OpenVPN AS kann das private Subnetz des Clients nicht anpingen

0

Das Setup, das ich versuche, ist wie folgt:

Device A (PLC, static IP=10.10.10.11) 
        |
        | eth0 connection 
        |
Device B (raspberry B 3,  Jessie) 
          VPN IP. 10.8.0.160
        |
        | OpenVPN (connected via Wi-Fi)  
        |
Device C (laptop, Ubuntu, OpenVPN Server Access)
          VPN IP 10.8.0.1

Mein Server ip route

default via 192.168.1.1 dev wlp2s0 proto dhcp metric 600 
10.8.0.0/27 dev as0t0 proto kernel scope link src 10.8.0.1 
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.1 
10.8.0.32/27 dev as0t1 proto kernel scope link src 10.8.0.33 
10.8.0.64/27 dev as0t2 proto kernel scope link src 10.8.0.65 
10.8.0.96/27 dev as0t3 proto kernel scope link src 10.8.0.97 
10.8.0.128/27 dev as0t4 proto kernel scope link src 10.8.0.129 
10.8.0.160/27 dev as0t5 proto kernel scope link src 10.8.0.161 
10.8.0.192/27 dev as0t6 proto kernel scope link src 10.8.0.193 
10.8.0.224/27 dev as0t7 proto kernel scope link src 10.8.0.225 
169.254.0.0/16 dev tun0 scope link metric 1000 
192.168.1.0/24 dev wlp2s0 proto kernel scope link src 192.168.1.61 metric 600 

Ich habe auch das Routing in der Admin-Web-GUI aktiviert.

Mit diesen Einstellungen kann ich einen Ping-Befehl an den Server vom Client und umgekehrt senden sowie an die SPS vom Client senden, der eine direkte Verbindung hat.

Ich kann die SPS nicht vom Server aus anpingen.

Aber wenn dies aktiviert ist, kann ich nicht einmal eine SPS vom Client aus anpingen, obwohl dies eine direkte Verbindung ist.

Bitte helfen Sie, was noch zu tun ist. Ich bleibe für immer hier.

Danke im Voraus.

Spriya
quelle
Ich habe eine Frage ... Im ersten Netzwerk mit Gerät A und Gerät B befindet sich kein Router dazwischen. Die IP's werden statisch vergeben. Verursacht das einen Fehler? Muss ich einen Router hinzufügen oder R-Pi zu einem Router machen?
Spriya

Antworten:

0

Der Server benötigt eine Route in Richtung 10.10.10.11via 10.8.0.160.

Etwas wie route 10.10.10.11 255.255.255.255 10.8.0.160in der OpenVPN-Konfiguration auf dem Server sollte den Trick tun (ich nehme an, es ist eine Peer-to-Peer-Verbindung).

Darüber hinaus muss die IP-Weiterleitung auf Gerät B ( echo 1 >/proc/sys/net/ipv4/ip_forward) aktiviert sein , und Gerät A benötigt eine Route 10.8.0.1über Gerät B. (Wenn Gerät B das Standard-GW von Gerät A ist, sollte dies bereits erledigt sein.)

András Korn
quelle
Korn funktioniert immer noch nicht. Ich habe die Route hinzugefügt, kann aber immer noch keinen Ping an Gerät A von Gerät C
senden
Haben Sie alle drei Schritte ausgeführt? Wenn ja, schauen Sie sich bitte die Ausgabe von tcpdump auf beiden relevanten Schnittstellen von Gerät B an.
András Korn