Estoy intentando conectarme desde mi MacBook al servidor VPN, al que se puede acceder desde la Raspberry ya que es un cliente VPN conectado.
MacBook (172.25.0.139) ---> Raspberry (172.25.0.14) ---> [INTERNET] ---> VPN Server (172.26.0.x)La frambuesa ya está conectada a ese servidor VPN, por lo que puedo alcanzarlo y conectarme a él a través de ssh DE la frambuesa.
Como estoy conectado a la misma LAN que la frambuesa, supuse que debería ser tan simple como añadir una ruta en mi Mac para decirle a mi MacBook que debería alcanzar el Servidor VPN a través de la frambuesa.
✅ Raspberry conectada al servidor VPN (172.26.0.99).
✅ La frambuesa es capaz de conectarse al servidor VPN a través de ssh utilizando la dirección LAN de la VPN (172.26.0.99)
✅ El MacBook (172.25.0.139) puede conectarse a la Raspberry (172.25.0.14).
❌ El MacBook (172.25.0.139) NO PUEDE conectarse al servidor VPN (172.26.0.99) A TRAVÉS de la Raspberry (172.25.0.14).
MacBook
Configuré la ruta usando networksetup
networksetup -setadditionalroutes "Wi-Fi" 172.26.0.99 255.255.255.255 172.25.0.14Creo que lo hice correctamente ya que puedo ver el tcpdump :
tcpdump -n |grep 172.26.0.99
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
11:02:51.053672 IP 172.25.0.139.53549 > 172.26.0.99.22: Flags [S], seq 2856180432, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 718632786 ecr 0,sackOK,eol], length 0
11:02:52.058006 IP 172.25.0.139.53549 > 172.26.0.99.22: Flags [S], seq 2856180432, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 718633786 ecr 0,sackOK,eol], length 0
11:02:53.059068 IP 172.25.0.139.53549 > 172.26.0.99.22: Flags [S], seq 2856180432, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 718634786 ecr 0,sackOK,eol], length 0
^C63 packets captured
84 packets received by filter
0 packets dropped by kernelFrambuesa
✘ raspberrypi ✝ ~ netstat -nr -f inet
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 172.25.0.1 0.0.0.0 UG 0 0 0 eth0
169.254.1.0 169.254.1.13 255.255.255.0 UG 0 0 0 tun0
169.254.1.13 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
172.25.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
172.26.0.0 169.254.1.13 255.255.255.0 UG 0 0 0 tun0
✘ raspberrypi ✝ ~ ssh 172.26.0.99
Linux OpenVPN Host server 4.9.0-8-amd64 #1 SMP Debian 4.9.130-2 (2018-10-27) x86_64
Last login: Tue Jul 16 11:50:01 2019 from 169.254.1.14
user ✝ ~ ✅
0 votos
Por conectar, ¿estás usando ssh para saltar de máquina a máquina o conectar significa que estás configurando el hardware Unix en raspberry pi para que funcione como hardware de red abriendo un túnel vpn punto a punto a otro segmento de red?
0 votos
Raspberry está conectado al servidor VPN a través de OpenVPN y puede ssh al servidor openvpn SSH.
3 votos
La frambuesa no redirigía los paquetes entrantes a la conexión vpn sin configuración. Palabras clave: Linux, iptables, redirigir tráfico, mascarada
0 votos
Ya funciona, ¡gracias Andrew!
1 votos
Por favor, publique la solución como respuesta a continuación en lugar de incluirla en la pregunta