LINUX.ORG.RU
ФорумAdmin

OpenVPN Связать два офиса


0

0

Здравствуйте, имеется два офиса, соответственно сервер из одного офиса выступает в роли сервера а из другого в роли клиента.
Первый офис - сеть 192.168.1.* ip сервера в openvpn 192.168.10.1
Второй офис - сеть 192.168.2.* ip сервера в openvpn 192.168.10.2
Проблема а точнее наверное вопрос заключается в том как сделать чтобы при подключение клиента, на сервере в офисе номер 1 автоматически прописывался маршрут до сети офиса номер 2 (route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.10.2)
Конфиг сервера:

mode server
tls-server
daemon

ifconfig 192.168.10.1 255.255.255.0

port 5000
proto tcp-server
dev tap
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpnkeys/office-1.crt
key /etc/openvpn/keys/office-1.key
dh /etc/openvpn/keys/dh1024.pem
client-config-dir /etc/openvpn/ccd
push "route 192.168.10.0 255.255.255.0 192.168.10.1"
keepalive 10 120
client-to-client
comp-lzo
persist-key
persist-tun
verb 3
log-append /var/log/openvpn.log

/etc/openvpn/ccd/office-2

ifconfig-push 192.168.10.2 255.255.255.0
push "route 192.168.0.0 255.255.255.0 192.168.10.1"
push "route 192.168.1.0 255.255.255.0 192.168.10.1"


Конфиг клиента:

client
dev tap
proto tcp

remote myip 5000
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
ns-cert-type server
ca ca.crt
cert office-2.crt
key office-2.key
log-append openvpn.log


Настраивал по этой статье: http://ylsoftware.com/?action=news&na=viewfull&news=393


man openvpn на предмет --route

no-dashi ★★★★★
()

Статейка слабовата. И определитесь, что хотите использовать - маршрутизацию или мост (dev tun или tap), а то у вас каша какая то....

Для прописывания маршрута за клиентом надо на сервере прописать:
client-connect /path/to/script, где script примерно такого содержания
#!/bin/sh
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.10.2
exit 0

По аналогии можно задать скрипт client-disconnect. Если планируется много клиентов - то конфиг для них запихнуть в ccd дибо в
client-connect/disconnect парсить common-name клиента.

Sharp777
()
Ответ на: комментарий от Sharp777

> Для прописывания маршрута за клиентом надо на сервере прописать: client-connect /path/to/script

Нет. Надо в конфиге OpenVPN указать route 192.168.2.0 255.255.255.0 и не трахать моск всякими скриптами.

no-dashi ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.