Показать полную графическую версию : [решено] Настройка RRAS для OpenVPN
Всем привет
Между домом и работой настроил VPN используя OpenVPN
Не как не могу решить одну проблему
С дома могу пинговать и подключаться используя Remote Administrator 3.4 только на сервер на котором стоит OpenVPN, а на другие ПК в том же сегменте сети нет.
Пример
CISCO через него идеть интернет
ip 10.10.125.1
сервер DNS, AD
ip 10.10.125.3
сервер OpenVPN
ip 10.10.125.5
TAP-32 ip 10.8.0.1
С домашнего ПК пинг проходит на 10.8.0.1(ip VPN на сервере) и на ip адрес сервера 10.10.131.5 где стоит OpenVPN, а вот до DNS сервера(10.10.131.3) пинг уже не доходит.
В инструкции Доступ к сетям за OpenVPN-сервером (http://forum.ixbt.com/topic.cgi?id=14:49976:64#64) сказана что надо настроить Routing and Remote Access.
Вот как его настроить? Помогите пожалуйста
Как я пытался
Start -- Settings -- Control Panel -- Administrative Tools -- Routing and Remote Access
На сервере правой копкой и выбираем Configure and Enable Routing and Remote Access
Жмем Next -- Virtual Private Network (VPN) access and NAT -- Выбираю сетевой адаптер сервера(не TAP-32) -- From a specified range of addresses -- пишу с 10.10.125.0 по 10.10.125.255 -- No, use Routing and Remote Access to authenticate connection requests -- Finish
Поле нажатия Finish я с дома могу подключатся к любому ПК на работе, но если разорвать связь с OpenVPN сервером, а потом опять восстановить то я немогу подключится не к кокому ПК на работе даже на сервер где стоит OpenVPN . Если удалить настройки в RRAS то VPN сеть сразу же восстановиться и я могу подключатся только к серверу где стоит OpenVPN. Вернулся к тому с чего начал :weep:
Telepuzik
13-09-2010, 12:14
Вывод route print с домашнего компьютера с подключенным VPN покажите.
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Stan>route print
===========================================================================
Interface List
MS TCP Loopback interface
VIA Rhine III Fast Ethernet Adapter - Packet Scheduler Miniport
TAP-Win32 Adapter V9 - Packet Scheduler Miniport
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 77.35.x.x 77.35.x.x 1 ---- Мой провайдер. Белый IP мой
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 21 ---- Мой серый IP
10.1.1.11 255.255.255.255 77.35.x.x 77.35.x.x 1 ---- Мой провайдер. Белый IP мой
10.8.0.0 255.255.255.0 10.8.0.5 10.8.0.6 1 ---- Мой ip в VPN на клиенте(дома)
10.8.0.4 255.255.255.252 10.8.0.6 10.8.0.6 30
10.8.0.6 255.255.255.255 127.0.0.1 127.0.0.1 30 ---- Мой ip в VPN на клиенте(дома)
10.10.125.0 255.255.255.0 10.8.0.5 10.8.0.6 1 ---- IP адрес рабочей сети
10.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 30 ---- Мой ip в VPN на клиенте(дома)
77.35.x.x 255.255.255.255 127.0.0.1 127.0.0.1 50 ---- Мой провайдер. Белый IP мой
77.255.255.255 255.255.255.255 77.35.x.x 77.35.x.x 50 ---- Мой провайдер. Белый IP мой
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 20 ---- Мой серый IP
192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 20 ---- Мой серый IP
192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 20 ---- Мой серый IP
224.0.0.0 240.0.0.0 10.8.0.6 10.8.0.6 30
224.0.0.0 240.0.0.0 192.168.1.2 192.168.1.2 20 ---- Мой серый IP
224.0.0.0 240.0.0.0 77.35.x.x 77.35.x.x 1 ---- Мой провайдер. Белый IP мой
255.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 1 ---- Мой ip в VPN на клиенте(дома)
255.255.255.255 255.255.255.255 77.35.x.x 77.35.x.x 1 ---- Мой провайдер. Белый IP мой
255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1 ---- Мой серый IP
Default Gateway: 77.35.x.x
===========================================================================
Persistent Routes:
None
C:\Documents and Settings\Stan>
Telepuzik
13-09-2010, 13:45
Еще вывод ipconfig /all с домашнего покажите при подключенном VPN.
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Stan>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : stan-4bac
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VIA Rhine III Fast Ethernet Adapter
Physical Address. . . . . . . . . : 00-0A-48-x-x-x
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.1.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.1
192.168.1.1
Lease Obtained. . . . . . . . . . : Monday, September 13, 2010 7:47:08 PM
Lease Expires . . . . . . . . . . : Tuesday, September 14, 2010 7:47:08 PM
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TAP-Win32 Adapter V9
Physical Address. . . . . . . . . : 00-FF-1E-x-x-x
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 10.8.0.6
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 10.8.0.5
Lease Obtained. . . . . . . . . . : Monday, September 13, 2010 9:10:16 PM
Lease Expires . . . . . . . . . . : Tuesday, September 13, 2011 9:10:16 PM
PPP adapter dsl:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-x-x-x
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 77.35.x.x
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 77.35.x.x
DNS Servers . . . . . . . . . . . : 212.107.200.68
212.122.1.2
NetBIOS over Tcpip. . . . . . . . : Disabled
C:\Documents and Settings\Stan>
Telepuzik
13-09-2010, 14:31
Попробуйте на домашней машине после подключения VPN прописать route add 10.10.125.0 mask 255.255.255.0 10.8.0.5 и попробуйте пингануть машины в удаленной сети. А адрес 10.8.0.5 кому принадлежит?
Не помогает. Дальше OpenVPN сервера не идет :cry:
Telepuzik
13-09-2010, 14:50
У VPN сервера какой ip 10.8.0.1 ? Если да то поробуйте прописать route add 10.10.125.0 mask 255.255.255.0 10.8.0.1 В локальной сети маска 16 или 24 ?? Вывод ipconfig /all с машины из локальной сети покажите.
С сервера где стоит OpenVPN
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.
C:\Documents and Settings\mailadmin>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : srv02
Primary Dns Suffix . . . . . . . : vladivostok.local
Node Type . . . . . . . . . . . . : Broadcast
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : vladivostok.local
Ethernet adapter Local Area Connection 3:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TAP-Win32 Adapter V9
Physical Address. . . . . . . . . : 00-FF-FD-x-x-x
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 10.8.0.1
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 10.8.0.2
Lease Obtained. . . . . . . . . . : 13 сентября 2010 г. 17:09:57
Lease Expires . . . . . . . . . . : 13 сентября 2011 г. 17:09:57
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Physical Address. . . . . . . . . : 00-0C-29-x-x-x
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.10.125.5
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.10.125.1
DNS Servers . . . . . . . . . . . : 10.10.125.3
C:\Documents and Settings\mailadmin>
Telepuzik
13-09-2010, 15:13
route add 10.10.125.0 mask 255.255.255.0 10.8.0.1 »
Не помогает ?
Не получается добавить
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Stan>route add 10.10.125.0 mask 255.255.255.0 10.8.0.1
The route addition failed: Either the interface index is wrong or the gateway do
es not lie on the same network as the interface. Check the IP Address Table for
the machine.
C:\Documents and Settings\Stan>
Предыдущий маршрут я удалил route delete 10.10.125.0 mask 255.255.255.0 10.8.0.5
Telepuzik
13-09-2010, 15:24
Странно, а попробуйте перезагрузить машину и снова прописать маршрут.
Не помогло. Не добовляет этот маршрут
Как начет RRAS. В инструкции (http://forum.ixbt.com/topic.cgi?id=14:49976:64#64) написано что его надо настроить.
the gateway do
es not lie on the same network as the interface »
Вы пытаетесь прописать маршрут для карты, у которой нет шлюза.
Проблему так и не смог решить. Тему закрываю
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.