LINUX.ORG.RU

Open VPN - сеть за клиентом, как увидеть ?

 


0

1

1. Сервак на ФРИБСД 192.168.21.21 255.255.0.0 шлюз 192.168.50.50 на нем стоит ОПЕН ВПН

2. Клиент - виндовс7, через интернет коннектиться к серваку. Клиент 192.168.0.10 255.255.255.0 шлюз 192.168.0.1

3. между ними поднялась виртуальная сеть 10.10.10.х 255.2355.255.0. Клиент 10.10.10.6, сервак 10.10.10.1-2

4. Пингую с сервака клиентскую машину 10.10.10.6 - ОК, пингую с клиента сервачную машину 10.10.10.2 - ОК

До этих пор меня все устраивает , все пашет.

Теперь нужно, чтоб любой компьютер из сети за Серваком 192.168.х.у мог увидеть любой компьютер в сети удаленного клиента (т.е. за клиентом). Это единственное, что у меня не получается на данный момент. Направьте в нужную сторону, подскажите словами, подсказками. Спасибо!

-------Установлена FreeBSD 10 --------------------

Основные настройки:

1. КЛИЕНТСКАЯ МАШИНА.

client

dev tun

proto udp

remote <IP Сервака> 1194

resolv-retry infinite

nobind

persist-key

persist-tun

ca ca_cert.pem

cert CClient.pem

key KClient.pem

remote-cert-tls server

comp-lzo

verb 3

2. Сервак. Файл Конфига.

dev tun

local 192.168.21.21

port 1194

proto udp

server 10.10.0.0 255.255.255.0

push «route 10.10.0.0 255.255.255.0»

route 192.168.21.0 255.255.255.0

client-config-dir ccd

client-to-client

tls-server

dh /usr/local/etc/openvpn/dh2048.pem

ca /usr/local/etc/openvpn/CA_cert.pem

cert /usr/local/etc/openvpn/certs/server.pem

key /usr/local/etc/openvpn/keys/server.pem

tls-auth /usr/local/etc/openvpn/ta.key 0

comp-lzo

keepalive 10 120

tun-mtu 1500

mssfix 1450

persist-key

persist-tun

user openvpn

group openvpn

verb 3

status /usr/local/etc/openvpn/openvpn-status.log

log /usr/local/etc/openvpn/openvpn.log

Подскажите, чего не хватает, что не правильно ??? Слабоват я в маршрутах. Заранее спасибо.



Последнее исправление: jester81 (всего исправлений: 3)

<мимокрокодил>А с чего вдруг ты должен увидеть клиентскую подсеть?</мимокрокодил>

UVV ★★★★★
()

man site-to-site openvpn

Deleted
()

Указать клиентский ИП адрес как шлюз в нужную сеть? Или чего-то я не понял?

fank
()

Строго говоря, тебе нужен в этом случае полноценный сервер на клиентской машине, ибо клиент такую хитрую маршрутизацию не поддерживает. И сервер-сервер шифрованный канал, а затем уже сеть будет видна.

alexnorton
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.