Eu tenho dois sites separados fisicamente, cada um com suas próprias sub-redes LAN.
O site principal onde o servidor tem a sub-rede 192.168.3.0/24. O segundo site tem 192.168.1.0/24.
Os sites são conectados com uma ponte sem fio Ubiquiti usando uma sub-rede separada 192.168.0.0/24.
Para roteamento, tenho uma VM pfSense em cada site. Os terminais do site B podem se comunicar com o servidor do site A e vice-versa. Agora preciso conectar um cliente VPN remoto a um servidor OpenVPN-AS no site B e fazer com que ele se comunique com o servidor no site A.
O gráfico dá uma imagem mais clara. (Observe que o Host Hyper-V esquerdo deve ser o Host Hyper-V 2)
Estou usando rotas estáticas para facilitar a comunicação entre a sub-rede 192.168.3.0/24 e 192.168.1.0/24 sobre 192.168.0.0/24.
Agora meu cliente e servidor VPN tem um endereço IP de 192.168.10.0/24.
Minha dúvida é onde devo colocar quais rotas estáticas para facilitar a comunicação do cliente VPN para o servidor e vice-versa?
Você precisa configurar o openvpn para enviar uma rota para 192.168.3.0/24 por meio da conexão openvpn para o cliente. Isso pode ser feito definindo isso na configuração do openvpn:
Depois no
ccddiretório (relativo ao arquivo de configuração) crie um arquivo com o nome comum do cliente tendo como conteúdo:O servidor 192.168.3.0/24 deve ter uma rota padrão por meio do host 1 do Hyper-V. O host 1 do Hyper-V deve ter uma rota padrão por meio do host 2 do Hyper-V ou uma rota para 192.168.10.0/24 via o host Hyper-V 2.