OpenVPN csak egy irányba működik [Reload]

Hálózatok egyéb

Hali!

Hasonló problémával küzdök én is mint druss42. A szerver irányba működik a belső hálózat elérése, kliens felé viszont nem.
A felállás: Az OpenVPN (2.0.6) szerver routing módban fut otthon, OpenBSD-n (4.1-beta) (ADSL+dyndns), ez egyben a tűzfal is. A kliens egyik esetben bátyám OpenBSD (3.9) tűzfala (szintén ADSL+dyndns), másik esetben munkahelyi XP-s gép, ami tűzfal és Squid mögül csatlakozik. A kliensekről gond nélkül elérem az összes otthoni belső hálós gépet, de fordítva nem megy a dolog.
Megvan a ccd könyvtár és a kliensek common name-jével létrehozott "iroute" file is, valamint a szerver konfigjában is a megfelelő rész be van állítva, tehát nem az a gond hogy ez hiányzik. Az OpenVPN logjában se látok semmiféle hibajelzést, normálisan beolvassa a kliensek csatlakozása után a ccd file-okat, és a route táblát is módosítja.
Az otthoni hálózat: 10.1.1.0/24 - vezetékes, 192.168.3.0/24 - WiFi, 192.168.2.0/24 -DMZ
A kliens OpenBSD-s tűzfal belső hálózata: 192.168.1.0/24
A benti XP hálózata: 10.100.1.0/24
OpenVPN szerver IP-je: 10.8.0.1, endpoint: 10.8.0.2

A szerver mögötti hálózatból a kliens OpenVPN által 10.8.0.0/24-es tartományból kiosztott IP-jét meg tudtam pingetni, tehát a tunnel él. Azonban amikor a kliens mögötti hálózatot szerettem volna, nem jött válasz. Nem tűzfal gond, mivel kiengedtem OpenVPN tun interface-ét mindkét gépen és mindenfelé ahova kellett. Plusz még néztem a tűzfal logját, nem akadt fent rajta semmi ilyen csomag, tehát a szabályok is jónak tűnnek.
Valami routolási probléma lehet, csak nem tudok rájönni mi, pedig egy ideje már szenvedek vele. google és openvpn-maillist archívum nem adott egyértelmű megoldást, ennek így működnie kellene, de mégse megy.

A szerver route táblája:

Internet: 


Destination        Gateway            Flags    Refs      Use    Mtu  Interface
default            0.0.0.1            UGS         5    17951      -   pppoe0
0.0.0.1            default            UH          1        0      -   pppoe0
10.1.1/24          link#1             UC          2        0      -   rl0
10.1.1.3           link#1             UHLc        1        3      -   rl0
10.1.1.4           00:50:8d:68:eb:ff  UHLc        0      497      -   rl0
10.8.0/24          10.8.0.2           UGS         0    13321      -   tun0
10.8.0.2           10.8.0.1           UH          2        0      -   tun0
10.100.1/24        10.8.0.2           UGS         0        0      -   tun0
127/8              127.0.0.1          UGRS        0        0  33224   lo0
127.0.0.1          127.0.0.1          UH          1        0  33224   lo0
192.168.2/24       link#3             UC          0        0      -   rl1
192.168.3/24       link#2             UC          1        0      -   ral0
192.168.3.2        00:14:85:16:b3:85  UHLc        2    13580      -   ral0
224/4              127.0.0.1          URS         0        0  33224   lo0

Benne van az elérés a 10.100.1/24 felé, mégse megy.

Én kifogytam az ötletekből, pedig nagyon jó lenne ha össze tudnám végre rakni. Ha valakinek van bármiféle ötlete, észrevétele, előre is köszönöm!

  • 946 megtekintés