Am două locuri îndepărtate fiecare cu un IP public și vreau să fac rețeaua LAN a acestor locuri ca și cum ar fi unul singur. Adică, mașinile din SiteA pot comunica cu mașinile din SiteB și cele din SiteB cu cele din SiteA.
În SiteA am un Edgerouter12 cu OpenVPN în funcțiune. În SiteB am un Asus Merlin A86U cu OpenVPN și funcționează.
Prezentare generală a rețelei
Configurație principală:
Site-ul routerului A:
- IP 10.0.1.1
- LAN 10.0.1.0/24
- vtun1 localIP 10.255.0.1
- vtun1 remoteIP 10.255.0.2
Site-ul routerului B:
- IP 10.1.1.1
- LAN 10.1.1.0/24
- vtun1 localIP 10.255.0.2
- vtun1 remoteIP 10.255.0.1
Configurare RouterB
Tunelul OpenVPN este stabilit.
Problema 1:
De pe SiteB nu pot ruta traficul prin VPN Tunnel. Fac SSH la RouterB și încerc să dau ping și să traceroute către SiteA, iar routerul trimite trafic către SiteB WAN în loc de VPN Tunnel.
În configurația VPN pe RouterB am pus:
- Creați NAT pe tunel - DA
- Inbound Firewall - PERMITERE
- Forțați traficul pe internet prin tunel - DA (încerc și să adaug „Reguli de politică (strict)”)
Problema 2:
De la SiteA pot face ping doar pe SiteB de la RouterA. Nu pot da ping la SiteB de pe niciun alt dispozitiv din NetworkA, RouterA trimite trafic la WAN. Am rute statice către vtun1 și Hairpin NAT verificate.
Orice sugestii?
Mulțumiri!
