LINUX.ORG.RU
ФорумAdmin

OpenVPN локальная сеть

 ,


1

1

Конфигурация:

  1. user01.ovpn (vpn_ip 172.17.0.4, windows клиент), лок. сеть 192.168.1.0/24
  2. user03.ovpn (vpn_ip 172.17.0.3, ротуер [wan 192.168.1.191]), лок. сеть 192.168.10.0/24

Пинг между 172.17.0.4 и 172.17.0.3 имеется. Также через браузер можно зайти на роутер 172.17.0.3

Требуется чтобы шёл пинг от user01 до user03 на устройство типа: 192.168.10.102

Подскажите пожалуйста где ошибка ?

Конфиг сервера:

local x.x.x.x
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
server 172.17.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 60
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
verb 3
crl-verify crl.pem
management localhost 7505

client-to-client
client-config-dir /etc/openvpn/ccd

;route 172.17.0.0 255.255.255.0
;route 192.168.1.0 255.255.255.0
route 192.168.10.0 255.255.255.0

;push "route 172.17.0.0 255.255.255.0"
push "route 192.168.1.0 255.255.255.0"
;push "route 192.168.10.0 255.255.255.0"

Конфиг use01 (etc/openvpn/ccd):

iroute 172.17.0.0 255.255.255.0

Конфиг use03 (etc/openvpn/ccd):

iroute 172.17.0.0 255.255.255.0
iroute 192.168.10.0 255.255.255.0

1. Убрать у всех iroute 172.17.0.0 255.255.255.0
2. На сервере в конфиг

route 192.168.1.0 255.255.255.0
route 192.168.10.0 255.255.255.0
3. В ccd у user01 push "route 192.168.10.0 255.255.255.0"
4. В ccd у user03 push "route 192.168.1.0 255.255.255.0"

anc ★★★★★ ()
Ограничение на отправку комментариев: только для зарегистрированных пользователей