OpenVPN не видно сеть за сервером
Здравствуйте, вроде избитая тема, но так ничего и не нашел, прошу помочь кто знает. Настроил OpenVPN сервер и клиент, все работает, но с клиента не могу зайти в сеть за сервером, к самому серверу подключается нормально. Схема примерно такая Сервер на котором ВПН имеет адрес локальной сети 192,168,20,100, основной шлюз 192,168,20,1 в этой же сети есть второй сервер (192,168,20,50) к которому нужно получить доступ. Сервер за роутером, проброшен порт 1194 на локальный WAN сервера 192,168,30,48. Устанавливается нормальное соединение между клиентом и сервером, но не пингуется по виртуальному адресу ВПН, т.е. у сервера 10,168,111,1 а клиенту почему-то всегда присваивается один и тот же адрес всегда 10,168,111,6.
Проблема наверное в маршрутизации, но не могу понять какая, буду признателен за ответ, вот конфиги сервера и клиента Сервер- port 1194 proto tcp-server dev tun route-method exe route-delay 10 tls-server server 10.168.111.0 255.255.255.0 route 10.168.111.0 255.255.255.0 keepalive 10 120 persist-key persist-tun duplicate-cn status openvpn-status.log push "route 192.168.20.0 255.255.255.0" ca "C:\\OpenVPN\\ssl\\ca.crt" cert "C:\\OpenVPN\\ssl\\OpenVPN_SERVER.crt" key "C:\\OpenVPN\\ssl\\OpenVPN_SERVER.key" dh "C:\\OpenVPN\\ssl\\dh1024.pem" tls-auth C:\\Openvpn\\ssl\\ta.key 0 tun-mtu 1500 mssfix verb 3 Клиент- client tls-client verb 3 dev tun proto tcp route-delay 2 remote хх.ххх.хх.хх 1194 nobind persist-key persist-tun ca ca.crt cert Office.crt key Office.key tls-auth C:\\OpenVPN\\config\\ta.key 1 keepalive 10 120 route-method exe ns-cert-type server Спасибо заранее. |
В конфигах много лишнего. Версия openvpn какая? Навскидку, нужно расшарить адаптер 192.168.20.100 на впн адаптер и выставить получение ip\dns автоматом. Убрать можно
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
|
Спасибо за ответ, версия OpenVPN 2.3.6-последняя, на роутере проброшен только TCP порт, пробросить UDP нет возможности. Строки про маршруты что тоже убрать (push route, route method)? Вы имеете в виду через вкладку доступ на адаптере - разрешить польз-ям сети получать интернет и т.д.? Выставить IP автоматом я не могу это рабочая сеть без DHCP к ней подключаются клиенты и интернета в ней тоже нет.
|
Вообщем, сервер
dev tun proto tcp port 1194 topology subnet ca "C:\\OpenVPN\\ssl\\ca.crt" cert "C:\\OpenVPN\\ssl\\OpenVPN_SERVER.crt" key "C:\\OpenVPN\\ssl\\OpenVPN_SERVER.key" server 10.168.111.0 255.255.255.0 cipher AES-128-CBC comp-lzo mssfix keepalive 10 120 persist-key persist-tun duplicate-cn push "route 192.168.20.0 255.255.255.0" verb 3 Клиент client dev tun proto tcp remote хх.ххх.хх.хх 1194 nobind persist-key persist-tun ca ca.crt cert Office.crt key Office.key verb 0 Автоматом выставить на впн адаптере т.к. после расшаривания ему будет присвоен 192.168.137.1. route-method exe относится к висте, да и то наверно пофиксили в новой версии. tls auth больше к udp годится Скрытый текст
DoS attacks or port flooding on the OpenVPN UDP port.
Port scanning to determine which server UDP ports are in a listening state. Buffer overflow vulnerabilities in the SSL/TLS implementation. SSL/TLS handshake initiations from unauthorized machines (while such handshakes would ultimately fail to authenticate, tls-auth can cut them off at a much earlier point). |
Да извиняюсь, неправильно понял про ВПН адаптер. Попытался расшарить адаптер -не получилось, нужно запустить службу Internet Connection Sharing, тоже не запустилась, оказывается для ее запуска нужно запустить службу Windows Firewall, после запуска Фаервола перестала работать сеть не было времени разбираться с настройками, так что отключил. Но обязательно проверю позже. Спасибо за детальное объяснение конфигов.
|
Службу фаера включить, а сам фаер выключить.
|
Цитата:
Цитата:
Скорее всего нет, и пакеты уходят в интернет по основному каналу, где глушатся оборудованием провайдера. Покажите таблицу маршрутизации клиента (команда route print) |
Цитата:
Цитата:
Цитата:
|
Расшарил адаптер на ВПН сеть и поставил ай-пи автоматом, сеть за сервером (192,168,20,50) клиент видит, т.е. подключается по РДП и т.д. Но теперь он почему-то не видит сам сервер (192,168,20,100) при попытке установить РДП хочет подключиться но потом пишет ваш сеанс пользования рабочим столом завершен, не работают также программы, которые должны при наличии связи с 192,168,20,100. Пинг по виртуальным адресам тоже не появился (10,168,111,1 - 10,168,111,6).
Вот рут принт с клиента- Microsoft Windows [Version 6.3.9600] (c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены. C:\Windows\system32>route print =========================================================================== Список интерфейсов 19...00 ff c0 d9 4e 56 ......TAP-Windows Adapter V9 18...f4 b7 e2 2c a9 3a ......Устройства Bluetooth (личной сети) #2 14...f4 b7 e2 2c a9 3b ......Виртуальный адаптер Wi-Fi Direct (Майкрософт) 13...b4 b5 2f 86 8e 56 ......Контроллер семейства Realtek PCIe GBE 12...f4 b7 e2 2c a9 39 ......Ralink RT3290 802.11bgn Wi-Fi Adapter 1...........................Software Loopback Interface 1 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.20.1 192.168.20.188 25 10.168.111.1 255.255.255.255 10.168.111.5 10.168.111.6 21 10.168.111.4 255.255.255.252 On-link 10.168.111.6 276 10.168.111.6 255.255.255.255 On-link 10.168.111.6 276 10.168.111.7 255.255.255.255 On-link 10.168.111.6 276 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.20.0 255.255.255.0 On-link 192.168.20.188 281 192.168.20.0 255.255.255.0 10.168.111.5 10.168.111.6 21 192.168.20.188 255.255.255.255 On-link 192.168.20.188 281 192.168.20.255 255.255.255.255 On-link 192.168.20.188 281 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.20.188 281 224.0.0.0 240.0.0.0 On-link 10.168.111.6 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.20.188 281 255.255.255.255 255.255.255.255 On-link 10.168.111.6 276 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 0.0.0.0 0.0.0.0 192.168.20.1 По умолчанию =========================================================================== IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 306 ::1/128 On-link 12 281 fe80::/64 On-link 19 276 fe80::/64 On-link 19 276 fe80::4555:a98e:6666:352e/128 On-link 12 281 fe80::f9c5:1b6a:9ca8:3437/128 On-link 1 306 ff00::/8 On-link 12 281 ff00::/8 On-link 19 276 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует C:\Windows\system32> На клиенте в офисе сеть Wi-Fi тоже построена на 192,168,20,0 |
Чтобы клиенты видели друг друга нужно в конфиг сервера добавить client-to-client. Конфиг тот что я дал?
Цитата:
Цитата:
|
Но у меня клиент не видит сервер, для этого тоже нужно client-to-client?
Конфиг не совсем ваш, но я убрал route method exe, секретный ключ ta.key разве может мешать? и с этим выдает предупреждение cipher AES-128-CBC, добавил topology subnet. И почему он не подключается к самому серверу после расшаривания? Насчет шлюза не знаю, в состоянии подключения я тоже заметил и маска сети тоже другая, вот отрывок из журнала подключения, сейчас он изменился, выдается другой адрес и шлюз поменялся,но к 192,168,20,100 все равно не подключается - Thu Jan 08 18:19:18 2015 [OpenVPN_SERVER] Peer Connection Initiated with [AF_INET]xx.xxx.xxx.xx:1194 Thu Jan 08 18:19:20 2015 MANAGEMENT: >STATE:1420726760,GET_CONFIG,,, Thu Jan 08 18:19:21 2015 SENT CONTROL [OpenVPN_SERVER]: 'PUSH_REQUEST' (status=1) Thu Jan 08 18:19:21 2015 PUSH: Received control message: 'PUSH_REPLY,route 192.168.20.0 255.255.255.0,route-gateway 10.168.111.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.168.111.2 255.255.255.0' Thu Jan 08 18:19:21 2015 OPTIONS IMPORT: timers and/or timeouts modified Thu Jan 08 18:19:21 2015 OPTIONS IMPORT: --ifconfig/up options modified Thu Jan 08 18:19:21 2015 OPTIONS IMPORT: route options modified Thu Jan 08 18:19:21 2015 OPTIONS IMPORT: route-related options modified Thu Jan 08 18:19:21 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0 Thu Jan 08 18:19:21 2015 MANAGEMENT: >STATE:1420726761,ASSIGN_IP,,10.168.111.2, Thu Jan 08 18:19:21 2015 open_tun, tt->ipv6=0 Thu Jan 08 18:19:21 2015 TAP-WIN32 device [VPN] opened: \\.\Global\{C0D94E56-BD62-421C-A791-EE659ED634A5}.tap Thu Jan 08 18:19:21 2015 TAP-Windows Driver Version 9.21 Thu Jan 08 18:19:21 2015 Set TAP-Windows TUN subnet mode network/local/netmask = 10.168.111.0/10.168.111.2/255.255.255.0 [SUCCEEDED] Thu Jan 08 18:19:21 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.168.111.2/255.255.255.0 on interface {C0D94E56-BD62-421C-A791-EE659ED634A5} [DHCP-serv: 10.168.111.254, lease-time: 31536000] Thu Jan 08 18:19:21 2015 Successful ARP Flush on interface [19] {C0D94E56-BD62-421C-A791-EE659ED634A5} Thu Jan 08 18:19:26 2015 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up Thu Jan 08 18:19:26 2015 MANAGEMENT: >STATE:1420726766,ADD_ROUTES,,, Thu Jan 08 18:19:26 2015 C:\Windows\system32\route.exe ADD 192.168.20.0 MASK 255.255.255.0 10.168.111.1 Thu Jan 08 18:19:26 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4 Thu Jan 08 18:19:26 2015 Route addition via IPAPI succeeded [adaptive] Thu Jan 08 18:19:26 2015 Initialization Sequence Completed Thu Jan 08 18:19:26 2015 MANAGEMENT: >STATE:1420726766,CONNECTED,SUCCESS,10.168.111.2,xx.xx.xx.xx Вот новый роут принт- Microsoft Windows [Version 6.3.9600] (c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены. C:\Windows\system32>route print =========================================================================== Список интерфейсов 19...00 ff c0 d9 4e 56 ......TAP-Windows Adapter V9 18...f4 b7 e2 2c a9 3a ......Устройства Bluetooth (личной сети) #2 14...f4 b7 e2 2c a9 3b ......Виртуальный адаптер Wi-Fi Direct (Майкрософт) 13...b4 b5 2f 86 8e 56 ......Контроллер семейства Realtek PCIe GBE 12...f4 b7 e2 2c a9 39 ......Ralink RT3290 802.11bgn Wi-Fi Adapter 1...........................Software Loopback Interface 1 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.20.1 192.168.20.188 25 10.168.111.0 255.255.255.0 On-link 10.168.111.2 276 10.168.111.2 255.255.255.255 On-link 10.168.111.2 276 10.168.111.255 255.255.255.255 On-link 10.168.111.2 276 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.20.0 255.255.255.0 On-link 192.168.20.188 281 192.168.20.0 255.255.255.0 10.168.111.1 10.168.111.2 20 192.168.20.188 255.255.255.255 On-link 192.168.20.188 281 192.168.20.255 255.255.255.255 On-link 192.168.20.188 281 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.20.188 281 224.0.0.0 240.0.0.0 On-link 10.168.111.2 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.20.188 281 255.255.255.255 255.255.255.255 On-link 10.168.111.2 276 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 0.0.0.0 0.0.0.0 192.168.20.1 По умолчанию =========================================================================== IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 306 ::1/128 On-link 12 281 fe80::/64 On-link 19 276 fe80::/64 On-link 19 276 fe80::4555:a98e:6666:352e/128 On-link 12 281 fe80::f9c5:1b6a:9ca8:3437/128 On-link 1 306 ff00::/8 On-link 12 281 ff00::/8 On-link 19 276 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует C:\Windows\system32> |
|
Подключился из дома, сеть за сервером видно, к самому серверу не подключается но пинг есть на 192.168.20.100, по виртуальному адресу тоже есть пинг-10.168.111.2 видит 10.168.111.1. Что-то явно блокирует РДП и передачу данных с сервера. При подключении к РДП открывается черный экран и соединение разрывается через полминуты, хотя раньше по ВПН нормально подключался. Отключил на время антивирус на сервере, не помогло, значит дело не в нем. У фаера только служба активна, сам фаер отключил через редактор локал.групп.политики - все три профиля(общий, частный и домена), там еще были параметры IPSec, может дело в них?
Новые конфиги такие- Сервер- port 1194 proto tcp-server dev tun tls-server server 10.168.111.0 255.255.255.0 topology subnet keepalive 10 120 persist-key persist-tun duplicate-cn status openvpn-status.log push "route 192.168.20.0 255.255.255.0" ca "C:\\OpenVPN\\ssl\\ca.crt" cert "C:\\OpenVPN\\ssl\\OpenVPN_SERVER.crt" key "C:\\OpenVPN\\ssl\\OpenVPN_SERVER.key" dh "C:\\OpenVPN\\ssl\\dh1024.pem" tls-auth C:\\Openvpn\\ssl\\ta.key 0 mssfix comp-lzo verb 3 Клиент- client tls-client verb 3 dev tun proto tcp remote xx.xxx.xx.xx 1194 nobind persist-key persist-tun ca ca.crt cert Home.crt key Home.key tls-auth C:\\OpenVPN\\config\\ta.key 1 keepalive 10 120 ns-cert-type server comp-lzo |
Цитата:
|
ВПН да подключается без ошибок, не подключается РДП через ВПН к 192,168,20,100, появляется черный экран и соединение разрывается, локально по кабелю РДП подключается без проблем. И пинг тоже есть, но не работают программы связанные с 192,168,20,100. Не могу понять что блокирует РДП и передачу данных с сервера при ВПН подключении. Служба IPSEc при выключенном фаерволе может блокировать?
|
vs80, закомментируйте #push "route 192.168.20.0 255.255.255.0"
|
Закомментировал, ВПН подключился, но нет связи ни с одним ни с другим сервером. Нету пинга на рабочую сеть и РДП вообще не подключается . Есть только пинг по вирт.адресу.
|
vs80, route print с клиента и сервера
|
push route.... я раскомментировал, вот роут принт при активном ВПН подключении
Сервер- Microsoft Windows [Version 6.1.7601] Copyright (c) 2009 Microsoft Corporation. All rights reserved. C:\Windows\system32>route print =========================================================================== Interface List 22...00 ff cf df 2e 53 ......TAP-Windows Adapter V9 17...ac 16 2d 7c cb 2b ......HP Ethernet 1Gb 4-port 331FLR Adapter #4 15...ac 16 2d 7c cb 2a ......HP Ethernet 1Gb 4-port 331FLR Adapter #3 13...ac 16 2d 7c cb 29 ......HP Ethernet 1Gb 4-port 331FLR Adapter #2 11...ac 16 2d 7c cb 28 ......HP Ethernet 1Gb 4-port 331FLR Adapter 1...........................Software Loopback Interface 1 12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter 14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2 16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3 18...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4 19...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 20...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5 =========================================================================== IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.20.1 192.168.20.100 266 0.0.0.0 0.0.0.0 192.168.30.1 192.168.30.48 266 10.168.111.0 255.255.255.0 On-link 10.168.111.1 276 10.168.111.1 255.255.255.255 On-link 10.168.111.1 276 10.168.111.255 255.255.255.255 On-link 10.168.111.1 276 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.20.0 255.255.255.0 On-link 192.168.20.100 266 192.168.20.100 255.255.255.255 On-link 192.168.20.100 266 192.168.20.255 255.255.255.255 On-link 192.168.20.100 266 192.168.30.0 255.255.255.0 On-link 192.168.30.48 266 192.168.30.48 255.255.255.255 On-link 192.168.30.48 266 192.168.30.255 255.255.255.255 On-link 192.168.30.48 266 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.20.100 266 224.0.0.0 240.0.0.0 On-link 192.168.30.48 266 224.0.0.0 240.0.0.0 On-link 10.168.111.1 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.20.100 266 255.255.255.255 255.255.255.255 On-link 192.168.30.48 266 255.255.255.255 255.255.255.255 On-link 10.168.111.1 276 =========================================================================== Persistent Routes: Network Address Netmask Gateway Address Metric 0.0.0.0 0.0.0.0 192.168.20.1 Default 0.0.0.0 0.0.0.0 192.168.30.1 Default =========================================================================== IPv6 Route Table =========================================================================== Active Routes: If Metric Network Destination Gateway 22 9020 ::/0 2620:9b::1900:1 1 306 ::1/128 On-link 22 276 2620:9b::/64 On-link 22 276 2620:9b::/96 On-link 22 276 2620:9b::192c:23a5/128 On-link 11 266 fe80::/64 On-link 13 266 fe80::/64 On-link 22 276 fe80::/64 On-link 11 266 fe80::4ddd:45f4:d2a1:a943/128 On-link 22 276 fe80::a8da:4db7:9e66:f556/128 On-link 13 266 fe80::c41a:3b63:ed6:201e/128 On-link 1 306 ff00::/8 On-link 11 266 ff00::/8 On-link 13 266 ff00::/8 On-link 22 276 ff00::/8 On-link =========================================================================== Persistent Routes: If Metric Network Destination Gateway 0 4294967295 2620:9b::/96 On-link 0 9000 ::/0 2620:9b::1900:1 =========================================================================== C:\Windows\system32> И клиент - Microsoft Windows [Version 6.3.9600] (c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены. C:\Windows\system32>route print =========================================================================== Список интерфейсов 19...00 ff c0 d9 4e 56 ......TAP-Windows Adapter V9 18...f4 b7 e2 2c a9 3a ......Устройства Bluetooth (личной сети) #2 14...f4 b7 e2 2c a9 3b ......Виртуальный адаптер Wi-Fi Direct (Майкрософт) 13...b4 b5 2f 86 8e 56 ......Контроллер семейства Realtek PCIe GBE 12...f4 b7 e2 2c a9 39 ......Ralink RT3290 802.11bgn Wi-Fi Adapter 1...........................Software Loopback Interface 1 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.20.1 192.168.20.134 25 10.168.111.0 255.255.255.0 On-link 10.168.111.2 276 10.168.111.2 255.255.255.255 On-link 10.168.111.2 276 10.168.111.255 255.255.255.255 On-link 10.168.111.2 276 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.20.0 255.255.255.0 On-link 192.168.20.134 281 192.168.20.0 255.255.255.0 10.168.111.1 10.168.111.2 20 192.168.20.134 255.255.255.255 On-link 192.168.20.134 281 192.168.20.255 255.255.255.255 On-link 192.168.20.134 281 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.20.134 281 224.0.0.0 240.0.0.0 On-link 10.168.111.2 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.20.134 281 255.255.255.255 255.255.255.255 On-link 10.168.111.2 276 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 0.0.0.0 0.0.0.0 192.168.20.1 По умолчанию =========================================================================== IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 306 ::1/128 On-link 12 281 fe80::/64 On-link 19 276 fe80::/64 On-link 19 276 fe80::4555:a98e:6666:352e/128 On-link 12 281 fe80::f9c5:1b6a:9ca8:3437/128 On-link 1 306 ff00::/8 On-link 12 281 ff00::/8 On-link 19 276 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует C:\Windows\system32> |
Цитата:
Цитата:
Цитата:
Цитата:
|
Хорошо, скажите что сделать, снова закомментировать push route? Просто без него вообще ничего не работало, я действительно не разбираюсь в маршрутизации, и откуда берется этот маршрут, которого нет, я не понял 192.168.20.100 255.255.255.255. Что нужно сделать?
|
Цитата:
|
Но если я уберу шлюз в свойствах адаптера рабочей сети (192.168.20.1) разве клиенты смогут подключиться к серверу. Днс там нет, т.к в этой сети нет интернета, у всех клиентов прописан вручную айпи и шлюз. В самом начале я говорил про два основных шлюза....
|
vs80, не должно быть два дефолтных шлюза. Если нужно чтоб через этот адаптер пакеты шли в другую подсеть, то это прописывается в маршрутизации. Я бы все же изучил маршрутизацию, сложного ничего нет. Возьмите бумагу, карандаш и нарисуйте простую схему с одним компьютером. Например, 192.168.0.0 255.255.255.0 означает, что у нас в сети 254 адреса 1-254. 0.0.0.0 0.0.0.0 означает, что если мы пошлем пакет на любой адрес кроме наших 254 понадобится шлюз, например, 192.168.0.1. Он уже будет по своим маршрутам отправлять дальше. Если мы хотим чтоб пакеты, например, шли на 8.8.8.8 через другой шлюз, тогда указываем его, пускай он будет 192.168.0.2, маршрут 8.8.8.8 255.255.255.255 192.168.0.2. Как видите, сложного ничего нет, нужно просто немножко тренировок и схем, вопросы отпадут сами по себе.
|
Прошу прощения за поздний ответ, попытаюсь изучить маршрутизацию, просто нужна практика, на рабочей сети как-то экспериментировать не хочется. Вообщем, я удалил основной шлюз 192.168.20.1 в свойствах адаптера рабочей сети на сервере, он вроде не нужен, с другой подсетью не взаимодействует. Закомментировал push route.... в конфиге сервера, ВПН подключается, но нет связи ни с 192.168.20.100, ни с 192.168.20.50. Вот рут принт клиента
Скрытый текст
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены. C:\Windows\system32>route print =========================================================================== Список интерфейсов 19...00 ff c0 d9 4e 56 ......TAP-Windows Adapter V9 18...f4 b7 e2 2c a9 3a ......Устройства Bluetooth (личной сети) #2 14...f4 b7 e2 2c a9 3b ......Виртуальный адаптер Wi-Fi Direct (Майкрософт) 13...b4 b5 2f 86 8e 56 ......Контроллер семейства Realtek PCIe GBE 12...f4 b7 e2 2c a9 39 ......Ralink RT3290 802.11bgn Wi-Fi Adapter 1...........................Software Loopback Interface 1 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.20.1 192.168.20.134 25 10.168.111.0 255.255.255.0 On-link 10.168.111.2 276 10.168.111.2 255.255.255.255 On-link 10.168.111.2 276 10.168.111.255 255.255.255.255 On-link 10.168.111.2 276 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.20.0 255.255.255.0 On-link 192.168.20.134 281 192.168.20.134 255.255.255.255 On-link 192.168.20.134 281 192.168.20.255 255.255.255.255 On-link 192.168.20.134 281 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.20.134 281 224.0.0.0 240.0.0.0 On-link 10.168.111.2 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.20.134 281 255.255.255.255 255.255.255.255 On-link 10.168.111.2 276 =========================================================================== Постоянные маршруты: Отсутствует IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 306 ::1/128 On-link 12 281 fe80::/64 On-link 19 276 fe80::/64 On-link 19 276 fe80::4555:a98e:6666:352e/128 On-link 12 281 fe80::f9c5:1b6a:9ca8:3437/128 On-link 1 306 ff00::/8 On-link 12 281 ff00::/8 On-link 19 276 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует C:\Windows\system32> |
vs80, рисуйте схему сети. Клиент подключается по адресу 192.168.20.100? Еще напрягает ipv6 на серве, отключите на всякий.
|
Вложений: 1
Схема примерно такая как во вложении. При ВПН подключении нет не подключается к адресу 192.168.20.100 и пинга нет. Но если раскомментировать push route......., свободно подключается к 192.168.20.50, но к 192.168.20.100 не подключается. Отключил ipv6 на всех адаптерах на сервере.
|
vs80, непонятная схема. Клиент находится на одном роутере с сервером? Впн подключается по локальному адресу?
|
Не очень понял вопросы -
Цитата:
Цитата:
|
Смотрите, у вас два роутера. Один 192.168.30.0 с выходом в инет, а второй 192.168.20.0 тоже подключен к инету или как? Пробуйте подключаться к впн по локальному адресу 192.168.20.100
|
Нет, роутер один. Сеть 192.168.20.0 не подключена к инету и ни имеет связи с роутером, это локальная сеть.
|
Клиент то в какой сети? 20.0? По второй сетевой карте подключен?
|
Клиент локальной сети? Да, 20,0 по второй карте подключен, т.е. к интернету подключен только сервер по первой сетевухе.
|
vs80, ну так... Клиент к серверу подключается по 192.168.20.100?
|
Если мы говорим про локальную сеть компании, то да, клиент к серверу подключается по адресу 192.168.20.100.
Если про ВПН, то через этот адаптер на сервере 192.168.30.48.(WAN) Адаптер 192.168.20.100 расшарен на ВПН сеть(10,168,111,0) |
vs80, на данный момент мы говорим о сети у вас дома. По адресу 192.168.20.100 пробовали подключиться?
Цитата:
|
Пробовал, конечно, не подключается к 192.168.20.100
Убрал шаринг с адаптера, отключил службу фаервола, все равно не подключается. |
Цитата:
|
|
vs80, адрес клиента выставите 192.168.20.101 и попингуйте 192.168.20.100
|
вы имеете ввиду в свойствах вирт.адаптера (TAP) выставить этот адрес? прописал, пинга нет.
|
Цитата:
|
Так вы же говорили, что речь идет о сети у меня дома, дома то у меня сетевуха не подключена ни к чему, только интернет по WiFi.
Или вы говорите по локалке через кабель на работе? По кабелю все работает. Если можете по удаленке, было бы замечательно, сам знаю, что надоел, прошу прощения. Можете сейчас подключиться? |
vs80, дак вас фиг поймешь.. Пробуете дома, а локалку рабочую описываете. Щас не могу, дел много на сегодня. Вечерком если только.
|
Хорошо, если будет возможность сообщите до 18:00 по Москве, потому что из дома я уже не смогу к серверу подключиться.
|
vs80, серв можно и дома настроить, ключи только захватите от сервера. До 18 не успею наверно.
|
Хорошо, я тогда раскомментирую push route на лок.сеть, и расшарю адаптер 192.168.20.100, только так можно подключиться к серверу по интернету, а там вы сами посмотрите.
|
В общем основной вопрос решен, сеть за сервером видно, путем расшаривания адаптера локальной сети на сеть ВПН. А к самому серверу можно подключиться по виртуальному адресу через РДП.
Выражаю свою благодарность Lonely_Mouse, |
Тут я так понимаю сервер на windows а если сервер на debian?
|
здрасьте. сервер на дебиан. я использую server-bridge без параметров, даже инет пошел с клиента хотя и нестабильный, компы за шлюзом пингуются, даже подключил шару по айпи-адресу... но я хочу чтобы клиент видел компы за шлюзом в Сетевом окружении!!! нужен бродкаст? - но он прописан на мосту в interfaces. или прописать /etc/openvpn/update-resolv-conf в конф сервера? или можно обойтись просто строкой в конфе сервера?
какой мой следующий шаг? дам конфы и логи нужные. |
trancid, насколько я понимаю политику партии, NetBIOS - протокол немаршрутизируемый, поэтому в Сетевом окружении вы никак не увидите удалённую сеть.
|
Angry Demon, хотелось бы чтобы такая хорошая программка как эта http://lanmsngr.sourceforge.net/ видела контакты в локальной сети... значит никак? :(
Angry Demon, на их офф.сайте написано что при bridginge сетевое окружение доступно при условии правильной настройки. кто-то говорит ставить wins-сервер... кто-то говорит нетбиос не маршрутизируется... |
trancid, не нужно постить несколько раз подряд, нарушая ОПК 3.14. Это не чат, а форум. Пользуйтесь функцией "Редактировать", если хотите что-то добавить.
Ну, своё мнение я высказал, послушаем коллег. |
Angry Demon, простите превеличайше... опытным путем выведено что доступ к локалке можно настроить парой строк -
server-bridge push "redirect-gateway def1 bypass-dhcp" если в сети уже есть сервера dhcp, bind9, н-р там же где и сервер openvpn. остальные строки, относящиеся к роутингу, бриджингу, имеющие цифры надо заремить, а другие не трогать. но все еще остается нерешенной проблема видимости клиентами компьютеров в Сетевом окружении за шлюзом... Это критично для программ, работающих в локальной сети. wins не предлагать т.к. он только разрешает имена. кстати в Обзоре сети дебиана клиент виден. server-bridge push "redirect-gateway def1 bypass-dhcp" port 1194 proto udp dev tap0 ca ca.crt cert server.crt key server.key dh dh2048.pem client-to-client keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log log openvpn.log verb 6 # для запуска скрипта, поднимающего мост script-security 2 ------------------------------------------------------------------------------------- client dev tap proto udp remote ip-адрес шлюза 1194 resolv-retry infinite nobind ;user nobody ;group nogroup persist-key persist-tun ca ca.crt cert client.crt key client.key ns-cert-type server comp-lzo verb 6 |
trancid, второе предупреждение! :read:
|
проблема видимости в Сетевом окружении решилась нетривиально, даже может быть случайно, неочевидно, из-за ошибки/опечатки в адресе loopbacka в цитате на https://www.samba.org/samba/docs/using_samba/ch06.html
TIP If you set bind interfaces only to yes , add the local host address (127.0.01) to the "interfaces" list. Otherwise, smbpasswd will be unable to connect to the server using its default mode in order to change a password, local browse list propagation will fail, and some functions of swat will not work properly. Наверное тема решена. Проблема видимости Сетевого окружения в правильной настройке сервера Samba, а не в сервере openvpn. vs80, если хотите могу помочь со шлюзом дебиана, сам с нуля самоучкой построил))), могу дать файлы настроек с классическим решением на 192.168.1.1. Разрешение имен ч/з wins-server. |
Решено, жалко только не опубликовали решение :(
Может кто-нибудь помочь,ситуация схожая, никак не могу осознать, куда что маршрутизировать. Схема подключения
Есть собственно клиент и сервер, друг к другу коннектятся на ура и пингуют друг друга, RDP к серверу цепляется, на восьмидесятый порт тоже смотрю, шара на сервере открывается. Скорее всего я дико туплю, но не могу получить доступ с клиента в локальную сеть стоящую за сервером и не очень понимаю как это сделать :( Может кто-нибудь помочь ?) config
PHP код:
Код:
IPv4 таблица маршрута |
UP UP
|
Цитата:
|
Jula0071, Дело не в брендмауере :)
Надо было в офисной сети прописать ответный маршрут до сети клиентов VPN!!! добавляем на любой машине в локальной сети за vpn маршрут и всё работает на ура, пингуется туда и обратно. В моём случае он выглядит так: route add 192.168.11.0 mask 255.255.255.0 192.168.1.1 (192.168.1.1 <- локальный адрес VPN сервера) Надо теперь как-то сделать, что бы автоматом всем в офисной сети этот маршрут прописывался О-) UPD: Если кто-то из гугла сюда доберётся и озадачится вопросом, как раздать статический маршрут по DHCP, то ему может показаться это интересным VBA скрипт, который генерирует HEX строку с маршрутом ;) PHP код:
|
новый день, новые приключения.
Оказалось что статический маршрут не работает. 1. Подключаемся по VPN к серверу, прокидываем статический маршрут до подсети за сервером (route -p add xxx.xxx.xxx.xxx mask ....), там на нужных хостах прокидываем маршрут в подсеть клиента VPN, радуемся, всё работает! 2. Отключаем VPN, включаем обратно,.. а ничего не работает! Смотрим route print, маршрут на месте, но пинги не идут. 3. повторяем команду по добавлению статического маршрута, компьютер говорит нам что мы не в себе и такой маршрут есть, после этого опять начинает всё пинговаться,. ... До следующего переподключения VPN Мистика... Оказалось, надо делать вот как: Подключаемся к VPN, смотрим route print на клиенте, запоминаем ID VNP интерфейаса и пишем следующее: rpute -p add <подсеть> mask <маска> <ip шлюза> IF <ID VPN интерфейса> !!! О_О !!! |
, забыл -p
|
Цитата:
|
Время: 22:50. |
Время: 22:50.
© OSzone.net 2001-