LINUX.ORG.RU
ФорумAdmin

OpenVPN сеть за клиентом Windows

 , ,


0

1

Добрый день, решил решить задачу в своей локальной сети - объединить филиалы, задача не новая, и реализация самая простая. Необходимо чтобы центральный офис видел публикации через IIS на удаленном филиале, работал RDP.

структура сети:

сервер - Centos 7, на нем поднят openVPN сервер, сетевые интерфейсы:

ppp0 (pppoe) - выход в инет;
enp2s0 - lan - 192.168.0.0/24
tun0 - openvpn - 10.1.1.0/24

Клиент Windws server 2008 R2, имеет 1 сетевой интерфейс, подключение к инету через роутер - 192.168.20.0/24

Конфиг сервера:

port 1194
proto tcp
dev tun
#tls-server
server 10.1.1.0 255.255.255.0

persist-key
persist-tun
status openvpn-status.log
log-append  /var/log/openvpn.log
client-config-dir /etc/openvpn/ccd
client-to-client
push "route 192.168.20.0 255.255.255.0"
push "route 192.168.0.0 255.255.255.0"
route 192.168.20.0 255.255.255.0

ca   ca.crt
cert server.crt
key  server.key
dh   dh2048.pem
comp-lzo        yes


mssfix
keepalive 10 50
ifconfig-pool-persist /etc/openvpn/ipp.txt

содержимое /etc/openvpn/ccd/srv1c

ifconfig-push 10.1.1.61 10.1.1.62
iroute 192.168.20.0 255.255.255.0

конфиг клиента

client
tls-client
verb 3
dev tun
proto tcp
remote WAN_Centos 1194
nobind
persist-key
persist-tun
ca   "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\srv1c.crt"
key  "C:\\Program Files\\OpenVPN\\config\\srv1c.key"
mssfix
comp-lzo yes

После того как установилось соединение маршруты на сервере:

0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
10.1.1.0        10.1.1.2        255.255.255.0   UG    0      0        0 tun0
10.1.1.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0

80.234.75.96    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 enp1s0
169.254.0.0     0.0.0.0         255.255.0.0     U     1003   0        0 enp2s0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 enp2s0
192.168.20.0    10.1.1.2        255.255.255.0   UG    0      0        0 tun0

На клиенте:

          0.0.0.0          0.0.0.0     192.168.20.1     192.168.20.2     21
         10.1.1.0    255.255.255.0        10.1.1.62        10.1.1.61     20
        10.1.1.60  255.255.255.252         On-link         10.1.1.61    276
        10.1.1.61  255.255.255.255         On-link         10.1.1.61    276
        10.1.1.63  255.255.255.255         On-link         10.1.1.61    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.0.0    255.255.255.0        10.1.1.62        10.1.1.61     20
      192.168.20.0    255.255.255.0         On-link      192.168.20.2    276
     192.168.20.2  255.255.255.255         On-link      192.168.20.2    276
   192.168.20.255  255.255.255.255         On-link      192.168.20.2    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.20.2    276
        224.0.0.0        240.0.0.0         On-link         10.1.1.61    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.20.2    276
  255.255.255.255  255.255.255.255         On-link         10.1.1.61    276

В настройка сетевого интерфейса в Windows стоит галочка (разрешить другим пользователям сети использовать подключение к Интернету данного компьютера).

Теперь к проблеме: сети друг друга видят прекрасно, пинги в обе стороны без проблем ходют. Но При доступе к IIS на 192.168.20.2 вроде как доступ есть, но через какое то время разрывается, 1С постоянно вылетает и просит переподключится. В тоже время, если в качестве адреса указать адрес выданный при подключении к OpenVpn 10.1.1.2, и открыть этот IIS то все работает нормально.

Я так понимаю проблемы с маршрутизацией в Windows, кто решал подобную задачу, как выходили из ситуации? (кроме как использовать адресацию openvpn)

запустил tcpdump

запустил tcpdump на сервере когда iis отваливается, там сообщение следующего характера

192.168.20.2.pharos > 192.168.0.144.61649: Flags [P.], cksum 0x7d2f (incorrect -> 0x9616), seq 8197:9563, ack 68898, win 570, length 13

как с этим бороться? или это не то?

vsafonin ()

Смотри логи самого openvpn. Желательно расширенные.

arsik ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.