VPN - Ver IPs del cliente de la VPN
Hola a todos, les quería consultar algo que no estoy pudiendo resolver, antes que nada el escenario:
Dos sitios que tienen internet, el sitio A donde esta un servidor OpenVPN (rango IP 192.168.10.0/24) y sitio B con cliente OpenVPN (rango IP 192.168.20.0/24).
El servicio de OpenVPN esta funcionando correctamente, pero lo que me sucede es que necesito poder ver a los clientes del sitio B. A la fecha lo único que veo es la IP de la VPN (10.8.0.10) y todo el tráfico viene sin identificar.
Las configuraciones del Openvpn que toque no surtieron el efecto esperado, por ejemplo:
push "route 192.168.1.0 255.255.255.0"
route 192.168.20.0 255.255.255.0
client-config-dir /etc/openvpn/ccd
y en el archivo /etc/openvpn/ccd/client1
iroute 192.168.20.0 255.255.255.0
Con esto logre que la VPN tenga rutas para ir y venir desde un lado hacia al otro, pero lo que estoy necesitando es poder identificar cada usuario y hoy viene todo encapsulado en el tun0
Será posible esto? Como comentario adicional les cuento que del sitio B no tengo la potesta para hacer cambios, solo puedo pasar los archivos de configuración para que sean utilizados en sus equipos. Hermoso quilombo en el que me metí no? ja
Saludos a todos y buen día!
gamba47
Respuestas
Hay dos formas posibles:
push route tu.segmento.ip y.la.mascara
Tenes que habiltar el forwarding de TUN y setear de cada lado la ruta, te quedaria algo como esto que se muestra aca:
https://openvpn.net/index.php/access-server/section-faq-openvpn-as/server-configuration/209-how-do-i-setup-openvpn-access-server-to-use-site-to-site.html
Saludos!
Saludos!
Emiliano - gamba47
Es por donde decías vos, gracias!!!
gamba47 - Emiliano.