LINUX.ORG.RU
ФорумAdmin

OpenVPN


0

1

Всем привет, прошу помощи.

Есть офисная сеть 192.168.0.0\255.255.255.0
Есть впн сервер (OpenSUSE) 10.1.0.1\255.255.255.248

Сервер работает, клиенты подключаются, пакеты идут, вроде бы все хорошо, но есть одно НО.
Сервер задает клиенту не верный адрес шлюза 10.1.0.5, А по этому адресу ничего нет.

И естественно клиенты подключившиеся по ВПН не могут обратиться ни к одной машине в сети 192.168.0.0
Если снести маршрут в ручную, а потом добавить с правильным шлюзом то все работает прекрасно.

________________Вот конфиг сервера.______________________

proto tcp
port 5700

dev tun

ca ca.crt
cert srv.crt
key srv.key
dh dh1024.pem


server 10.1.0.0 255.255.255.248
push «route 192.168.0.0 255.255.255.0»

keepalive 30 120
comp-lzo
max-clients 10

status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb 3




_________________________Конфиг клиента__________________________


client
dev tun

proto tcp
remote IP адрес 5700

resolv-retry infinite
nobind

ca ca.crt"
cert client.crt"
key «client.key»


comp-lzo
verb 3

Ответ на: комментарий от lvi

>>server 10.1.0.0 255.255.255.248

Оно обосновано, такая маленькая сеть.

ну так как бы много и не надо.

Какую бы я сеть не указывал положение не меняется. Оно всеравно выдает несуществующий IP и что самое интересное он всегда заканчивается на цифру 5.

CYBERGROM ()
Ответ на: комментарий от CYBERGROM

Почему не существующий, стандартный сервер для множественного подключения клиентов создает один tun интерфейс на сеть и внутри еще каждому клиенту точка-точка, по паре адресов, адреса не экономит. 8 может тупо не хватать. Если сеть 10.1.... отдельная, только для ВПН, push «route 192.168.0.0 255.255.255.0» есть, должны сразу доступны машинки из 192.168...

lvi ★★★★ ()
Ответ на: комментарий от lvi

Впн-сервер, вернее машинка где он стоит, имеет IP в сети 192.168.0?

lvi ★★★★ ()
Ответ на: комментарий от lvi

> Почему не существующий, стандартный сервер для множественного

подключения клиентов создает один tun интерфейс на сеть и внутри еще > каждому клиенту точка-точка, по паре адресов, адреса не экономит. 8
может тупо не хватать. Если сеть 10.1.... отдельная, только для ВПН, > push «route 192.168.0.0 255.255.255.0» есть, должны сразу доступны
машинки из 192.168...

В том то и дело что машины из 192.168... даже не пингуются, в таблице маршрутов на клиенте идет

Сетевой адрес Маска сети Адрес шлюза Интерфейс 192.168.0.0 255.255.255.0 10.1.0.5 10.1.0.6

этот самый шлюза 10.1.0.5 не пингуется. Если вручную поменять его на 10.1.0.1 то все начинает работать.

Впн-сервер, вернее машинка где он стоит, имеет IP в сети 192.168.0?

Да.

CYBERGROM ()
Ответ на: комментарий от CYBERGROM

Всем спасибо. Я понял в чем проблема и не в OpenVPN вообще. Проблема в iptables. оно не пускает пакеты до локальных адресов 192.168.0.0

CYBERGROM ()
Ответ на: комментарий от CYBERGROM

Судя по приведенному клиентскому маршруту, клиент - винда. Если и в локальной сети виндовые машины, то кроме файрвола на сервере, еще и саму винду надо заточить, чтоб отвечала на запросы из другой сети.

lvi ★★★★ ()
Ответ на: комментарий от lvi

> Судя по приведенному клиентскому маршруту, клиент - винда. Если и в

локальной сети виндовые машины, то кроме файрвола на сервере, еще и

саму винду надо заточить, чтоб отвечала на запросы из другой сети.

Да клиент винда. Проблема точно в iptables. После того как я снес все правило, все отлично заработало

CYBERGROM ()
Ответ на: комментарий от Pinkbyte

Меня сразу смутила ширина сети. Один, два клиента можно мульти-сервер и не поднимать. Каждому клиенту свой конфиг, соответственно и свой интерфейс (точка-точка). Сразу все адреса видно, и если вдруг какие особые настройки клиенту нужны, не надо заморачиваться с ssd там по имени сертификата, когда сразу отдельные конфиги.

lvi ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.