VPN Trouble

Не понял про нат? Зачем он? Просто впн и правильная маршрутизация.

Как уже правильно сказали, отключить NAT. Как минимум, для пакетов, ходящих из одной локалки в другую по OpenVPN

а как отключить имено для пакетов ходящих из одной локалки в другую по OpenVPN..можно пример? проблема еще в том,что находясь на щлюзе сети 2 всех vpn клиентов можно пропинговать,а уже с windows 2003 их не видно,с чем это может быть связано?

Уточню, некоторые клиенты впн видыт друг друга через впн, а некоторые (за шлюзом) не видят ?

когда подключаюсь по vpn с клентской машины находясь за натом сети 1 все vpn клиенты пингуются,когда с этой же машины подключаюсь по RDP к windows 2003 которая находится ЗА Шлюзом сети2 vpn клиентов уже не пингуются =(

> а уже с windows 2003 их не видно,с чем это может быть связано?

1. Проверить что на убунтах разрешена маршрутизация (sysctl net.ipv4.ip_forward должно вывести 1)
2. Проверить таблицы маршрутизации на убунтах
3. Правильно распихать маршруты в конфигурации OpenVPN (iroute ***, route ***, push «route ***») на убунтах

И вообще, начните испльзовать traceroute. Он очень много может рассказать

причина, думаю, в том, что RDP используют протокол UDP и с ним что-то не так, какой тип устройства и протокол указан в конфиге сервера?

рекоммендую dev tun и proto tcp

Правильно распихать маршруты в конфигурации OpenVPN (iroute ***, route ***, push «route ***»)

+1

Кстати NAT никак не должен влиять на работу впн, если впн-туннель установлен.

1.sysctl net.ipv4.ip_forward = 1

2.Сеть 1:

#route

Destination Gateway Genmask Flags Metric Ref Use Iface

c04-a****   * 255.255.255.255 UH 0 0 0 ppp0

192.168.1.0 * 255.255.255.0 U 0 0 0 eth0

192.168.10.0 * 255.255.255.0 U 0 0 0 eth1

link-local * 255.255.0.0 U 1000 0 0 eth0

default * 0.0.0.0 U 0 0 0 ppp0

Сеть 2:

#route

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

c05-a*****   * 255.255.255.255 UH 0 0 0 ppp0

10.2.0.0 * 255.255.255.0 U 0 0 0 tap0

192.168.1.0 * 255.255.255.0 U 0 0 0 eth0

192.168.10.0 * 255.255.255.0 U 0 0 0 eth1

default * 0.0.0.0 U 0 0 0 ppp0

3.Конфиг server openvpn

port 1194

proto udp

dev tap

ca /etc/openvpn/keys/ca.crt

cert /etc/openvpn/keys/server.crt

key /etc/openvpn/keys/server.key

dh /etc/openvpn/keys/dh1024.pem

server 10.2.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push «route 192.168.10.0 255.255.255.0»

client-to-client

keepalive 10 120

cipher AES-256-CBC # AES

comp-lzo

user nobody

group nogroup

persist-key

persist-tun

status /etc/openvpn/openvpn-status.log

log-append /etc/openvpn/openvpn.log

verb 3

Клиент openvpn

client

dev tap

proto udp

remote xx.xx.xx.xx 1194

resolv-retry infinite

nobind

persist-key

persist-tun

pkcs12 client2.p12

cipher AES-256-CBC

comp-lzo

verb 3

ns-cert-type server ==== Сеть 1 : 192.168.10.* Сеть 2 : 192.168.10.* Подскажите как решить проблему...

у меня была проблема, симптомы примерно те же, всё пингуется, но то, что переаётся UDP протоколом теряется. Если у вас есть возможность перенастроить сервер и клиенты, советую поменять в конфиге сервера и клиентов

proto udp
dev tap

proto tcp
dev tun

ау, ну как там ?