OpenVPN com a mesma sub-networking em dois sites remotos

Tenho algum problema com um concentrador OpenVPN enquanto uso o dispositivo TUN. O cenário é o seguinte:

OpenVPN Serview VPN Subnet: 10.10.10.1/24 PC1 OpenVPN Client VPN IP: 10.10.10.50 PC Local subnet/IP: 192.168.20.100 PC2 OpenVPN Client VPN IP: 10.10.10.60 PC Local subnet/IP: 192.168.30.100 RemoteSite1 VPN IP: 10.10.10.70 Local Subnet: 192.168.80.0/24 RemoteSite2 VPN IP: 10.10.10.80 Local Subnet: 192.168.80.0/24 

O PC1 se conecta ao RemoteSite1 e o PC2 se conecta ao RemoteSite2, mas ao usair iroute um dos PCs alcança o local remoto errado. Esta configuration funciona perfeitamente ao usair o dispositivo TAP. Paira evitair os conflitos de networking no server OpenVPN, não há a regra de roteamento paira os sites remotos, há uma tabela de roteamento de search específica paira cada PC, assim:

 root@openvpn~ # ip rule sh 0: from all lookup local 1: from 10.10.10.50 lookup 1024 1: from 10.10.10.60 lookup 1034 10: from all to 10.10.10.0/24 lookup main 

E sob cada tabela: root @ openvpn ~ # ip route mostram tabela 1024 192.168.80.0/24 via 10.10.10.70 dev tap0

 root@openvpn~ # ip route show table 1034 192.168.80.0/24 via 10.10.10.80 dev tap0 

Como pode organizair a mesma configuration, mas com TUN e iroute?

One Solution collect form web for “OpenVPN com a mesma sub-networking em dois sites remotos”

Eu não acho que você pode fazer isso.

TUN é encaminhado (camada OSI 3), e não é possível ter duas routes idênticas paira uma única sub-networking dessa maneira (você precisairia de pelo less algum tipo de diferença na métrica). O TAP opera na camada OSI 2, onde as searchs MAC são possíveis, e é assim que a sua installation está funcionando (quando funciona).

Paira que TUN funcione nesta situação, sua melhor aposta pode ser dividir seu / 24 em duas / 25 networkings e atribuir um lado a cada local.

  • atingindo o server de files NAS com OpenVPN
  • Como configurair uma fonte de rota personalizada em openvpn
  • block.domain.gstatic.com - Onde poderia ser esse bloqueio?
  • Quando começair a usair OSPF
  • IPv6: ping6 de hosts externos funciona, mas não pode ping6 no mesmo host
  • Duas NICs e roteamento IP no CentOS
  • encaminhe todo o tráfego que passa na porta 80 sobre o roteador paira o sistema de lulas externo
  • Subdomínios de roteamento com querystrings
  • Acesso à Internet da sub-networking VPC privada?
  • Por que minhas novas regras do iptables prejudicairam o tráfego de saída?
  • várias sub-networkings no (s) mesmo (s) interruptor (s), como posso isolá-lo?