URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 96961
[ Назад ]

Исходное сообщение
"OpenVPN multiple subnet"
Отправлено Dj , 03-Авг-17 00:48

Добрый день!
задача
необходимо на сервере openvpn выделять клиентам IP-адреса из разных подсетей и соответственно обеспечить маршрутизацию между ними.
Сейчас есть такая конфигурация (часть):
client-config-dir /etc/openvpn/clients
mode server
dev tun
topology subnet
duplicate-cn
server 192.168.9.0 255.255.255.0
клиентам назначаются адреса из 2-х подсетей, по-умолчанию из сети 192.168.9.0.24 и статически из сети 192.168.10.0.24 для этого используются отдельный файлы с конфигурацией для пользователя, вида:
ifconfig-push 192.168.10.3 255.255.255.0
При запуске openvpn сервера создается tun-интерфейс с адресом 192.168.9.1
Связь с клиентами из сети 192.168.9.0 есть, но вот до клиентов из сети 192.168.10.0 достучаться не удается!
доп. добавил статик маршрут для 192.168.10.0\24 через tun0, но это не помогло!
Смотрел пример в статье
https://openvpn.net/index.php/open-source/documentation/howt...
но не работает!
есть какие-то мысли?!

Содержание

OpenVPN multiple subnet,PavelR, 06:42 , 03-Авг-17
- OpenVPN multiple subnet,Dj, 10:11 , 03-Авг-17
OpenVPN multiple subnet,ПавелС, 11:25 , 05-Авг-17
- OpenVPN multiple subnet,fantom, 07:03 , 07-Авг-17
  - OpenVPN multiple subnet,ПавелС, 10:14 , 07-Авг-17

Сообщения в этом обсуждении

"OpenVPN multiple subnet"
Отправлено PavelR , 03-Авг-17 06:42

> Смотрел пример в статье
> https://openvpn.net/index.php/open-source/documentation/howt...
> но не работает!
Естественно, что может и не работать, т.к. то, что вы сконфигурировали не соответствует примеру в статье.
> есть какие-то мысли?!
Посмотреть на состояние подключения со стороны клиента.
Изменить маску на 255.255.252.0 (или на .254, со сменой подсети).
Использовать tap

"OpenVPN multiple subnet"
Отправлено Dj , 03-Авг-17 10:11

>> Смотрел пример в статье
>> https://openvpn.net/index.php/open-source/documentation/howt...
>> но не работает!
> Естественно, что может и не работать, т.к. то, что вы сконфигурировали не
> соответствует примеру в статье.
>> есть какие-то мысли?!
> Посмотреть на состояние подключения со стороны клиента.
> Изменить маску на 255.255.252.0 (или на .254, со сменой подсети).
> Использовать tap
спасибо!
что-то не соответствует, а что не понятно...
буду думать

"OpenVPN multiple subnet"
Отправлено ПавелС , 05-Авг-17 11:25

>[оверквотинг удален]
> duplicate-cn
> server 192.168.9.0 255.255.255.0
> клиентам назначаются адреса из 2-х подсетей, по-умолчанию из сети 192.168.9.0.24 и статически
> из сети 192.168.10.0.24 для этого используются отдельный файлы с конфигурацией для
> пользователя, вида:
> ifconfig-push 192.168.10.3 255.255.255.0
> При запуске openvpn сервера создается tun-интерфейс с адресом 192.168.9.1
> Связь с клиентами из сети 192.168.9.0 есть, но вот до клиентов из
> сети 192.168.10.0 достучаться не удается!
> доп. добавил статик маршрут для 192.168.10.0\24 через tun0, но это не помогло!
Или второй сети тоже раздавать диапазон 192.168.9.0/24, или присваивать второй IP: ifconfig tun0:0 192.168.10.1/24 и он должен быть обратным маршрутом для сети 192.168.10.0/24.

> Смотрел пример в статье
> https://openvpn.net/index.php/open-source/documentation/howt...
> но не работает!
> есть какие-то мысли?!

"OpenVPN multiple subnet"
Отправлено fantom , 07-Авг-17 07:03

>> есть какие-то мысли?!
Поднять 2 опенВПН ??
Каждому - своя подсеть...

"OpenVPN multiple subnet"
Отправлено ПавелС , 07-Авг-17 10:14

>>> есть какие-то мысли?!
> Поднять 2 опенВПН ??
> Каждому - своя подсеть...
Он неправильно делает по инструкции...
У него должно быть примерно что-то такое:
ifconfig-push 192.168.9.1 192.168.9.2 для одного клиента
ifconfig-push 192.168.10.1 192.168.10.2 для другого клиента