VPNを介した異なるネットワーク間ルーティングの設定

VPNを介した異なるネットワーク間ルーティングの設定

ロケーション A に OpenVPN サーバーがあり、ロケーション B にクライアントがあります。ロケーションBのファイアウォール/ルーターは、VPNネットワークとロケーションAのローカルネットワークへのルートを設定します。クライアントは IP 転送がオンになっており、iptables はリモートネットワークとローカルネットワーク間でトラフィックルールを転送します。ファイアウォールからクライアントのVPN IPにpingできますが、VPNを介して何もpingできません。

ウェブサイトのアドレス

Router Location A 192.168.69.1/24
OpenVPN Server enp5s0 192.168.69.69/24
OpenVPN Server tun0 172.16.0.1/24

Router Location B 192.168.1.253/24
OpenVPN Client eno1 192.168.1.174/24
OpenVPN Client tun0 172.16.0.254/24

路線

Router Location A:
    192.168.1.0/24 via 192.168.69.69
    172.16.0.0/24 via 192.168.69.69

OpenVPN Server:
    default via 192.168.69.1 dev enp5s0 proto dhcp metric 100 
    169.254.0.0/16 dev enp5s0 scope link metric 1000 
    172.16.0.0/24 dev tun0 proto kernel scope link src 172.16.0.1 
    192.168.1.0/24 via 172.16.0.254 dev tun0 
    192.168.69.0/24 dev enp5s0 proto kernel scope link src 192.168.69.69 metric 100

Router Location B:
    192.168.69.0/24 via 192.168.1.174
    172.16.0.0/24 via 192.168.1.174

OpenVPN Client:
    default via 192.168.1.253 dev eno1 proto dhcp src 192.168.1.174 metric 100 
    172.16.0.0/24 via 172.16.0.1 dev tun0 
    192.168.1.0/24 dev eno1 proto kernel scope link src 192.168.1.174 metric 100 
    192.168.1.252 dev eno1 proto dhcp scope link src 192.168.1.174 metric 100 
    192.168.1.253 dev eno1 proto dhcp scope link src 192.168.1.174 metric 100 
    192.168.69.0/24 via 172.16.0.1 dev tun0 

IPテーブル

OpenVPN Server:
    iptables -A FORWARD -s 192.168.69.0/24 -d 192.168.1.0/24 -i enp5s0 -o tun0 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.69.0/24 -i tun0 -o enp5s0 -j ACCEPT
    iptables -A FORWARD -s 172.16.0.0/24 -d 192.168.69.0/24 -i tun0 -o enp5s0 -j ACCEPT
    iptables -A FORWARD -s 192.168.69.0/24 -d 172.16.0.0/24 -i enp5s0 -o tun0 -j ACCEPT

Router Location B:
    iptables -A FORWARD -s 192.168.1.0/24 -d 172.16.0.0/24 -j ACCEPT
    iptables -A FORWARD -s 172.16.0.0/24 -d 192.168.1.0/24 -j ACCEPT
    iptables -A FORWARD -s 192.168.69.0/24 -d 192.168.1.0/24 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.69.0/24 -j ACCEPT

OpenVPN Client:
    iptables -A FORWARD -s 192.168.1.0/24 -d 172.16.0.0/24 -i eno1 -o tun0 -j ACCEPT
    iptables -A FORWARD -s 192.168.69.0/24 -d 192.168.1.0/24 -i tun0 -o eno1 -j ACCEPT
    iptables -A FORWARD -s 172.16.0.0/24 -d 192.168.1.0/24 -i tun0 -o eno1 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.69.0/24 -i eno1 -o tun0 -j ACCEPT

場所Aのルーター/ファイアウォールはTP Linkファイアウォール/ルーター/APです。残りのデバイスはUbuntuシステムです。

OpenVPNクライアントは、場所AのOpenVPNサーバーとルーターにpingを送信できますが、他の操作は実行できません。ロケーション B のルータは OpenVPN クライアントの OpenVPN インターフェイス [172.16.0.254] に ping を送信できますが、その範囲には何もありません。実際には、VPNメンバーからのトラフィックだけがVPNを通過して他端に移動するように見えますが、場所Aに物理的に配置されているすべては、そのサイトのVPNまたはローカルネットワークのすべての部分と通信できます。位置BはVPN側の他のデバイスと通信できますが、位置Aと位置BはVPNを介して互いに通信できません。

関連情報