OpenVPN: клиент не видит доменные компы за сервером

0

1

Доброго времени суток, коллеги. Помогите, пож, неделю не могу понять. Клиент (debian-6) конектиться к OpenVPN-серверу (тоже debian-6), пингует его внешнюю и внутреннюю сетевуху. Пингует компы за сервером, которые не включены в домен. Те же компы, что включены в домент, клиент не видит :(

Конфиг сервера:
---------------------
cat server.conf
local xx.xx.xx.xx.
port 1194
proto tcp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/debian.crt
key /etc/openvpn/easy-rsa/keys/debian.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
push «route 10.8.0.0 255.255.255.0»
push «route 10.232.129.0 255.255.255.0» #ЛОКАЛЬНАЯ СЕТЬ
client-to-client
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
max-clients 100
persist-key
persist-tun
status /etc/openvpn/openvpn-status.log
log /etc/openvpn/openvpn.log
verb 5

Iptables на сервере открыт:
---------------------------------
#! /sbin/iptables-restore
# Generated by iptables-save v1.4.8 on Wed Oct 26 11:34:14 2011
*nat
:PREROUTING ACCEPT [19:1346]
:POSTROUTING ACCEPT [1:60]
:OUTPUT ACCEPT [7:2855]
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
# Completed on Wed Oct 26 11:34:14 2011
# Generated by iptables-save v1.4.8 on Wed Oct 26 11:34:14 2011
*filter
:INPUT ACCEPT [184:22337]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [153:24017]
COMMIT
# Completed on Wed Oct 26 11:34:14 2011

Конфиг клиента:
--------------------
client
dev tun
proto tcp
remote xx.xx.xx.xx 1194
resolv-retry infinite
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
log-append /etc/openvpn/openvpn.log
comp-lzo
verb 3

Таблица маршрутизации на клиенте:
---------------------------------------------
netstat -rn
Kernel IP routing table
Destination-----Gateway-------Genmask-------Flags---MSS--Window--irtt Iface
10.8.0.5---------0.0.0.0---------255.255.255.255 UH 0 0 0 tun0
10.8.0.0---------10.8.0.5--------255.255.255.0 UG 0 0 0 tun0
192.168.1.0-----0.0.0.0---------255.255.255.0 U 0 0 0 eth1
10.232.129.0---10.8.0.5-------255.255.255.0 UG 0 0 0 tun0
0.0.0.0----------192.168.1.254--0.0.0.0 UG 0 0 0 eth1

Ссылка

←	Possible SYN flooding

Помогите с LDAP на Lighttpd

→

Клиент (debian-6) конектиться к OpenVPN-серверу (тоже debian-6)

хорошо

пингует его внешнюю и внутреннюю сетевуху.

отлично, маршрутизация работает

Пингует компы за сервером, которые не включены в домен.

точно же работает

Те же компы, что включены в домент, клиент не видит

А на «компах, что включены в домент» ты смотрел, может там icmp отбрасывается?

~~adriano32~~ ★★★
(02.11.11 16:31:52 MSK)

Ответ на: комментарий от adriano32 02.11.11 16:31:52 MSK

ну компы, которые в домене друг друга-то пингуют.

более того, компы, которые не в домене, но в той же локальной сети, пингуют компы, которые в домене.

Alpha789
(02.11.11 16:35:35 MSK) автор топика

Ответ на: комментарий от Alpha789 02.11.11 16:35:35 MSK

на этих компах — семёрочка?

~~adriano32~~ ★★★
(02.11.11 16:38:19 MSK)

Ответ на: комментарий от adriano32 02.11.11 16:38:19 MSK

там целая сетка из: win-server-2003 + XP + 7...

Alpha789
(02.11.11 16:39:26 MSK) автор топика

Ответ на: комментарий от Alpha789 02.11.11 16:39:26 MSK

Может быть циски как-то хитроумно настроены?... Хотя сам-то сервер OpenVPN не включён в домен, но всех пингует же. И превать ему на циски...

Alpha789
(02.11.11 16:43:36 MSK) автор топика

Ссылка

Ответ на: комментарий от Alpha789 02.11.11 16:39:26 MSK

и они все укомплектованы штатными брандмауерами Windows ®? Он как раз ICMP по дефолту и режет. В данном случае не пингом проверять надо наличие соединения, а попыткой на открытый порт соединиться.

в любом случае, братец, направляйся-ка ты копаться в политиках домена и настройках брандмауеров венды на компах, введённых в домен. OpenVPN тут не при чём, а значит тред оффтоп.

~~adriano32~~ ★★★
(02.11.11 16:43:36 MSK)