https://opennet.dev/openforum/vsluhforumID1/82607.html Пытаюсь настроить openvpn между двумя офисами! Сервер openvpn запущен на Freebsd клиент работает под Debian. <br>Freebsd server.conf<br> port 1194<br> proto udp<br> dev tun<br> ca ca.crt<br> cert server.crt<br> key server.key <br> dh dh1024.pem<br> server 10.8.0.0 255.255.255.0<br> ifconfig-pool-persist ipp.txt<br> push "route 192.168.1.0 255.255.255.0"<br> client-config-dir ccd<br> route 192.168.1.0 255.255.255.0<br> client-to-client<br> keepalive 10 120<br> comp-lzo<br> user nobody<br> group nobody<br> persist-key<br> persist-tun<br> status openvpn-status.log<br> log openvpn.log<br> verb 6<br><br>открыл порт: 1194<br><br>Debian client.conf<br> dev tun<br> proto udp<br> remote 89.252.X.X 1194<br> resolv-retry infinite<br> nobind<br> persist-key<br> persist-tun<br> ca ca.crt<br> cert client1.crt<br> key client1.key<br> comp-lzo<br> log openvpn.log<br> verb 6<br><br>Запускаю на FreeBsd сервер он устанавливает соединение P-t-P 10.8.0.1 --&gt; 10.8.0.2 (Так должно быть???)<br><br>Запускаю на Debian клиента он устанавливает соединение P-t-P 10.8.0.6 --&gt; 10.8.0.5 (Тоже не понимаю почему туда!) https://opennet.dev/openforum/vsluhforumID1/82607.html#4 Fri, 31 Oct 2008 06:45:06 GMT &gt;<br>&gt;А назад не летит! Разве при наличии таких маршрутов он не должен <br>&gt;знать куда лететь? Ил необходимо настроить нат для пакетов из впн <br>&gt;влетающих через локальную сетевуху? <br><br>В таких случаях полезно представить себя сетевым пакетом, например пакетом icmp. Пройдите по всему маршруту, рассмотрите таблицы маршрутизации. каждый узел лил должен передать вас напрямую, или знать маршрут до целевой сети/хоста или послать вас по умолчанию.<br>Если вы так доберётесь до конечной точки - значит надо смотреть правила брандмауэра.<br>Это не шутка, это совет.<br><br> https://opennet.dev/openforum/vsluhforumID1/82607.html#3 Thu, 30 Oct 2008 08:01:29 GMT Смотрите я делаю пинг с машины 10.8.0.6 машины 192.168.0.3 которя находится за vpn server 10.8.0.1!<br>На сервере есть маршруты:<br>10.8/24 10.8.0.2 UGSc 0 6 tun1<br>10.8.0.2 10.8.0.1 UH 2 0 tun1<br>Пинг приходит на 10.8.0.1 летит через сетевуху которая смотрит в локальную сеть:<br>А назад не летит! Разве при наличии таких маршрутов он не должен знать куда лететь? Ил необходимо настроить нат для пакетов из впн влетающих через локальную сетевуху? <br> https://opennet.dev/openforum/vsluhforumID1/82607.html#2 Tue, 28 Oct 2008 12:02:37 GMT &gt;Делаю пинг внутренне сети котороя находится за сервером, пинг не проходит.<br>&gt;Tcpdump видно что echo request туда идёт а назад ответа нет,<br>&gt;как будто назад пакет не знает куда лететь! <br><br>Пакет, он маааленькиий. "Знать" ничего не обязан.<br><br>"Занать, куда лететь" прописывается в таблицах маршрутизации (и, в более "других" случаях, правилах NAT-а/маскарада) _обоих_ хостов, участвующих в обмене и _всех_ роутеров по пути следования.<br><br>Думайте.<br> https://opennet.dev/openforum/vsluhforumID1/82607.html#1 Tue, 28 Oct 2008 11:01:13 GMT VPN установился! Обе машины пингуют себя по айпишнику! Клиент пингует внутренню сетевуху сервера. Делаю пинг внутренне сети котороя находится за сервером, пинг не проходит. Tcpdump видно что echo request туда идёт а назад ответа нет, как будто назад пакет не знает куда лететь! <br>netstat -rn на сервере<br>10.8/24 10.8.0.2 UGSc 0 36 tun1<br>10.8.0.2 10.8.0.1 UH 2 2 tun1<br><br>Как я понимаю маршруты прописаны. <br><br>В настройках VPN указано, что адреса должны быть вида 10.8.0.X 255.255.255.0, а через ifconfig видно 10.8.0.X 255.255.255.255(Может здесь проблема?)<br>Опять прошу помощи!)<br>