Я попробовал это решение, но оно не сработало. По сути, я могу подключиться к своей удаленной сети через OpenVPN, но только к одному IP в сети. Для соединений с сервером я использовал перенаправление портов через ssh. Это сработало, и я получил доступ к некоторым ресурсам, но я все еще не могу подключиться к некоторым сетевым ресурсам, к которым мне нужен доступ.
Есть идеи / советы / обходные пути?
РЕДАКТИРОВАТЬ - Вот конфиги:
клиент
dev tun
proto udp
remote remote.mydomain.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert cert.crt
key key.key
comp-lzo
verb 3
сервер
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0. 255.255.255.0
ifconfig-pool-persist
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-kiey
persist-tun
status openvpn-status.log
verb 3
Я должен отметить, что эта конфигурация работала в течение многих месяцев. Это все еще работает (вроде) в том смысле, что я могу получить доступ через VPN-туннель к серверу, на котором работает VPN. Я просто не могу получить доступ к другим IP-адресам в сети без обходных путей (это новое поведение).
Единственное, что я могу подумать об этом, это то, что я перенастроил Drobo в той же сети, что и Samba.
РЕДАКТИРОВАТЬ 2 - Вот еще немного информации о настройке сети для этой ситуации:
Где я сижу, это локальная сеть: 192.168.5.0/24
Где я работаю, это еще одна локальная сеть: 192.168.1.0/24
Сеть VPN: 10.8.0.0/24
В сети 192.168.1.0 есть пара серверов (один из которых - сервер OpenVPN) и пара общих сетевых ресурсов, к которым мне нужен доступ. Используя переадресацию порта ssh, я могу подключиться к маршрутизатору WRT (192.168.1.1 - у которого есть переадресация порта для VPN через порт 1194) и к другому необходимому мне серверу CRM: 192.168.1.20. Компьютер с VPN (192.168.1.10) является единственным доступным IP-адресом, когда я использую свою существующую конфигурацию VPN (см. Выше), которая ранее работала хорошо (это означает, что у меня был доступ ко всем сетевым ресурсам, всем серверам, всем локальным общим машинам). в сети 192.168.1.0).
Один из сетевых ресурсов находится на 192.168.1.15. Drobo, который я обсуждал ранее, находится на сервере CRM (192.168.1.20). Drobo раньше был DroboShare, со своим собственным IP (192.168.1.16). Это было недавно изменено. Я могу подключить рассмотренные здесь сетевые ресурсы к 192.168.1.10 (поскольку я могу получить доступ к этой машине через ssh), так что технически у меня есть доступ ко всему, что мне нужно. Проблема в том, что так делать неудобно, тем более что я привык к тому, что VPN работает должным образом.
Надеюсь, это редактирование прояснит ситуацию.
client-to-client
директиву сервера. Если они не находятся в подсети VPN, а подключены к серверу через физическую локальную сеть, например, с подсетью 192.168.10.0, вам нужно добавить push "route 192.168.10.0"
директиву в конфигурацию сервера.
push "route"
.