Le client avec OpenVPN Split-tunneling ne se connecte pas à Internet

0

J'essaie d'utiliser le serveur d'accès OpenVPN pour créer un tunnel divisé dans lequel certaines adresses / 32 spécifiques traversent le tunnel, y compris notre sous-réseau interne.

Actuellement, lors de la connexion au VPN, tous les services internes sont accessibles et fonctionnent comme prévu. Le DNS est correctement renvoyé via nos serveurs DNS internes, mais le routage vers des hôtes externes échoue.

J'utilise deux sites Web externes de type IP-Check pour vérifier l'origine du trafic, et il semble que celui qui ne fait pas partie de la configuration à tunnel fractionné fonctionne bien (Internet accessible sur le client), mais celui qui est configuré pour être envoyé via le tunnel ne parvient pas à se connecter. Ping n'a pas de réponse, mais le DNS résout l'IP.

Andrew
la source

Réponses:

1

Ainsi, lorsque vous utilisez le serveur d'accès OpenVPN, vous devez non seulement configurer le client pour recevoir les itinéraires transmis, mais également spécifier les réseaux qui seront derrière le NAT OpenVPN.

Après avoir ajouté tous les itinéraires ici:

Specify the private subnets to which all clients should be given access (as 'network/netmask_bits', one per line):

Et ensuite, configurez les directives du serveur sous Advanced VPN avec les éléments suivants:

push "route w.x.y.z 255.255.255.255 vpn_gateway"

Cela a finalement fonctionné.

Apparemment, si vous ne spécifiez pas que vous voulez que les réseaux routent derrière NAT, cela suppose qu'ils doivent être routés normalement.

Andrew
la source