сайт маршрутизатора B:
- ИП 10.1.1.1
- ЛВС 10.1.1.0/24
- vtun1 локальный IP 10.255.0.2
- удаленный IP-адрес vtun1 10.255.0.1
Конфигурация маршрутизатора B
Туннель OpenVPN установлен.
Проблема 1:
С SiteB я не могу направить трафик через VPN-туннель. Я использую SSH для RouterB и пытаюсь выполнить ping и traceroute для SiteA, а маршрутизатор отправляет трафик на SiteB WAN вместо VPN-туннеля.
В конфигурации VPN на RouterB я поставил:
- Создать NAT на туннеле - ДА
- Входящий брандмауэр — РАЗРЕШИТЬ
- Форсировать интернет-трафик через туннель - ДА (я также пытаюсь добавить «Правила политики (строгие)»)
Проблема 2:
С SiteA я могу пинговать SiteB только с RouterA. Я не могу пропинговать SiteB с любого другого устройства в NetworkA, RouterA отправляет трафик в WAN. У меня есть статические маршруты к vtun1 и проверены шпильки NAT.
Какие-либо предложения?
Спасибо!
