вы имеете ввиду в свойствах вирт.адаптера (TAP) выставить этот адрес? прописал, пинга нет.

вы имеете ввиду в свойствах вирт.адаптера (TAP) выставить этот адрес? прописал, пинга нет. »
Нет, на сетевухе. Может проще мне по удаленке сделать? Начинает надоедать

Так вы же говорили, что речь идет о сети у меня дома, дома то у меня сетевуха не подключена ни к чему, только интернет по WiFi.
Или вы говорите по локалке через кабель на работе? По кабелю все работает.
Если можете по удаленке, было бы замечательно, сам знаю, что надоел, прошу прощения. Можете сейчас подключиться?

vs80, дак вас фиг поймешь.. Пробуете дома, а локалку рабочую описываете. Щас не могу, дел много на сегодня. Вечерком если только.

Хорошо, если будет возможность сообщите до 18:00 по Москве, потому что из дома я уже не смогу к серверу подключиться.

vs80, серв можно и дома настроить, ключи только захватите от сервера. До 18 не успею наверно.

Хорошо, я тогда раскомментирую push route на лок.сеть, и расшарю адаптер 192.168.20.100, только так можно подключиться к серверу по интернету, а там вы сами посмотрите.

В общем основной вопрос решен, сеть за сервером видно, путем расшаривания адаптера локальной сети на сеть ВПН. А к самому серверу можно подключиться по виртуальному адресу через РДП.
Выражаю свою благодарность Lonely_Mouse,

Тут я так понимаю сервер на windows а если сервер на debian?

здрасьте. сервер на дебиан. я использую server-bridge без параметров, даже инет пошел с клиента хотя и нестабильный, компы за шлюзом пингуются, даже подключил шару по айпи-адресу... но я хочу чтобы клиент видел компы за шлюзом в Сетевом окружении!!! нужен бродкаст? - но он прописан на мосту в interfaces. или прописать /etc/openvpn/update-resolv-conf в конф сервера? или можно обойтись просто строкой в конфе сервера?
какой мой следующий шаг? дам конфы и логи нужные.

trancid, насколько я понимаю политику партии, NetBIOS - протокол немаршрутизируемый, поэтому в Сетевом окружении вы никак не увидите удалённую сеть.

Angry Demon, хотелось бы чтобы такая хорошая программка как эта http://lanmsngr.sourceforge.net/ видела контакты в локальной сети... значит никак? :(

Angry Demon, на их офф.сайте написано что при bridginge сетевое окружение доступно при условии правильной настройки. кто-то говорит ставить wins-сервер... кто-то говорит нетбиос не маршрутизируется...

trancid, не нужно постить несколько раз подряд, нарушая ОПК 3.14 (http://forum.oszone.net/rules.html#3.14). Это не чат, а форум. Пользуйтесь функцией "Редактировать", если хотите что-то добавить.

Ну, своё мнение я высказал, послушаем коллег.

Angry Demon, простите превеличайше... опытным путем выведено что доступ к локалке можно настроить парой строк -
server-bridge
push "redirect-gateway def1 bypass-dhcp"
если в сети уже есть сервера dhcp, bind9, н-р там же где и сервер openvpn.
остальные строки, относящиеся к роутингу, бриджингу, имеющие цифры надо заремить, а другие не трогать.

но все еще остается нерешенной проблема видимости клиентами компьютеров в Сетевом окружении за шлюзом... Это критично для программ, работающих в локальной сети.
wins не предлагать т.к. он только разрешает имена. кстати в Обзоре сети дебиана клиент виден.

server-bridge
push "redirect-gateway def1 bypass-dhcp"
port 1194
proto udp
dev tap0
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 6
# для запуска скрипта, поднимающего мост
script-security 2
-------------------------------------------------------------------------------------
client
dev tap
proto udp
remote ip-адрес шлюза 1194
resolv-retry infinite
nobind
;user nobody
;group nogroup
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 6

trancid, второе предупреждение! :read:

проблема видимости в Сетевом окружении решилась нетривиально, даже может быть случайно, неочевидно, из-за ошибки/опечатки в адресе loopbacka в цитате на https://www.samba.org/samba/docs/using_samba/ch06.html

TIP

If you set bind interfaces only to yes , add the local host address (127.0.01) to the "interfaces" list. Otherwise, smbpasswd will be unable to connect to the server using its default mode in order to change a password, local browse list propagation will fail, and some functions of swat will not work properly.

Наверное тема решена. Проблема видимости Сетевого окружения в правильной настройке сервера Samba, а не в сервере openvpn.

vs80, если хотите могу помочь со шлюзом дебиана, сам с нуля самоучкой построил))), могу дать файлы настроек с классическим решением на 192.168.1.1. Разрешение имен ч/з wins-server.

Решено, жалко только не опубликовали решение :(

Может кто-нибудь помочь,ситуация схожая, никак не могу осознать, куда что маршрутизировать.

http://forum.oszone.net/attachment.php?attachmentid=157956&stc=1&d=1561559734

Есть собственно клиент и сервер, друг к другу коннектятся на ура и пингуют друг друга, RDP к серверу цепляется, на восьмидесятый порт тоже смотрю, шара на сервере открывается.

Скорее всего я дико туплю, но не могу получить доступ с клиента в локальную сеть стоящую за сервером и не очень понимаю как это сделать :(
Может кто-нибудь помочь ?)



# Конфиг сервера
# Поднимаем L3-туннель
dev tun
# Протокол
proto udp
# Порт который слушает впн "пробовал поставить нестандартный порт, например 9999, что-то не взлетело :( "
port 1194
# Ключи и сертификаты
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
# Грубо говоря экономим адреса
topology subnet
# Пул адресов
server 192.168.11.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
# Метод шифрования
cipher AES-128-CBC
# Сжатие
comp-lzo
# Немного улучшит пинг
mssfix
# Время жизни клиентов, если не откликнулся — отключает
keepalive 10 120
# Уровень отладки
verb 3
management localhost 7777

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрик
0.0.0.0 0.0.0.0 192.168.188.1 192.168.188.10 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 192.168.11.1 192.168.11.2 10
192.168.11.0 255.255.255.0 On-link 192.168.11.2 266
192.168.11.2 255.255.255.255 On-link 192.168.11.2 266
192.168.11.255 255.255.255.255 On-link 192.168.11.2 266
192.168.56.0 255.255.255.0 On-link 192.168.56.1 266
192.168.56.1 255.255.255.255 On-link 192.168.56.1 266
192.168.56.255 255.255.255.255 On-link 192.168.56.1 266
192.168.188.0 255.255.255.0 On-link 192.168.188.10 276
192.168.188.10 255.255.255.255 On-link 192.168.188.10 276
192.168.188.255 255.255.255.255 On-link 192.168.188.10 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.188.10 276
224.0.0.0 240.0.0.0 On-link 192.168.11.2 266
224.0.0.0 240.0.0.0 On-link 192.168.56.1 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.188.10 276
255.255.255.255 255.255.255.255 On-link 192.168.11.2 266
255.255.255.255 255.255.255.255 On-link 192.168.56.1 266
===========================================================================
Постоянные маршруты:
Отсутствует

===========================================================================

UP UP

192.168.1.0 255.255.255.0 192.168.11.1 192.168.11.2 10 »
Есть у вас маршрут. Прoверяйте настройки firewall.

Jula0071, Дело не в брендмауере :)

Надо было в офисной сети прописать ответный маршрут до сети клиентов VPN!!!

добавляем на любой машине в локальной сети за vpn маршрут и всё работает на ура, пингуется туда и обратно.

В моём случае он выглядит так:

route add 192.168.11.0 mask 255.255.255.0 192.168.1.1 (192.168.1.1 <- локальный адрес VPN сервера)

Надо теперь как-то сделать, что бы автоматом всем в офисной сети этот маршрут прописывался О-)


UPD: Если кто-то из гугла сюда доберётся и озадачится вопросом, как раздать статический маршрут по DHCP, то ему может показаться это интересным
VBA скрипт, который генерирует HEX строку с маршрутом ;)

Const HexChar = ":"
Const HexGroup = 0
Const HexUpper = True

Dim res, i
If WScript.Arguments.Unnamed.Count = 0 Then
DisplayUsage
Else
Set res = ParseData()
If Not (res Is Nothing) Then
For Each i In res.Keys
WScript.Echo "option " & i & " hex " & res.Item(i)
Next
End If
End If

Function ByteHex(Value)
ByteHex = Right("00" & Hex(CByte(Value)), 2)
End Function

Function ParseData()
Set ParseData = Nothing
Dim res, l
Dim i, net, mask, gw
Set res = CreateObject("Scripting.Dictionary")
res.Add 121, ""
res.Add 249, ""
c = 0
For i = 0 To WScript.Arguments.Unnamed.Count-1 Step 2
net = WScript.Arguments.Unnamed(i)
If InStr(net,"/") = 0 Then
mask = "24"
Else
mask = Mid(net, InStr(net,"/")+1)
net = Left(net, InStr(net,"/")-1)
End If
If InStr(mask,".") > 0 Then mask = CalcNetMask(mask)
gw = WScript.Arguments.Unnamed(i+1)
If CByte(mask) = 0 Then
l = 0
Else
l = 1 + (CByte(l)-1) \ 8
End If
res.Item(121) = res.Item(121) & ByteHex(mask) & Left(Ip2Hex(net), 2*l) & Ip2Hex(gw)
res.Item(249) = res.Item(249) & ByteHex(mask) & Left(Ip2Hex(net), 2*l) & Ip2Hex(gw)
Next
For Each i In res.Keys
l = res.Item(i)
Select Case i
Case 121
l = "79" & ByteHex(Len(l)\2) & l
End Select
res.Item(i) = FormatHexData(l)
Next
Set ParseData = res
End Function

Function CalcNetMask(MaskOctets)
Dim b, c, i
b = Split(MaskOctets,".")
c = 0
For i = 0 To 3
b(i) = CByte(b(i))
Select Case True
Case (b(i) = &hFF): c = c + 8
Case (b(i) = &hFE): c = c + 7
Case (b(i) = &hFC): c = c + 6
Case (b(i) = &hF8): c = c + 5
Case (b(i) = &hF0): c = c + 4
Case (b(i) = &hE0): c = c + 3
Case (b(i) = &hC0): c = c + 2
Case (b(i) = &h80): c = c + 1
Case (b(i) = &h00): c = c + 0
Case Else
WScript.Echo "! Invalid mask " & MaskOctets
Exit Function
End Select
Next
CalcNetMask = c
End Function

Function Ip2Hex(Value)
Dim b
b = Split(Value,".")
Ip2Hex = ByteHex(b(0)) & ByteHex(b(1)) & ByteHex(b(2)) & ByteHex(b(3))
End Function

Function FormatHexData(Data)
Dim ret, i, c
If Len(HexChar) = 0 Or HexGroup = 0 Then
ret = Data
Else
ret = ""
c = 0
For i = 1 To Len(Data) Step 2
ret = ret & Mid(Data, i, 2)
c = c + 1
If c*2 = HexGroup Then
If i+2 < Len(Data) Then
ret = ret & HexChar
End If
c = 0
End If
Next
End If
If HexUpper Then
FormatHexData = UCase(ret)
Else
FormatHexData = LCase(ret)
End If
End Function

Sub DisplayUsage()
WScript.Echo "dhcproutes [network/mask gateway], ..."
WScript.Echo " network - IP-address for network (192.168.0.0 or 192.168)"
WScript.Echo " mask - network mask in IP or CIDR format, default /24 (255.255.255.0)"
WScript.Echo " gateway - IP-address for gateway (192.168.1.250)"
WScript.Echo ""
WScript.Echo "Alibek Bolatov <alibek*********>"
WScript.Quit
End Sub