URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 70918
[ Назад ]

Исходное сообщение
"OpenVPN не доступна сеть за клиентом"
Отправлено Andre80 , 13-Дек-06 15:02

Два сервера под управлением FC4. Необходимо организовать VPN для соединения локальных сетей двух офисов. Установлен openvpn-2.0.9. 192.168.3.0 -локальная сеть офиса1, 192.168.10.0 - локальная сеть офиса2.
Конфиг сервера:
local XX.XX.XX.XX
port 1194
proto tcp-server
tls-server
server 192.168.0.0 255.255.255.0
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
ifconfig-pool-persist /etc/openvpn/ipp.txt
push "route 192.168.3.0 255.255.255.248"
route 192.168.10.0 255.255.255.0
comp-lzo
max-clients 2
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
verb 6
Конфиг клиента:
client
dev tun
proto tcp
remote XX.XX.XX.XX 1194
tls-client
resolv-retry infinite
persist-key
persist tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client1.crt
key /etc/openvpn/client1.key
comp-lzo
verb 3
соединение устанавливается.
с сервера выступающего vpn-клиентом сеть 192.168.3.0 пингуется. с сети 192.168.3.0 пингуется только IP присвоенный интерфейсу tun0 на vpn-клиенте, а сеть 192.168.10.0 за vpn-клиентом не пингуется. Файервол отключен, маршрутизация пакетов разрешена, маршруты в таблицах маршрутизации появляются. Не могу понять в чем проблема, что не так настроено?

Содержание

OpenVPN не доступна сеть за клиентом,Vladimir, 16:56 , 13-Дек-06
- OpenVPN не доступна сеть за клиентом,Andre80, 17:08 , 13-Дек-06
  - OpenVPN не доступна сеть за клиентом,Andre80, 14:27 , 14-Дек-06
    - OpenVPN не доступна сеть за клиентом,alexx, 17:35 , 28-Май-08
    - OpenVPN не доступна сеть за клиентом,alexx, 17:45 , 28-Май-08
      - OpenVPN не доступна сеть за клиентом,Z, 19:10 , 04-Авг-10
        
        OpenVPN не доступна сеть за клиентом,jester7, 11:25 , 23-Сен-16

Сообщения в этом обсуждении

"OpenVPN не доступна сеть за клиентом"
Отправлено Vladimir , 13-Дек-06 16:56

>Два сервера под управлением FC4. Необходимо организовать VPN для соединения локальных сетей
>двух офисов. Установлен openvpn-2.0.9. 192.168.3.0 -локальная сеть офиса1, 192.168.10.0 - локальная
>сеть офиса2.
>Конфиг сервера:
>local XX.XX.XX.XX
>port 1194
>proto tcp-server
>tls-server
>server 192.168.0.0 255.255.255.0
>dev tun
>ca /etc/openvpn/easy-rsa/keys/ca.crt
>cert /etc/openvpn/easy-rsa/keys/server.crt
>key /etc/openvpn/easy-rsa/keys/server.key
>dh /etc/openvpn/easy-rsa/keys/dh1024.pem
>ifconfig-pool-persist /etc/openvpn/ipp.txt
>push "route 192.168.3.0 255.255.255.248"
>route 192.168.10.0 255.255.255.0
>comp-lzo
>max-clients 2
>persist-key
>persist-tun
>status /var/log/openvpn-status.log
>log /var/log/openvpn.log
>log-append /var/log/openvpn.log
>verb 6
>
>Конфиг клиента:
>client
>dev tun
>proto tcp
>remote XX.XX.XX.XX 1194
>tls-client
>resolv-retry infinite
>persist-key
>persist tun
>ca /etc/openvpn/ca.crt
>cert /etc/openvpn/client1.crt
>key /etc/openvpn/client1.key
>comp-lzo
>verb 3
>
>соединение устанавливается.
>с сервера выступающего vpn-клиентом сеть 192.168.3.0 пингуется. с сети 192.168.3.0 пингуется только
>IP присвоенный интерфейсу tun0 на vpn-клиенте, а сеть 192.168.10.0 за vpn-клиентом
>не пингуется. Файервол отключен, маршрутизация пакетов разрешена, маршруты в таблицах маршрутизации
>появляются. Не могу понять в чем проблема, что не так настроено?
>
client-to-client в конфиге сервера поставь :) man openvpn

"OpenVPN не доступна сеть за клиентом"
Отправлено Andre80 , 13-Дек-06 17:08

# Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server's TUN/TAP interface.
;client-to-client
насколько я понимаю написанное это нужно чтобы различные клиенты видели друг друга. добавление этой опции в конфиг сервера не изменило ситуацию

"OpenVPN не доступна сеть за клиентом"
Отправлено Andre80 , 14-Дек-06 14:27

все заработало после добавления в конфиг сервера:
client-config-dir /etc/openvpn/ccd
и создания файла /etc/openvpn/ccd/MyClientName содержащего:
iroute 192.168.10.0 255.255.255.0

"OpenVPN не доступна сеть за клиентом"
Отправлено alexx , 28-Май-08 17:35

Andre80 - респект!!!
Такая мелочь, как указание полного пути:
client-config-dir /etc/openvpn/ccd
вместо:
client-config-dir ccd
может разом решить проблему.

"OpenVPN не доступна сеть за клиентом"
Отправлено alexx , 28-Май-08 17:45

Andre80 - респект!!!
И кто бы мог подумать, что такая мелочь, как указание полного пути:
client-config-dir /etc/openvpn/ccd
вместо:
client-config-dir ccd
может разом решить проблему.

"OpenVPN не доступна сеть за клиентом"
Отправлено Z , 04-Авг-10 19:10

>Andre80 - респект!!!
>
>И кто бы мог подумать, что такая мелочь, как указание полного пути:
>
>client-config-dir /etc/openvpn/ccd
>вместо:
>client-config-dir ccd
>может разом решить проблему.
А еще помогает прописывание каталога /etc/openvpn в параметрах запуска демона openvpn. Тогда достаточно в конфигурационном файле писать просто ccd

"OpenVPN не доступна сеть за клиентом"
Отправлено jester7 , 23-Сен-16 11:25

>>Andre80 - респект!!!
>>И кто бы мог подумать, что такая мелочь, как указание полного пути:
>>client-config-dir /etc/openvpn/ccd
Спасибо за отличную тему.
У меня есть вопрос, по теме.
Просто я с маршрутами не разобрался.
Мне нужно из сети за серваком увидеть сеть за клиентом
Клиент 192.168.0.10  255.255.255.0  (сеть 192.168.0.х)
Сервак УБУНТА  192.168.21.21 255.255.0.0 (сеть 192.168.х.х)
На серваке поднят ОПЕН ВПН.
Виртуальная сеть по нему 10.10.10.0 255.255.255.0  (10.10.10.х)
Клиент законектился к серваку через инетернет - ура!
но...как мне увидеть и сети за серваком сеть за клиентом.
С Сервака 192.168.21.21 пигную сеть за клиентом 192.168.0.102 - НЕТ КОНТАКТА
Конфиг Сервака
----------------------------------------------------------------------
dev               tun
local             192.168.21.21
port              1194
proto             udp
server            10.10.10.0 255.255.255.0
push              "route 192.168.0.0 255.255.255.0"
route             192.168.21.0 255.255.255.0
client-config-dir /usr/local/etc/openvpn/ccd
;client-to-client
tls-server
dh                /usr/local/etc/openvpn/dh2048.pem
ca                /usr/local/etc/openvpn/CA_cert.pem
cert              /usr/local/etc/openvpn/certs/server.pem
key               /usr/local/etc/openvpn/keys/server.pem
#crl-verify        /usr/local/etc/openvpn/crl/crl.pem
tls-auth          /usr/local/etc/openvpn/ta.key 0
comp-lzo
keepalive         10 120
tun-mtu           1500
mssfix            1450
persist-key
persist-tun
user              openvpn
group             openvpn
verb              3
----------------------------------------------------------------------
Файл настроек "client1" в /usr/local/etc/openvpn/ccd
-----------------------------------------------------------------
#push "route 192.168.21.0 255.255.255.0"
#push "route 192.168.77.0 255.255.255.0"
iroute 192.168.21.0 255.255.255.0
-----------------------------------------------------------------
Файл конфигурации Клиента ОПЕН ВПН на Виндовс 7
--------------------------------------------------------------------
client
dev tun
proto udp
remote <IP SERVAKA> 1194
resolv-retry infinite
nobind
persist-key
persist-tun
....
--------------------------------------------------------------------
Подскажите, как прописать, чтоб из сети 192.168.х.х за серваком, я смог бы увидеть компьютеры в сети 192.168.0.х за Клиентом  через виртуальную сеть 10.10.10.х
Спасибо!