OpenVPN - problem sa povezivanjem dva LAN-a

[ dzimba @ 21.06.2008. 11:26 ] @

Lanovi su na mrežama:
192.168.0.0/24
192.168.3.0/24

Na LANU 192.168.0.0/24 je openvpn server na Clarkconnectu, koji je u isto vreme i gateway za taj lan, i ima javnu IP adresu na netu.

Na drugom LANU 192.168.3.0/24 se nalazi Clarkconnect mašina 192.168.3.2 koja služi kao firewall, webproxy i webserver, i ona je OPENVPN klijent. Međutim ona nije gateway za taj LAN, već je gateway cisco na adresi 192.168.3.1, koji ima javnu IP adresu, preko koga mreža izlazi na net. Ne postoji mogućnost da fizički izvedem da clarkconnect mašina bude gateway za mrežu iza ciska, pošto je na cisku realizovan VPN sa druge dve lokacije koje preko njega izlaze na net...

Code:

VPN1   VPN2   WAN
  |     |      |
   C  I  S  C  O
          |
    192.168.3.0/24

Openvpn sam iskonfigurisao i namestio. On ide preko mreže 10.8.0.0.
Problem je u tome što sa mašine na kojoj je klark, u mreži 192.168.3.0 vidim celu mrežu na drugoj strani (192.168.0.0) ali sa ostalih mašina iz mreže 192.168.3.0 ne pingujem ništa sa mreže 192.168.0.0
Takođe ni iz mreže 192.168.0.0 ne mogu da pingujem ništa u mreži 192.168.3.0 osim OpenVPN mašine 192.168.3.2.

Kapiram da pošto je cisco default gateway za sve mašine na mreži 192.168.3.0, da na njemu treba da postoji ruta, koja kaže da kada neko traži mrežu 192.168.0.0 da je tada gateway 192.168.3.2, odnosno mašina na kojoj je OpenVPN klijent.
Ta ruta je postavljena. Ali i dalje ništa.

Rute koje postoje na 192.168.3.2 (OpenVPN client) su

Code:

Destination     Gateway         Genmask             Flags Metric Ref    Use Iface
10.8.0.5              *              255.255.255.255   UH    0      0        0 tun0
192.168.3.0         *               255.255.255.0       U     0      0        0 eth0
10.8.0.0         10.8.0.5          255.255.255.0       UG    0      0        0 tun0
192.168.0.0    10.8.0.5           255.255.255.0      UG    0      0        0 tun0
default         192.168.3.1        0.0.0.0                UG    0      0        0 eth0

a na 192.168.0.1 (OpenVPN server) su :

Code:

Destination       Gateway              Genmask             Flags  Metric Ref    Use Iface
10.8.0.2               *               255.255.255.255          UH     0      0        0 tun0
192.168.3.0      10.8.0.2           255.255.255.0            UG     0      0        0 tun0
10.8.0.0           10.8.0.2           255.255.255.0            UG     0      0        0 tun0
192.168.0.0           *               255.255.255.0              U     0      0        0 eth1
87.116.xxx.x          *               255.255.254.0              U     0      0        0 eth0
default           cable-87-116           0.0.0.0                 UG    0      0        0 eth0

Meni se čini da bi sa ovim rutama trebalo sve da radi... Nije mi jasno što ne radi... Da nije problem u nečemu drugom?

Click -> Help !

... :( malo mi se ispomerale ove rute... ali vidi se valjda