Не могу получить доступ в подсеть через OpenVPN - есть ответ

maxutka, 314 просмотров

Сервер на котором поднят OpenVPN смотрит в три сети
192.168.0.1/24
10.14.2.0/24
10.214.2.128/25

у самого vpn 192.168.3.0/24

вот конфиг сервера
port 1194

tls-server

#пул адресов
server 192.168.3.0 255.255.255.0

ifconfig 192.168.3.1 255.255.255.0
route 192.168.3.0 255.255.255.0

push "route 192.168.0.0 255.255.255.0"
push "route 10.14.2.0 255.255.255.0"
push "route 10.214.2.128 255.255.255.128"

#comp-lzo no

#client-to-client

#сертификаты
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\server.crt
key C:\\OpenVPN\\ssl\\server.key

#persist-tun
#persist-key

#tun-mtu 1500
#tun-mtu-extra 32
#mssfix 1450

keepalive 10 120

verb 3

если делать трассировку то, пакеты падают после прохождения туннеля.
на сервере windows xp

и еще мини вопрос. клиент всегда получает ip 192.168.3.6, хотя указываю ему 192.168.3.2
client
dev tun
proto tcp

# Адрес и порт сервера
remote onko4-eysk.noip.me

ifconfig 192.168.3.2 255.255.255.0

# Ключи должны лежать в папке с конфигом
ca ca.crt
cert client.crt
key client.key

nobind

#comp-lzo

persist-key
persist-tun

verb 3

Примечание:
IP-маршрутизация включена

вот таблица маршрутизации на сервере
ктивные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.106 10
10.214.2.128 255.255.255.128 10.214.2.133 10.214.2.133 10
10.214.2.133 255.255.255.255 127.0.0.1 127.0.0.1 10
10.255.255.255 255.255.255.255 10.214.2.133 10.214.2.133 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.106 192.168.0.106 10
192.168.0.106 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.0.255 255.255.255.255 192.168.0.106 192.168.0.106 10
192.168.3.0 255.255.255.252 192.168.3.1 192.168.3.1 30
192.168.3.1 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.3.255 255.255.255.255 192.168.3.1 192.168.3.1 30
224.0.0.0 240.0.0.0 10.214.2.133 10.214.2.133 10
224.0.0.0 240.0.0.0 192.168.0.106 192.168.0.106 10
224.0.0.0 240.0.0.0 192.168.3.1 192.168.3.1 30
255.255.255.255 255.255.255.255 10.214.2.133 10.214.2.133 1
255.255.255.255 255.255.255.255 192.168.0.106 192.168.0.106 1
255.255.255.255 255.255.255.255 192.168.3.1 192.168.3.1 1
Основной шлюз: 192.168.0.1

клиент тоже под виндой

Примечание:
p.s. Да, и кстати ... представим что.....
если делать трассировку, то идет через туннель

Примечание:
я извиняюсь. вот действительная таблица маршрутизации
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.5 10
10.14.2.0 255.255.255.0 10.14.2.162 192.168.0.5 10
10.14.2.162 255.255.255.255 127.0.0.1 127.0.0.1 10
10.214.2.128 255.255.255.128 10.214.2.133 10.214.2.133 10
10.214.2.133 255.255.255.255 127.0.0.1 127.0.0.1 10
10.255.255.255 255.255.255.255 10.214.2.133 10.214.2.133 10
10.255.255.255 255.255.255.255 192.168.0.5 192.168.0.5 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.5 192.168.0.5 10
192.168.0.5 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.0.255 255.255.255.255 192.168.0.5 192.168.0.5 10
192.168.1.0 255.255.255.0 192.168.3.2 192.168.3.1 1
192.168.3.0 255.255.255.252 192.168.3.1 192.168.3.1 30
192.168.3.0 255.255.255.0 192.168.3.2 192.168.3.1 1
192.168.3.1 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.3.255 255.255.255.255 192.168.3.1 192.168.3.1 30
224.0.0.0 240.0.0.0 10.214.2.133 10.214.2.133 10
224.0.0.0 240.0.0.0 192.168.0.5 192.168.0.5 10
224.0.0.0 240.0.0.0 192.168.3.1 192.168.3.1 30
255.255.255.255 255.255.255.255 10.214.2.133 10.214.2.133 1
255.255.255.255 255.255.255.255 192.168.0.5 192.168.0.5 1
255.255.255.255 255.255.255.255 192.168.3.1 192.168.3.1 1
Основной шлюз: 192.168.0.1

Примечание:
Decker.Kaluga спасибо))) помогло)))

Ответы:

John Freeman

Если маршруты появляются на клиенте(push у тебя для винды, на никсах клиентах не покатит) - включи маршрутизацию хотя бы вида IPEnableRouter на твоём недосервере. По поводу ip - всё описано в мане по client-config-dir.

Bogdan Spasennikov

А маршрут на сервере для сети за клиентом есть? На сервере включена маршрутизация IP? Если выполнить ipconfig /all на сервере. в строчке "IP-маршрутизация включена . . . . " стоит "Да"?

Bogdan Spasennikov

Вы хотите сказать что при вашей конфигурации у вас ping 192.168.0.5 и tracert -d 192.168.0.5 не проходят?

10 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.