Witam,

Połączyłem kanałem OpenVPN dwa routery z softem tomato by shibby. Mam problem z ustawieniem widoczności sieci, chciałbym aby jedna i druga podsieć (klient i serwer) się nawzajem widziały. Z poziomu klienta pingi przechodzą na całą podsieć serwera (192.168.1.0) natomiast z poziomu serwera nie mogę nawet pingować routera (192.168.2.1). Na serwerze próbowałem dodać w iptables poniższe regułki ale niestety bez rezultatu:

iptables -A FORWARD -i br0 -o tun21 -j ACCEPT
iptables -A FORWARD -i br0 -o tun22 -j ACCEPT

iptables -A INPUT -i tun21 --dport 1194 -j ACCEPT
iptables -A INPUT -i tun22 --dport 1194 -j ACCEPT

iptables -A INPUT -s 10.8.0.0 -j ACCEPT

iptables -A FORWARD -s 10.8.0.0 -j ACCEPT

#Konfiguracja OpenVPN:

Server:
192.168.1.0
255.255.255.0

OpenVPN TUN 10.8.0.0
route 192.168.2.0 255.255.255.0

Client:
192.168.2.0
255.255.255.0

OpenVPN TUN 10.8.0.6
route 192.168.1.0 255.255.255.0

robiłeś na TLS (certyfijaty) z rego co widzę. Spróbuj to samo zrobić na static.key

Przetestowałem połączenie TUN na static.key i bez dodawania żadnych dodatkowych reguł w iptables na kliencie bez problemów mogłem puścić ping z serwera na klienta.

Niestety ale docelowo nie mogę zestawić połączenia na static.key ponieważ chciałbym jeszcze podłączyć kilka innych routerów do tego połączenia.

W pierwszym poście popełniłem błąd co do stosowanych regułek iptables ponieważ pisałem je z głowy i nie stosowałem ich na serwerze ale na kliencie.

iptables -A FORWARD -i br0 -o tun11 -j ACCEPT
iptables -A FORWARD -i br0 -o tun12 -j ACCEPT

iptables -A INPUT -i tun11 --dport 1194 -j ACCEPT
iptables -A INPUT -i tun12 --dport 1194 -j ACCEPT

Połączony z 23 czerwiec 2014 10:08:13:
Próbowałem jeszcze poniższej regułki na kliencie ale niestety bez skutecznie.



Zastanawiam się czy problem nie leży czasem gdzieś w konfiguracji serwera/klienta OpenVPN skoro na static.key działa a na tls już nie przy tych samych trasach routingu.

Nie masz ustawionej opcji dostępu serwera do podsieci klienta. Więcej tutaj https://openvpn.net/index.php/open-so...howto.html Konkretnie podrodział "Including multiple machines on the client side when using a routed VPN (dev tun)"
W tomato w zakładce "Advanced" serwera należy zaznaczyć "Manage Client-Specific Options" oraz "Allow Only These Clients" potem w tabelce, która się pojawi poniżej należy włączyć "Enable" wpisać "Common Name" klienta, np. client1 (common name jest w pliku z certyfikatem klienta w linii Subject, np. CN=client1). W polu "Subnet" trzeba wpisać podsieć tego klienta (np. 192.168.2.0) oraz maskę podsieci (np. 255.255.255.0), a na końcu zaznaczyć "Push".
W /etc/openvpn/server1 powinien pojawić się katalog ccd a w nim plik o nazwie takiej jak Common Name klienta - jego zawartość to:

Natomiast w pliku /etc/openvpn/server1/config.ovpn pojawią się takie wpisy:

Jeśli chcemy, aby podsieci klientów widziały się nawzajem to zaznaczamy również opcję "Allow Client<->Client"