LINUX.ORG.RU

Openvpn


0

1

Схема такая http://i53.fastpic.ru/big/2013/0209/89/0a006eb73452fbc8c0db686b97d45789.png

10.10.80.157 соединяется с openvpn сервером. клиенту выдается 10.8.0.6 У openvpn сервера 10.8.0.1

Если с клиента пингануть 10.8.0.6 пинг проходит. если с клиента пингануть 192.168.1.2 пинг проходит. Но вот если с клиента пингануть 192.168.1.3 то пинг не проходит Хотя на 192.168.1.3 прописан маршрут к сети 10.8.0.0 с шлюзом 192.168.1.2. Но 192.168.1.3 не клиент openvpn. Возможно ли как нибудь получить доступ к 192.168.1.3 через vpn с 10.8.0.6(10.10.80.157)


tits

PROOF!

По теме: давай выводы ip addr и ip route с каждого компа.

Chaser_Andrey ★★★★★ ()

Подключить 192.168.1.3 к openvpn server и обращаться через 10.****

invokercd ★★★★ ()

Дык это. Ты NAT из 10.* в 192.* на машине 192.168.1.2 поднял? Оно и не удивительно, что обратно пинг не проходит. Два варианта:

1. На 192.168.1.2 настроить бридж между eth и tap интерфейсами. (VPN будет виртуальным продолжением физической сети.)

2. Подключить 192.168.1.3 в ту же VPN сеть.

geekless ★★ ()
Ответ на: комментарий от geekless

NAT незя, SIP используется. 192.168.1.3 в VPN не получится включить, так как это аппаратная железка, там клиента openvpn нет. Прийдется значит заюзать tap

tits ()
Ответ на: комментарий от tits
Использую tap 
На сервере openvpn
nano /etc/network/interfaces
  GNU nano 2.2.4         File: /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.251

auto br0
iface br0 inet static
bridge _ports eth0 tap0
address 192.168.1.245
netmask 255.255.255.0

root@postfix:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 br0
default         192.168.1.251   0.0.0.0         UG    0      0        0 br0


server.conf
local 192.168.1.2

port 1194
;proto tcp
proto udp

dev tap
;dev tun

;dev-node MyTap

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key  # This file should be kept secret

dh /etc/openvpn/keys/dh1024.pem

;server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

server-bridge 192.168.1.15 255.255.255.0 192.168.1.33 192.168.1.40

;server-bridge

push "route 192.168.1.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"

;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
;learn-address ./script

push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"

client-to-client

;duplicate-cn

keepalive 10 120

;tls-auth ta.key 0 # This file is secret

;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES

;comp-lzo
;max-clients 100

;user nobody
;group nogroup

persist-key
persist-tun

status openvpn-status.log

log         openvpn.log
log-append  openvpn.log

verb 3

;mute 20

Клиент подключается, но пингануть 192.168.1.15 сервер или клиента нельзя. В чем ошибка?

tits ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.