Sziasztok,
Érdekes hibába futottam bele teszt környezetben, hátha van valakinek ötlete.
A cél pofon egyszerű lenne, a router mögötti Debian 8-on futó OpenVPN szerverre a kliensek becsatlakozva szépen látják a belső LAN-t, a net felé pedig a saját GW-t használják.
OpenVPN szerver
-1db fizikai ethernet
-TUN mód (topology subnet)
-UDP és TCP külön subnettel
-"server" mód, a DHCP a VPN szerver
-push route kiküldi a LAN adatait.
-a kliensek megkapják továbbá a LAN-on dolgozó DNS-t is.
-a VPN tűzfalán a fizikai csatoló és a tun eszközök között nincs korlátozás.
EdgeRouter (csak részlegesen férek/értek hozzá)
-kértem 2db port forward-ot a VPN szerver felé
-kértem két static route-ot rá, a két VPN subnet átjárója legyen a VPN szerver.
-elvileg default a konfiguráció, a két fenti szabályt tudtommal GUI-ról készült.
Amiket tapasztalok:
A VPN kliens szépen be tud csatlakozni a belső hálózatba, de csak ICMP forgalmazás működik. Internet felé szépen megy a forgalom.
RDP-n egy belső géphez csatlakozva "AN internal error has occured" üzenetet kapok annak ellenére, hogy
telnet 3389-re nem jön hiba.
A VPN szerveren tcpdump-al figyelve a hálózati csatolót látszólag jól működik, és mégsem.
Ha maszkolom a VPN szerveren a két VPN subnetet a fizikai csatolón kifelé, akkor minden hibátlanul megy.
Az itt leírt probléma kísértetiesen hasonlít az enyémre:
https://community.ubnt.com/t5/EdgeMAX/OpenVPN-server-behind-edgerouter/…
Van valakinek tippje hogy hol lehet a hiba?
Minden ötlet, tipp jól jön.
Köszönöm.
udv
letix