LINUX.ORG.RU
ФорумAdmin

Подскажите по OpenVPN


0

0 

Сервер OpenVPN 2.1rc4 на FC6
Клиенты WinXPSP2
Хочу сделать калитку в сеть.
Всё сконфигурировал, коннект есть. Сервер вижу, а сетку за VPN не вижу.
------
У сервера две карты
eth0 - внешний интерфейс статический реальный IP xxx.xxx.xxx.xxx
eth1 - интерфейс в локальную сеть 192.168.0.33
------
Конфиг сервера openvpn.conf
--------------------------------------------------------
local xxx.xxx.xxx.xxx
mode server
port 1194
proto udp
dev tun
tls-server
tls-auth /etc/openvpn/keys/ta.key 0
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
server 10.1.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
duplicate-cn
keepalive 10 120
cipher BF-CBC
comp-lzo
max-clients 10
user nobody
group nobody
persist-key
persist-tun
status /tmp/openvpn-status.log
log         /var/log/openvpn.log
verb 3
mute 10
----------------------------------------------------
Таблица маршрутизации сервера
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         xx.xxx.xxx.108  0.0.0.0         UG    0      0        0 eth1
10.1.0.0        10.1.0.2        255.255.255.0   UG    0      0        0 tun0
10.1.0.2        *               255.255.255.255 UH    0      0        0 tun0
xx.xxx.xxx.172  *               255.255.255.248 U     0      0        0 eth1
169.254.0.0     *               255.255.0.0     U     0      0        0 eth1
192.168.0.0     lindbs          255.255.255.0   UG    0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
----------------------------------------------------
Конфиг клиента client.ovpn
------
client
dev tun
dev-node RKC
proto udp
remote xxx.xxx.xxx.xxx 1194
route 10.1.0.0 255.255.255.0
route 192.168.0.0 255.255.255.0
resolv-retry infinite
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
dh dh1024.pem
ping 10
tls-client
tls-auth ta.key 1
cipher BF-CBC
comp-lzo
verb 4
mute 5
mtu-test
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
pull
route-method exe
explicit-exit-notify 10
show-net-up
--------------------------------------------
Вот кусок результата команды route PRINT на WinXP
------
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
         10.1.0.0    255.255.255.0         10.1.0.5        10.1.0.6       1
         10.1.0.4  255.255.255.252         10.1.0.6        10.1.0.6       30
         10.1.0.6  255.255.255.255        127.0.0.1       127.0.0.1       30
   10.255.255.255  255.255.255.255         10.1.0.6        10.1.0.6       30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.0.0    255.255.255.0         10.1.0.5        10.1.0.6       1
        224.0.0.0        240.0.0.0         10.1.0.6        10.1.0.6       30
  255.255.255.255  255.255.255.255         10.1.0.6        10.1.0.6       1
--------------------------------------------
С клиента вижу виртуальный адрес интерфейса на сервере tun0 - 10.1.0.1
также вижу адрес интерфейса локальной сети eth1 - 192.168.0.33
А адрес локалки 192.168.0.1 не вижу.
Где я не прав? Подскажите!

Ответ на: комментарий от MiracleMan

>Для сети 192.168.0.0/24 является ли 192.168.0.33 шлюзом по умолчанию?

Нет.

Ape
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin