Добрый день!
Был у меня сервак OpenVPN на Ubuntu 20.4 под интернет трафик. Теперь переделываю его для связки самого сервера VPN и удалённой локальной сети.
Суть в чём: впн адресация 10.8.100.0/24 сервер и клиент пингуют друг друга всё без проблем. Далее делаю маршрутизацию на серваке до удалённой локалки, наченаю пинговать... смотрю на tun0 на сервере пакеты вылетают, а на стороне клиент на tun0 глухо...
Точно так же и со стороны клиента, пинг до сервера, но уже с сурс адреса удалённой локальной сети до адреса впн сервера(10.8.100.1): на tun0 клиента пакеты улетают, а на tun0 сервера глухо...
Оба сервера ubuntu 20.4 tls. На обеих машинах разрешёл любой трафик на интерфейсе tun0.
Конфиги:Сервер:
port ххх
proto udp
dev tun0
#topology subnet
ca keys/ххх-ca/ca.crt
cert keys/ххх-ca/servercert.crt
key keys/ххх-ca/servercert.key
dh keys/ххх-ca/dh2048.pem
server 10.8.100.0 255.255.255.0
crl-verify keys/ххх-ca/crl.pem
cipher AES-256-CBC
user nobody
group nogroup
status servers/server/logs/openvpn-status.log
log-append servers/server/logs/openvpn.log
verb 2
mute 20
max-clients 100
keepalive 10 120
client-config-dir /etc/openvpn/servers/server/ccd
client-to-client
comp-lzo
duplicate-cn
route 192.168.х.0 255.255.255.0
persist-key
persist-tun
ccd-exclusive
Клиент:
client
proto udp
dev tun
ca ca.crt
dh dh2048.pem
cert ххх.crt
key ххх.key
remote х.х.х.х ххх
cipher AES-256-CBC
user nobody
group nogroup
verb 2
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
resolv-retry infinite