https://www.opennet.ru/openforum/vsluhforumID1/97986.html Добрый день.<br><br>На виртулке вмваре создал гостевую с Ubuntu 24.04 (ip - 10.16.10.100), вся подсеть 10.0.0.0/8 с данной машины доступна. Установил ocserv, настроил порт форвардинг. На роутере пробрасываю порты на нужный порт ocserv-сервера. Клиенты cisco anyconnect/openconnect успешно подключаются к этому серверу. Клиенты пингуют сервер, но дальше в сеть доступа нет.<br><br>в конфиге ocserv.conf в части route:<br><br>route = 10.0.0.0/8<br><br>т.е. клиентам пушится вся подсеть:<br><br>default via 192.168.160.243 dev wlp0s20f3 proto dhcp src 192.168.160.30 metric 600 <br>10.0.0.0/24 dev vpn0 proto static scope link metric 50 <br>10.100.120.0/24 dev vpn0 proto kernel scope link src 10.100.120.250 metric 50 <br>*xx.xx.xx.xxx via 192.168.160.243 dev wlp0s20f3 proto static metric 50 <br>192.168.100.0/24 dev virbr1 proto kernel scope link src 192.168.100.1 linkdown <br>192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown <br>192.168.160.0/24 dev wlp0s20f3 proto kernel scope link src 192.168.160.30 metric 600 <br>192.168. https://www.opennet.ru/openforum/vsluhforumID1/97986.html#5 Thu, 25 Jul 2024 13:19:04 GMT &gt;&gt; Какие параметры можно в конфиге подкрутить?<br>&gt; матчасть крути и умение осмысленно формулировать. вроде выше уже советовали?<br><br>Согласен, сумбурно сформулировал.<br><br>Клиенты (линукс, виндовс) успешно подключаются к vpn-серверу (ocserv), с маршрутизацией тоже проблем нет.<br><br>Проблема возникла при подключении линуксовой машины (ubuntu 24.04) к терминал серверу (rdp-протокол) программой remmina. В графической отладке ничего нет, кроме вышеприведенной ошибки (скорее всего там уровень дебаггинга можно выставить, но я не смотрел).<br><br>Для пробы установил другие rdp-клиенты. <br><br>xfreerdp (2-я версия), vinagr - без проблем подключаются.<br><br>xfreerdp (3-я версия), rdesktop - ругались на kerberos. Вероятно, remmina тоже из-за этого не коннектилась.<br><br>После настроек керберос-клиента на линукс-машине, подключение к рдп-серверам всеми rdp-клиентами происходит успешно.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/97986.html#4 Wed, 24 Jul 2024 20:44:56 GMT &gt; Какие параметры можно в конфиге подкрутить?<br><br>матчасть крути и умение осмысленно формулировать. вроде выше уже советовали?<br><br> https://www.opennet.ru/openforum/vsluhforumID1/97986.html#3 Wed, 24 Jul 2024 14:24:41 GMT &gt; Или NAT включи для клиентов, или твоя сеть должна знать о vpn <br>&gt; сети, то есть пропиши маршрут на эту машину.<br>&gt; А по другому, мля, никак...<br>&gt; Основы сетей учи.<br><br>Спасибо, работает.<br><br>Только вот одна особенность.<br><br>Поключаюсь виндовс-клиентом, далее по рдп к терминал-серверам - всё работает.<br><br><br>Поключаюсь линукс-клиентом, далее ремминой по рдп к терминал-серверам - не подключается, хотя с этой же машины по локалке подключение по рдп работает. В отладке (debug) программы реммина ничего о причине нет - disconnect signal received. При этом самба-шары видит - копировать/вставить работает.<br><br>Какие параметры можно в конфиге подкрутить? <br><br> https://www.opennet.ru/openforum/vsluhforumID1/97986.html#2 Tue, 23 Jul 2024 22:03:48 GMT Или NAT включи для клиентов, или твоя сеть должна знать о vpn сети, то есть пропиши маршрут на эту машину.<br>А по другому, мля, никак...<br>Основы сетей учи.<br> https://www.opennet.ru/openforum/vsluhforumID1/97986.html#1 Tue, 23 Jul 2024 20:06:51 GMT <br>&gt; Кстати, когда-то поднимал openvpn-сервер, была точно такая же проблема - клиенты подключаются, <br>&gt; но не видят сеть. Стало быть, где-то что-то с маршрутизацией.<br><br>Нет, это что-то с пониманием принципов работы сетей вобщем и искривлённостью рук в частности.<br><br><br>