LINUX.ORG.RU
ФорумAdmin

Не пингуются клиенты OpenVPN


0

1

Господа, нужна ваша помощь. Гугление мне увы не помогло. Необходимо поднять сервер OpneVPN и настроить подключение 1 сервера Linux и 1 клиента WinXP. ОС Linux Ubuntu. Настроил сервер по мануалам. Все работает, клиенты подключаются. НО! Мне необходимо что бы сервер Linux подключался к сервер openVPN со статическим IP. Для этого указываю каталог настроек клиентов: client-config-dir /etc/openvpn/ccd В соответствии с этими настройками клиенты VPN как полагается получают указанные в нем IP адреса. Но только между собой не пингуются. Как только я комментирую эту строку: #client-config-dir /etc/openvpn/ccd клиенты получают динамические IP адреса из заданной подсети, и пингуют друг друга. Можете подсказать в чем проблема? /etc/openvpn/server.conf

port 1194 proto udp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key # This file should be kept secret dh /etc/openvpn/keys/dh1024.pem server 10.10.10.0 255.255.255.0 client-config-dir /etc/openvpn/ccd tls-server tls-auth ta.key 0 tls-timeout 120 auth SHA1 cipher BF-CBC client-to-client keepalive 10 120 comp-lzo max-clients 5 user nobody group nogroup persist-key persist-tun status openvpn-status.log log /var/log/openvpn.log verb 3 ;crl-verify /etc/openvpn/crl.pem

/etc/openvpn/ccd/client

ifconfig-push 10.10.10.2 10.10.10.1 iroute 10.10.10.0 255.255.255.0 10.10.10.1 #push «route 10.10.10.0 255.255.255.0 10.10.10.1»

/etc/openvpn/ccd/clientWin

ifconfig-push 10.10.10.6 10.10.10.5 #push «route 10.10.10.0 255.255.255.0 10.10.10.1» #iroute 10.10.10.0 255.255.255.0 10.10.10.1

Клиенты не пингуются потому что не добавляется маршрут к сети 10.10.10.0/24. Когда указан параметр «client-config-dir /etc/openvpn/ccd» Когда этот параметр комментируешь на клиентах есть маршрут в сеть 10.10.10.0/24 и соответственно весь трафик прекрасно ходит. Вопрос как в конфе ccd задать маршрут для клиентов?



Последнее исправление: uneform_alex (всего исправлений: 1)

Опцию в конфиге сервера укажите - 1. Форвард включите -2. iptables настройте - 3.

anonymous
()
Ответ на: комментарий от anonymous

В этом нет необходимости. Мне надо что бы маршрутизация была только между VPN клиентами. В этом достаточно опции «client-to-client» и всю маршрутизацию будет выполнять сам демон OpenVPN. iptables все политики accept

uneform_alex
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.