Messages

1

Russian - Русский / Re: IPSec VTI + OpenVPN + OSPF, %u043A%u0430%u043A %u043F%u043E%u0434%u0440%u0443%u0436%u0438%u0442%

« on: August 12, 2020, 06:45:45 pm »

Да, выходит в русскоязычном сегменте нет специалистов по этой замечательной программе, что, впрочем, ожидаемо. Проблему решил сам, держите уж, так и быть, убогие, решение проблемы.

В OSPF, на шлюзе, где располагается сервер OpenVPN, помимо всего прочего, нужно указать параметр, который выделен в приложенном снимке экрана красным прямоугольником. Тогда всё заработает.

Для чего вообще форум, если приходится всё соображать самому?

2

Russian - Русский / IPSec VTI + OpenVPN + OSPF, как подружить

« on: August 10, 2020, 08:01:50 pm »

Настроил замечательный инструмент, пока между двумя удалёнными шлюзами. Вот настройки:

Code: [Select]

Шлюз №1 WAN XX.XXX.XXX.226, LAN 192.168.10.3, IPSec VTI 10.7.0.1, OpenVPN Server 10.8.0.1.
Шлюз №2 WAN XX.XXX.XXX.227, LAN 192.168.20.7, IPSec VTI 10.7.0.2.

Далее настроил OSPFv2 в пакете FRR, загнал туда сеть 10.7.0.0, интерфейс IPSec в режиме Point-to-Point, area 1.1.1.1, всё это с каждой стороны, пакеты идут туда и сюда, всё превосходно работает, всё замечательно, это применительно к IPSec тоннелю. Если зайти на рабочем компьютере, то я могу открыть сразу два шлюза, в WEB интерфейсе.

Но есть одна досадная проблема, которую я ну никак не могу пока решить. Дома на компьютере у меня установлен клиент OpenVPN, который подключается к этому самому серверу. При этом из дома на шлюз 10.3 я могу зайти, в том числе и в сеть 10.0, которая подключена к этому шлюзу, а вот в сеть 20.7 уже ни в какую. Когда я делаю трассировку, из дома, то доходит она до 10.8.0.1, а далее тишина. Я не сомневаюсь, что мог бы решить проблему, установив OpenVPN клиент, на шлюзе 20.7. Но я не хочу это делать, я хочу, чтобы пакеты из сети 10.8.0.0 шли в сеть 10.7.0.0 и достигали через неё сети 20.0. Это возможно? Или всё - таки лучше использовать мобильных клиентов IPSec? Дополнительно могу предоставить информацию, для решения проблемы.