LINUX.ORG.RU
ФорумAdmin

OpenVPN стартует, интернетов на клиентах нет.


0

0

Поставил CentOS, воткнул openvpn.

ifconfig с сервера

eth0 Link encap:Ethernet HWaddr 08:00:27:81:15:26
inet addr:192.168.1.35 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fe81:1526/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:217 errors:0 dropped:0 overruns:0 frame:0
TX packets:271 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:38972 (38.0 KiB) TX bytes:26318 (25.7 KiB)
Interrupt:11 Base address:0xd020

eth1 Link encap:Ethernet HWaddr 08:00:27:37:38:99
inet addr:172.20.0.1 Bcast:172.20.255.255 Mask:255.0.0.0
inet6 addr: fe80::a00:27ff:fe37:3899/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:49 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:8429 (8.2 KiB)
Interrupt:10 Base address:0xd240

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1931 errors:0 dropped:0 overruns:0 frame:0
TX packets:1931 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:7661968 (7.3 MiB) TX bytes:7661968 (7.3 MiB)

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:172.16.0.1 P-t-P:172.16.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

Выполняю (форвардинг ессно включен)

/sbin/iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o eth0 -j MASQUERADE

[root@localhost user]# /sbin/route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.2 * 255.255.255.255 UH 0 0 0 tun0
172.16.0.0 172.16.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
172.0.0.0 * 255.0.0.0 U 0 0 0 eth1
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

Вот вывод ipconfig /all с клиента:

C:\Documents and Settings\Admin>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : microsof-1d3e01
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : AMD PCNET семейство PCI Et
птеров
Физический адрес. . . . . . . . . : 08-00-27-66-B0-AE
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 172.20.0.20
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

Подключение по локальной сети 3 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : TAP-Win32 Adapter V8
Физический адрес. . . . . . . . . : 00-FF-DA-E7-C6-45
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 172.16.0.6
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 172.16.0.5
DNS-серверы . . . . . . . . . . . : 208.67.220.220
208.67.222.222
Аренда получена . . . . . . . . . : 4 августа 2009 г. 22:40:55
Аренда истекает . . . . . . . . . : 4 августа 2010 г. 22:40:55

Тут начинаются проблемы, во первых отсутствует шлюз у TAP, как его задать я без понятия. Попытка смены шлюза на физическом адаптере ни к чему не приводит, почему-то все время клиент стучит по адресу 172.20.0.1

C:\Documents and Settings\Admin>tracert 208.67.220.220

Трассировка маршрута к 208.67.220.220 с максимальным числом прыжков 30

1 1 ms 25 ms <1 мс 172.20.0.1
2 * * * Превышен интервал ожидания для запроса.

Пинг на 172.16.0.1 и 172.20.0.1 есть. Адрес клиенту дается 172.16.0.6

Если сделать /sbin/iptables -t nat -A POSTROUTING -s 172.20.0.0/24 -o eth0 -j MASQUERADE , то интернет будет, но естественно не через openvpn.

port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 172.16.0.0 255.255.255.0
push "dhcp-option DNS 208.67.220.220"
push "dhcp-option DNS 208.67.222.222"
push "route 172.20.0.0 255.255.255.0"
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
user nobody
group users
persist-key
persist-tun
status openvpn-status.log

push "route 172.20.0.0 255.255.255.0"

заменил на

push "redirect-gateway"

и все заработало.

Кто знает, какое правильное значение push route должно быть?

linux4ever
() автор топика
Ответ на: комментарий от linux4ever

push route добавляет на клиенте роут в сторону серевера
тоесть сообщает что эта подсеть находится за сервером

hizel ★★★★★
()
Ответ на: комментарий от shutty

>у меня на клиенте редирект-гатевей стоит, безо всяких пушей с сервера.

Что лучше - один раз написать на сервере ил пару десятков раз на клиентах? Юникс вей :)

nnz ★★★★
()
Ответ на: комментарий от linux4ever

>Кто знает, какое правильное значение push route должно быть?

Если сервер используется только для раздачи интернетов - redirect-gateway и больше ничего.

nnz ★★★★
()
Ответ на: комментарий от nnz

> Если сервер используется только для раздачи интернетов - redirect-gateway и больше ничего.

Хм.. а локальная сеть при таком раскладе разве не должна отваливаться? Ведь тут я так понимаю интернеты идут посредством локальной сети. У нас идёт route 172.16.0.0/12 на клиентах. Но у нас безклассовая маршрутизация, а тут на то не похоже.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.