LINUX.ORG.RU

Не работает интернет через OPENVPN

 


0

1

Всем доброго дня!

У меня проблема следующего характера. Поднимаю VPN туннель между двумя сетками. Туннель устанавливается, но клиентам интернет не раздается.

Пробовал многое, пока без успешно в настоящий момент конфиги такие: сервер:

server 192.168.10.0 255.255.255.0 proto tcp-server port 443 dev tun21 cipher AES-128-CBC keepalive 15 60 verb 3 push «route 192.168.1.0 255.255.255.0» push «redirect-gateway def1» ca ca.crt dh dh.pem cert server.crt key server.key status-version 2 status status

# Custom Configuration client-config-dir ccd route 192.168.10.0 255.255.255.0 ifconfig 192.168.10.0 255.255.255.0

Так же выполнял команды на сервере: iptables -A FORWARD -s 192.168.10.0/24 -j ACCEPT iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE

Еще создал файлик в папке ccd и прописал в нем следующее: iroute 192.168.10.0 255.255.255.0

клиент на Windows xp: client dev tun21 proto tcp http-proxy 172.19.53.100 3128 login.txt ntlm remote 83.69.9.216 443 ca «C:\\Program Files\\OpenVPN\\config\\keys\\ca.crt» cert «C:\\Program Files\\OpenVPN\\config\\keys\\client.crt» key «C:\\Program Files\\OpenVPN\\config\\keys\\client.key» dh «C:\\Program Files\\OpenVPN\\config\\keys\\dh1024.pem» resolv-retry infinite push «dhcp-option DNS 192.168.10.1» nobind user nobody group nogroup persist-key persist-tun mute-replay-warnings comp-lzo verb 4 cipher AES-128-CBC route 10.0.0.0 255.0.0.0 172.19.88.65 route 172.16.0.0 255.240.0.0 172.19.88.65 route 172.19.96.0 255.240.0.0 172.19.88.65 route 95.171.228.35 255.255.255.255 172.19.88.65 route 95.171.226.39 255.255.255.255 172.19.88.65 route 95.171.232.35 255.255.255.255 172.19.88.65 route 95.171.232.101 255.255.255.255 172.19.88.65

Помогите разобраться, пожалуйста...Уже не знаю что делать ((((


Ответ на: комментарий от v9lij

Пардон, отредактировал

У меня проблема следующего характера. Поднимаю VPN туннель между двумя сетками. Туннель устанавливается, но клиентам интернет не раздается.

Пробовал многое, пока без успешно в настоящий момент конфиги такие: сервер:

daemon
server 192.168.10.0 255.255.255.0
proto tcp-server
port 443
dev tun21
cipher AES-128-CBC
keepalive 15 60
verb 3
push «route 192.168.1.0 255.255.255.0»
push «redirect-gateway def1»
ca ca.crt
dh dh.pem
cert server.crt
key server.key
status-version 2
status status

# Custom Configuration
client-config-dir ccd
route 192.168.10.0 255.255.255.0
ifconfig 192.168.10.0 255.255.255.0

Так же выполнял команды на сервере:
iptables -A FORWARD -s 192.168.10.0/24 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE

Еще создал файлик в папке ccd и прописал в нем следующее:
iroute 192.168.10.0 255.255.255.0

клиент на Windows xp:
proto tcp-client
dev tun
ifconfig 192.168.10.2 192.168.10.1
http-proxy 172.19.53.100 3128 login.txt ntlm
remote 83.69.9.216 443
ca «C:\\Program Files\\OpenVPN\\config\\keys\\ca.crt»
cert «C:\\Program Files\\OpenVPN\\config\\keys\\client.crt»
key «C:\\Program Files\\OpenVPN\\config\\keys\\client.key»
dh «C:\\Program Files\\OpenVPN\\config\\keys\\dh1024.pem»
tls-client
client

tun-mtu 1500

redirect-gateway
ping-restart 60
resolv-retry infinite
ns-cert-type server
route 10.0.0.0 255.0.0.0 172.19.88.65
route 172.16.0.0 255.240.0.0 172.19.88.65
route 172.19.96.0 255.240.0.0 172.19.88.65
route 95.171.228.35 255.255.255.255 172.19.88.65
route 95.171.226.39 255.255.255.255 172.19.88.65
route 95.171.232.35 255.255.255.255 172.19.88.65
route 95.171.232.101 255.255.255.255 172.19.88.65
cipher AES-128-CBC
persist-key
persist-tun
comp-lzo
verb 3

Помогите разобраться, пожалуйста...Уже не знаю что делать ((((

Alemed ()
Ответ на: комментарий от one117

на сервере
192.168.10.2 dev tun21 proto kernel scope link src 192.168.10.1
83.69.16.5 dev ppp0 proto kernel scope link src 83.69.9.216
192.168.10.0/24 via 192.168.10.2 dev tun21
192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.1
127.0.0.0/8 dev lo scope link
default via 83.69.16.5 dev ppp0

на клиенте
Активные маршруты:   

Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика  

          0.0.0.0          0.0.0.0     172.19.88.65    172.19.88.83       20   

          0.0.0.0        128.0.0.0     192.168.10.5    192.168.10.6       1 

         10.0.0.0        255.0.0.0     172.19.88.65    172.19.88.83       1  

    95.171.226.39  255.255.255.255     172.19.88.65    172.19.88.83       1  

    95.171.228.35  255.255.255.255     172.19.88.65    172.19.88.83       1  

    95.171.232.35  255.255.255.255     172.19.88.65    172.19.88.83       1  

   95.171.232.101  255.255.255.255     172.19.88.65    172.19.88.83       1  

        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1  

        128.0.0.0        128.0.0.0     192.168.10.5    192.168.10.6       1  

       172.16.0.0      255.240.0.0     172.19.88.65    172.19.88.83       1  

    172.19.53.100  255.255.255.255     172.19.88.65    172.19.88.83       1  

     172.19.88.64  255.255.255.192     172.19.88.83    172.19.88.83       20  

     172.19.88.83  255.255.255.255        127.0.0.1       127.0.0.1       20  

   172.19.255.255  255.255.255.255     172.19.88.83    172.19.88.83       20  

      192.168.1.0    255.255.255.0     192.168.10.5    192.168.10.6       1  

     192.168.10.1  255.255.255.255     192.168.10.5    192.168.10.6       1  

     192.168.10.4  255.255.255.252     192.168.10.6    192.168.10.6       30  

     192.168.10.6  255.255.255.255        127.0.0.1       127.0.0.1       30  

   192.168.10.255  255.255.255.255     192.168.10.6    192.168.10.6       30  

        224.0.0.0        240.0.0.0     172.19.88.83    172.19.88.83       20  

        224.0.0.0        240.0.0.0     192.168.10.6    192.168.10.6       30  

  255.255.255.255  255.255.255.255     172.19.88.83    172.19.88.83       1  

  255.255.255.255  255.255.255.255     192.168.10.6    192.168.10.6       1  

Основной шлюз:        192.168.10.5  

===========================================================================  

Постоянные маршруты:  

  Отсутствует  

Alemed ()
Ответ на: комментарий от Alemed

Слушай, а почему у тебя в винде дефолт гейтвей смотрит не на впн, а куда - то еще? Первая строка в выводе маршрутов. Думаю, проблема здесь. В виндах не силен, к сожалению.

one117 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.