Регистрация Войти
Рейтинг:0
Laki avatar Server

Подсеть VPN Roadwarrior не может соединить сервер + Site2Site

флаг co
Laki

В настоящее время я занимаюсь созданием сети VPN (site2site + roadwarrior), чтобы предоставить клиенту доступ к устройствам IoT (IP-устройства, каждое из которых подключено к крошечному OpenWRT-маршрутизатору).

Сервер1 <-> Сервер2
|
|-- Шлюз 1
|-- Шлюз 2
|-- Шлюз X

Сеть Roadwarrior устанавливается сервером openVPN. Site2Site-Network устанавливается strongSwan (IPsec).

Проблема:

1:

С Server1/2 могут достигать друг друга подсети. Server1 может получить доступ к RoadwarriorGateways и их подсетям (проверено с помощью Ping).

С Server2 невозможно пропинговать любой шлюз Roadwarrior, даже подсети.

Как подключить Server2 к Roadwarriors? Маршрутизация?

2:

С другой стороны, связь (ping) от Roadwarror-Gateway до Server1 и Server2 работает нормально. Но не из сети/подсети Roadwarriors.

Файлы конфигурации

Сервер.conf:

порт 1194

прото удп

разработчик тун

ca ca.crt
сервер сертификатов.crt

dh dh.pem

сервер 10.8.0.0 255.255.0.0

ifconfig-pool-persist ipp.txt

нажмите "маршрут 172.19.20.0 255.255.255.0"

клиент-конфигурация-каталог ccd
маршрут 10.110.0.0 255.255.255.248
маршрут 10.110.0.8 255.255.255.248
маршрут 10.110.0.16 255.255.255.252
маршрут 10.110.0.20 255.255.255.252
маршрут 10.110.0.24 255.255.255.252

поддержка 10 120

шифр AES-256-CBC
аутентификация SHA256

пользователь никто
группа

постоянный ключ
упорный тун

статус openvpn-status.log
лог-дополнение openvpn.log
глагол 4

./ccd/client3 Файл:

Маршрут 10.110.0.16 255.255.255.252

Клиент-сайт:

openVPN_client.ovpn:

клиент
разработчик тун
прото удп
удаленный XXX.XXX.XXX.XXX 1194
разрешить-повторить бесконечный
ни к чему
пользователь никто
группа
постоянный ключ
упорный тун
сервер удаленного сертификата tls
шифр AES-256-CBC
аутентификация SHA256
глагол 3
ключевое направление 1
<ca>
....

/etc/systemctl.d/99-sysctl.conf

Вход: net.ipv4.ip_forward = 1

Заключение

Я не думаю, что это проблема strongSwan/IPsec, поэтому я не делюсь этими конфигами. Я думаю, что это проблема с маршрутизацией в клиентских шлюзах и какой-то общей маршрутизацией на сервере 2. Каково твое мнение? Как я могу решить эту проблему..?

Я хочу решить эту проблему, и я хочу кое-что узнать, у вас есть литература или онлайн-курсы, которые я должен прочитать/посетить?

23
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.