|
Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - [решено] OpenVPN не видно сеть за сервером |
|
VPN - [решено] OpenVPN не видно сеть за сервером
|
Новый участник Сообщения: 31 |
Профиль | Отправить PM | Цитировать Здравствуйте, вроде избитая тема, но так ничего и не нашел, прошу помочь кто знает. Настроил OpenVPN сервер и клиент, все работает, но с клиента не могу зайти в сеть за сервером, к самому серверу подключается нормально. Схема примерно такая Сервер на котором ВПН имеет адрес локальной сети 192,168,20,100, основной шлюз 192,168,20,1 в этой же сети есть второй сервер (192,168,20,50) к которому нужно получить доступ. Сервер за роутером, проброшен порт 1194 на локальный WAN сервера 192,168,30,48. Устанавливается нормальное соединение между клиентом и сервером, но не пингуется по виртуальному адресу ВПН, т.е. у сервера 10,168,111,1 а клиенту почему-то всегда присваивается один и тот же адрес всегда 10,168,111,6.
Проблема наверное в маршрутизации, но не могу понять какая, буду признателен за ответ, вот конфиги сервера и клиента Сервер- port 1194 proto tcp-server dev tun route-method exe route-delay 10 tls-server server 10.168.111.0 255.255.255.0 route 10.168.111.0 255.255.255.0 keepalive 10 120 persist-key persist-tun duplicate-cn status openvpn-status.log push "route 192.168.20.0 255.255.255.0" ca "C:\\OpenVPN\\ssl\\ca.crt" cert "C:\\OpenVPN\\ssl\\OpenVPN_SERVER.crt" key "C:\\OpenVPN\\ssl\\OpenVPN_SERVER.key" dh "C:\\OpenVPN\\ssl\\dh1024.pem" tls-auth C:\\Openvpn\\ssl\\ta.key 0 tun-mtu 1500 mssfix verb 3 Клиент- client tls-client verb 3 dev tun proto tcp route-delay 2 remote хх.ххх.хх.хх 1194 nobind persist-key persist-tun ca ca.crt cert Office.crt key Office.key tls-auth C:\\OpenVPN\\config\\ta.key 1 keepalive 10 120 route-method exe ns-cert-type server Спасибо заранее. |
|
Отправлено: 17:37, 06-01-2015 |
Новый участник Сообщения: 31
|
Профиль | Отправить PM | Цитировать вы имеете ввиду в свойствах вирт.адаптера (TAP) выставить этот адрес? прописал, пинга нет.
|
Отправлено: 22:14, 15-01-2015 | #41 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 1081
|
Профиль | Отправить PM | Цитировать Цитата vs80:
|
|
Отправлено: 23:39, 15-01-2015 | #42 |
Новый участник Сообщения: 31
|
Профиль | Отправить PM | Цитировать Так вы же говорили, что речь идет о сети у меня дома, дома то у меня сетевуха не подключена ни к чему, только интернет по WiFi.
Или вы говорите по локалке через кабель на работе? По кабелю все работает. Если можете по удаленке, было бы замечательно, сам знаю, что надоел, прошу прощения. Можете сейчас подключиться? |
Отправлено: 10:01, 16-01-2015 | #43 |
Ветеран Сообщения: 1081
|
Профиль | Отправить PM | Цитировать vs80, дак вас фиг поймешь.. Пробуете дома, а локалку рабочую описываете. Щас не могу, дел много на сегодня. Вечерком если только.
|
Отправлено: 10:04, 16-01-2015 | #44 |
Новый участник Сообщения: 31
|
Профиль | Отправить PM | Цитировать Хорошо, если будет возможность сообщите до 18:00 по Москве, потому что из дома я уже не смогу к серверу подключиться.
|
Отправлено: 11:54, 16-01-2015 | #45 |
Ветеран Сообщения: 1081
|
Профиль | Отправить PM | Цитировать vs80, серв можно и дома настроить, ключи только захватите от сервера. До 18 не успею наверно.
|
Отправлено: 12:16, 16-01-2015 | #46 |
Новый участник Сообщения: 31
|
Профиль | Отправить PM | Цитировать Хорошо, я тогда раскомментирую push route на лок.сеть, и расшарю адаптер 192.168.20.100, только так можно подключиться к серверу по интернету, а там вы сами посмотрите.
|
Отправлено: 14:25, 16-01-2015 | #47 |
Новый участник Сообщения: 31
|
Профиль | Отправить PM | Цитировать В общем основной вопрос решен, сеть за сервером видно, путем расшаривания адаптера локальной сети на сеть ВПН. А к самому серверу можно подключиться по виртуальному адресу через РДП.
Выражаю свою благодарность Lonely_Mouse, |
Отправлено: 22:37, 16-01-2015 | #48 |
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать Тут я так понимаю сервер на windows а если сервер на debian?
|
Отправлено: 15:41, 07-05-2016 | #49 |
Пользователь Сообщения: 76
|
Профиль | Отправить PM | Цитировать здрасьте. сервер на дебиан. я использую server-bridge без параметров, даже инет пошел с клиента хотя и нестабильный, компы за шлюзом пингуются, даже подключил шару по айпи-адресу... но я хочу чтобы клиент видел компы за шлюзом в Сетевом окружении!!! нужен бродкаст? - но он прописан на мосту в interfaces. или прописать /etc/openvpn/update-resolv-conf в конф сервера? или можно обойтись просто строкой в конфе сервера?
какой мой следующий шаг? дам конфы и логи нужные. |
Отправлено: 16:04, 27-06-2016 | #50 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
VPN - OpenVPN не видно сеть за сервером | nechik_uk | Сетевые технологии | 1 | 19-03-2014 19:35 | |
2008 R2 - [решено] OpenVPN 2008r2 vs 2003. Клиент не видит сеть за сервером. | vdkorolyov@vk | Windows Server 2008/2008 R2 | 1 | 27-01-2014 18:51 | |
OpenVPN не видит сеть, таблица IPTABLES на MAC OS | AlexPebody | Программное обеспечение Linux и FreeBSD | 1 | 21-10-2013 11:45 | |
OpenVPN не видит сеть за сервером | Endy1 | Программное обеспечение Linux и FreeBSD | 6 | 04-05-2012 10:27 | |
FreeBSD - Openvpn. первые шаги. Клиент не видет сеть за сервером. | BachiStil | Общий по FreeBSD | 1 | 25-11-2011 14:03 |
|