форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Получить доступ к сети за OpenVPN сервером"		+/–
Сообщение от IvanSCW (ok) on 26-Июн-09, 12:29
НЕ могу получить доступ к сети за OpenVPN сервером. В конфиге сервера прописываю: push "route 10.32.0.0 255.255.0.0" но не получается пропинговать компьютеры в сети 10.32.0.0, напирмер сетевой интерфейс сервера 10.32.0.195 Конфиг сервера: local 10.32.0.195 port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem server 10.32.10.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 10.32.0.0 255.255.0.0" keepalive 10 120 tls-auth ta.key comp-lzo persist-key persist-tun status openvpn-status.log verb 3 Клиент: client dev tun proto udp remote 10.32.0.195 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client1.crt key client1.key tls-auth ta.key 1 comp-lzo verb 3 Соединение устанавливается, 10.32.10.1 пингуется VPN сервер находиться за NAT-ом
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Получить доступ к сети за OpenVPN сервером"		+/–
Сообщение от reader (ok) on 26-Июн-09, 12:47
с сетями и масками ничего не напутали?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Получить доступ к сети за OpenVPN сервером"		+/–
	Сообщение от IvanSCW (ok) on 26-Июн-09, 13:22
	>с сетями и масками ничего не напутали? Да вроде нет С такой командой push "route 10.32.0.0 255.255.255.0", тоже не хочет
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Получить доступ к сети за OpenVPN сервером"		+/–
	Сообщение от IvanSCW (ok) on 26-Июн-09, 13:24
	Все крутиться на Win платформах, и сервер и клиенты, забыл написать
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Получить доступ к сети за OpenVPN сервером"		+/–
	Сообщение от reader (ok) on 26-Июн-09, 13:52
	тогда нужна топология сети, адреса машин и таблицы маршрутизаций с них
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Получить доступ к сети за OpenVPN сервером"		+/–
	Сообщение от IvanSCW (ok) on 26-Июн-09, 15:20
	>тогда нужна топология сети, адреса машин и таблицы маршрутизаций с них Сеть в которой находиться OVPN server - 10.32.0.0/255.255.255.0, шлюз 10.32.0.1 Таблица маршуртизации на сервере: Активные маршруты: Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика           0.0.0.0          0.0.0.0        10.32.0.1      10.32.0.195     10         10.32.0.0    255.255.255.0      10.32.0.195      10.32.0.195     10       10.32.0.195  255.255.255.255        127.0.0.1        127.0.0.1     10        10.32.10.0  255.255.255.252       10.32.10.1       10.32.10.1     30        10.32.10.1  255.255.255.255        127.0.0.1        127.0.0.1     30    10.255.255.255  255.255.255.255      10.32.0.195      10.32.0.195     10    10.255.255.255  255.255.255.255       10.32.10.1       10.32.10.1     30         127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1         224.0.0.0        240.0.0.0      10.32.0.195      10.32.0.195     10         224.0.0.0        240.0.0.0       10.32.10.1       10.32.10.1     30   255.255.255.255  255.255.255.255      10.32.0.195      10.32.0.195      1   255.255.255.255  255.255.255.255       10.32.10.1       10.32.10.1      1 Основной шлюз:           10.32.0.1
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Получить доступ к сети за OpenVPN сервером"		+/–
	Сообщение от ALex_hha (ok) on 26-Июн-09, 15:32
	> Все крутиться на Win платформах, и сервер и клиенты, забыл написать форвардинг включен? http://support.microsoft.com/kb/315236
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Получить доступ к сети за OpenVPN сервером"		+/–
	Сообщение от IvanSCW (??) on 26-Июн-09, 16:00
	>> Все крутиться на Win платформах, и сервер и клиенты, забыл написать > >форвардинг включен? > >http://support.microsoft.com/kb/315236 Сервер стоит на WinServ 2003, но в данной ветви реестра стояло 0
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Получить доступ к сети за OpenVPN сервером"		+/–
	Сообщение от reader (ok) on 26-Июн-09, 17:04
	>>> Все крутиться на Win платформах, и сервер и клиенты, забыл написать >> >>форвардинг включен? >> >>http://support.microsoft.com/kb/315236 > >Сервер стоит на WinServ 2003, но в данной ветви реестра стояло 0 > попробуйте изменить, только возможно придется перегружаться, попробуйте в свойствах интерфейса разрешить использование его, и с клиента покажите таблицу маршрутизации, после поднятия vpn
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Получить доступ к сети за OpenVPN сервером"		+/–
	Сообщение от IvanSCW (??) on 26-Июн-09, 17:12
	>[оверквотинг удален] >>> >>>http://support.microsoft.com/kb/315236 >> >>Сервер стоит на WinServ 2003, но в данной ветви реестра стояло 0 >> > >попробуйте изменить, только возможно придется перегружаться, >попробуйте в свойствах интерфейса разрешить использование его, > >и с клиента покажите таблицу маршрутизации, после поднятия vpn С клиента пингуется 10.32.0.195, т.е. та машина на которй стоит OVPN и радмином я могу подключиться в обоих направлениях и с 10.32.10.6 на 10.32.0.195 и другую сторону. Активные маршруты: Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика           0.0.0.0          0.0.0.0        10.32.0.1      10.32.0.195     10         10.32.0.0    255.255.255.0      10.32.0.195      10.32.0.195     10       10.32.0.195  255.255.255.255        127.0.0.1        127.0.0.1     10        10.32.10.0  255.255.255.252       10.32.10.1       10.32.10.1     30        10.32.10.0    255.255.255.0       10.32.10.2       10.32.10.1      1        10.32.10.1  255.255.255.255        127.0.0.1        127.0.0.1     30    10.255.255.255  255.255.255.255      10.32.0.195      10.32.0.195     10    10.255.255.255  255.255.255.255       10.32.10.1       10.32.10.1     30         127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1         224.0.0.0        240.0.0.0      10.32.0.195      10.32.0.195     10         224.0.0.0        240.0.0.0       10.32.10.1       10.32.10.1     30   255.255.255.255  255.255.255.255      10.32.0.195      10.32.0.195      1   255.255.255.255  255.255.255.255       10.32.10.1       10.32.10.1      1 Основной шлюз:           10.32.0.1
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Получить доступ к сети за OpenVPN сервером"		+/–
	Сообщение от reader (ok) on 26-Июн-09, 17:26
	>[оверквотинг удален] >10.32.10.1       10.32.10.1     > 30 >  255.255.255.255  255.255.255.255      10.32.0.195   >    10.32.0.195      1 > >  255.255.255.255  255.255.255.255       10.32.10.1 >      10.32.10.1     > 1 >Основной шлюз:           >10.32.0.1 это с клиента? а прошлая с кого была? тоже с негоже?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Получить доступ к сети за OpenVPN сервером"		+/–
	Сообщение от IvanSCW (??) on 26-Июн-09, 17:36
	>[оверквотинг удален] >>  255.255.255.255  255.255.255.255      10.32.0.195   >>    10.32.0.195      1 >> >>  255.255.255.255  255.255.255.255       10.32.10.1 >>      10.32.10.1     >> 1 >>Основной шлюз:           >>10.32.0.1 > >это с клиента? а прошлая с кого была? тоже с негоже? с сервера
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Получить доступ к сети за OpenVPN сервером"		+/–
	Сообщение от IvanSCW (??) on 26-Июн-09, 17:42
	>[оверквотинг удален] >>>    10.32.0.195      1 >>> >>>  255.255.255.255  255.255.255.255       10.32.10.1 >>>      10.32.10.1     >>> 1 >>>Основной шлюз:           >>>10.32.0.1 >> >>это с клиента? а прошлая с кого была? тоже с негоже? > И прошлая тоже с сервера
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Получить доступ к сети за OpenVPN сервером"		+/–
	Сообщение от reader (ok) on 26-Июн-09, 17:50
	ладно, если клиент не в сети 10.32.0.0 и подключается к 10.32.0.195, то маршрут наверное есть, что бы обратится к другим за 10.32.0.195, да же если пакеты и прошли до них, на этих других должен быть прописан маршрут к 10.32.10.6 через 10.32.0.195, если конечно win2003 не делает nat. поставте на машину куда хотите добраться например wireshark ( есть под win ) и посмотрите доходят ли до нее пакеты
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Получить доступ к сети за OpenVPN сервером"		+/–
	Сообщение от IvanSCW (??) on 26-Июн-09, 18:21
	>ладно, если клиент не в сети 10.32.0.0 и подключается к 10.32.0.195, то >маршрут наверное есть, что бы обратится к другим за 10.32.0.195, да >же если пакеты и прошли до них, на этих других должен >быть прописан маршрут к 10.32.10.6 через 10.32.0.195, если конечно win2003 не >делает nat. > >поставте на машину куда хотите добраться например wireshark ( есть под win >) и посмотрите доходят ли до нее пакеты Проблема решена! Всем огромное спасибо!! Проблема была с роутингом, с его включением.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Получить доступ к сети за OpenVPN сервером"		+/–
	Сообщение от ALex_hha (??) on 27-Июн-09, 00:23
	>Проблема решена! Всем огромное спасибо!! Проблема была с роутингом, с его включением. т.е. изменение в реестре помогли? Перезагрузка потребовалась?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "Получить доступ к сети за OpenVPN сервером"		+/–
	Сообщение от IvanSCW (ok) on 29-Июн-09, 11:51
	>>Проблема решена! Всем огромное спасибо!! Проблема была с роутингом, с его включением. > >т.е. изменение в реестре помогли? Перезагрузка потребовалась? И изменения в реестре вносил и в службах запустил Маршрутизацию и удаленный доступ. Перезагружал машину.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема