vdkorolyov@vk
18-01-2014, 14:50
Доброго времени суток.
Возникла проблема с vpn соединением, а именно клиент не видит (пинги не проходят) сервер (ну и собственно сеть за сервером).
Win2008r2, выступает в роли openvpn сервера (192.168.1.2).
Win2003, выступает в роли openvpn клиента (192.168.3.5).
На обеих машинах установлен openvpn 2.2.2.
С сервера прекрасно пингуется клиент, и открываются расшаренные папки, а так же сеть за клиентом тоже прекрасно видна.
А вот наоборот, сервер со стороны клиента не пингуется.
Route print: На обеих машинах маршруты прописываются в таблицу маршрутизации верно.
ПС: Если сервер ovpn перенести на другую машину, под управлением 2003, то все становится прекрасно, на одних и тех же конфигах и ключах. Обе машины (2003 - 2003) пингуются, все шары видны.
ПС2: Пробовал поменять местами, устанавливал на 2003 сервер ovpn, а на 2008 клиент ovpn, такая же проблема.
ПС3: Есть одно но, если на клиенте ввести нетбиос имя сервера (vserver), то видна шара.
Перечитал кучу информации на эту тему, перелопатил весь howto по ovpn, решения так и не нашел.
Может кто-то сможет посоветовать что либо?
Конфиг сервера:
dev tap
proto tcp-server
port 1194
tls-server
server 192.168.2.0 255.255.255.0
comp-lzo
# маршрут для сервера, чтобы видеть сети за клиентом
route 192.168.1.0 255.255.255.0 192.168.2.2
# маршрут для клиента, чтобы видеть сеть за сервером
push "route 192.168.3.0 255.255.255.0 192.168.2.1"
# разрешает vpn-клиентам видеть друг-друга
client-to-client
# каталог с описаниями конфигураций каждого из клиентов
client-config-dir C:\\OpenVPN\\config\\ccd
# файл с описанием сетей между клиентом и сервером
ifconfig-pool-persist C:\\OpenVPN\\config\\ccd\\ipp.txt
# пути для ключей и сертификатов сервера
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\server.crt
key C:\\OpenVPN\\ssl\\server.key
#persist-key
tls-auth C:\\OpenVPN\\ssl\\ta.key 0
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
keepalive 10 120
status C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 3
Конфиг клиента:
dev tap
proto tcp
remote 217.х.х.х 1194
route-delay 3
client
tls-client
ns-cert-type server
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\client.crt
key C:\\OpenVPN\\ssl\\client.key
tls-auth C:\\OpenVPN\\ssl\\ta.key 1
comp-lzo
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ping-restart 60
ping 10
status C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 3
Возникла проблема с vpn соединением, а именно клиент не видит (пинги не проходят) сервер (ну и собственно сеть за сервером).
Win2008r2, выступает в роли openvpn сервера (192.168.1.2).
Win2003, выступает в роли openvpn клиента (192.168.3.5).
На обеих машинах установлен openvpn 2.2.2.
С сервера прекрасно пингуется клиент, и открываются расшаренные папки, а так же сеть за клиентом тоже прекрасно видна.
А вот наоборот, сервер со стороны клиента не пингуется.
Route print: На обеих машинах маршруты прописываются в таблицу маршрутизации верно.
ПС: Если сервер ovpn перенести на другую машину, под управлением 2003, то все становится прекрасно, на одних и тех же конфигах и ключах. Обе машины (2003 - 2003) пингуются, все шары видны.
ПС2: Пробовал поменять местами, устанавливал на 2003 сервер ovpn, а на 2008 клиент ovpn, такая же проблема.
ПС3: Есть одно но, если на клиенте ввести нетбиос имя сервера (vserver), то видна шара.
Перечитал кучу информации на эту тему, перелопатил весь howto по ovpn, решения так и не нашел.
Может кто-то сможет посоветовать что либо?
Конфиг сервера:
dev tap
proto tcp-server
port 1194
tls-server
server 192.168.2.0 255.255.255.0
comp-lzo
# маршрут для сервера, чтобы видеть сети за клиентом
route 192.168.1.0 255.255.255.0 192.168.2.2
# маршрут для клиента, чтобы видеть сеть за сервером
push "route 192.168.3.0 255.255.255.0 192.168.2.1"
# разрешает vpn-клиентам видеть друг-друга
client-to-client
# каталог с описаниями конфигураций каждого из клиентов
client-config-dir C:\\OpenVPN\\config\\ccd
# файл с описанием сетей между клиентом и сервером
ifconfig-pool-persist C:\\OpenVPN\\config\\ccd\\ipp.txt
# пути для ключей и сертификатов сервера
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\server.crt
key C:\\OpenVPN\\ssl\\server.key
#persist-key
tls-auth C:\\OpenVPN\\ssl\\ta.key 0
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
keepalive 10 120
status C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 3
Конфиг клиента:
dev tap
proto tcp
remote 217.х.х.х 1194
route-delay 3
client
tls-client
ns-cert-type server
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\client.crt
key C:\\OpenVPN\\ssl\\client.key
tls-auth C:\\OpenVPN\\ssl\\ta.key 1
comp-lzo
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ping-restart 60
ping 10
status C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 3