Acceder a red interna desde VPN

[jmanuel21]

Buenos dias,

Tengo problemas para acceder desde el servidor OpenVPN a la red 192.168.100.0/24. En el Router 2 he creado una ruta de acceso desde la interfaz VPN a la interfaz interna y en el servidor OpenVPN he creado una ruta para acceder a la red 192.168.100.0/24 a través de 10.20.0.9 pero no consigo hacer ping. Alguien podría darme alguna pista sobre como poder acceder?

Muchas gracias.

 

[jmanuel21]

Si yo hago ping en el servidor a 10.20.0.9 funciona bien. En Router 2 hago un tshark -i tun0 -Y "icmp" y llegan los paquetes perfectamente pero si añado la siguiente ruta en el servidor OpenVPN:

sudo ip route add 192.168.100.0/24 via 10.20.0.9

Intento hacer ping desde el servidor a 192.168.100.1 y no recibo respuesta y en tshark no recibo ningún paquete.

 

[Armadval]

Si haces un traceroute a la 192.168.100.1 responde la 10.20.0.9 como primer salto?

 

[jmanuel21]

Hola Armadval.

No, el traceroute no muestra ningún salto sin embargo si yo hago un tcpdump en la interfaz tun1 (10.20.0.1) del servidor veo que las solicitudes de ping hacia 192.168.100.1 están saliendo por esa interfaz pero es cierto que el traceroute no muestra ni el primer salto.

 

[Armadval]

No, el traceroute no muestra ningún salto

Entonces tienes alguna otra ruta que está entrando en conflicto con esa misma ruta si no te muestra ni el primer salto es porque no sabe por dónde ir para llegar a ese salto

Quiero decir, si tú al hacer el traceroute hacia esa ip, no haces el primer salto que te esperas, es porque tú equipo está eligiendo otra ruta para intentar llegar al destino que tú quieres. Igual la VPN desconoce que puede enrutar esa subred y descarta el paquete

 

[jmanuel21]

Gracias por tu ayuda Armadval.

El problema resultó estar en un error al nombrar el archivo ccd de cliente en /etc/openvpn/ccd.