Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - [решено] OpenVPN не видно сеть за сервером

Ответить
Настройки темы
VPN - [решено] OpenVPN не видно сеть за сервером

Новый участник


Сообщения: 31
Благодарности: 0

Профиль | Отправить PM | Цитировать


Здравствуйте, вроде избитая тема, но так ничего и не нашел, прошу помочь кто знает. Настроил OpenVPN сервер и клиент, все работает, но с клиента не могу зайти в сеть за сервером, к самому серверу подключается нормально. Схема примерно такая Сервер на котором ВПН имеет адрес локальной сети 192,168,20,100, основной шлюз 192,168,20,1 в этой же сети есть второй сервер (192,168,20,50) к которому нужно получить доступ. Сервер за роутером, проброшен порт 1194 на локальный WAN сервера 192,168,30,48. Устанавливается нормальное соединение между клиентом и сервером, но не пингуется по виртуальному адресу ВПН, т.е. у сервера 10,168,111,1 а клиенту почему-то всегда присваивается один и тот же адрес всегда 10,168,111,6.

Проблема наверное в маршрутизации, но не могу понять какая, буду признателен за ответ, вот конфиги сервера и клиента

Сервер-

port 1194
proto tcp-server
dev tun
route-method exe
route-delay 10
tls-server
server 10.168.111.0 255.255.255.0
route 10.168.111.0 255.255.255.0
keepalive 10 120
persist-key
persist-tun
duplicate-cn
status openvpn-status.log
push "route 192.168.20.0 255.255.255.0"
ca "C:\\OpenVPN\\ssl\\ca.crt"
cert "C:\\OpenVPN\\ssl\\OpenVPN_SERVER.crt"
key "C:\\OpenVPN\\ssl\\OpenVPN_SERVER.key"
dh "C:\\OpenVPN\\ssl\\dh1024.pem"
tls-auth C:\\Openvpn\\ssl\\ta.key 0
tun-mtu 1500
mssfix
verb 3

Клиент-

client
tls-client
verb 3
dev tun
proto tcp
route-delay 2
remote хх.ххх.хх.хх 1194
nobind
persist-key
persist-tun
ca ca.crt
cert Office.crt
key Office.key
tls-auth C:\\OpenVPN\\config\\ta.key 1
keepalive 10 120
route-method exe
ns-cert-type server


Спасибо заранее.

Отправлено: 17:37, 06-01-2015

 

Новый участник


Сообщения: 31
Благодарности: 0

Профиль | Отправить PM | Цитировать


Но у меня клиент не видит сервер, для этого тоже нужно client-to-client?
Конфиг не совсем ваш, но я убрал route method exe, секретный ключ ta.key разве может мешать? и с этим выдает предупреждение cipher AES-128-CBC, добавил topology subnet. И почему он не подключается к самому серверу после расшаривания?

Насчет шлюза не знаю, в состоянии подключения я тоже заметил и маска сети тоже другая, вот отрывок из журнала подключения, сейчас он изменился, выдается другой адрес и шлюз поменялся,но к 192,168,20,100 все равно не подключается -


Thu Jan 08 18:19:18 2015 [OpenVPN_SERVER] Peer Connection Initiated with [AF_INET]xx.xxx.xxx.xx:1194
Thu Jan 08 18:19:20 2015 MANAGEMENT: >STATE:1420726760,GET_CONFIG,,,
Thu Jan 08 18:19:21 2015 SENT CONTROL [OpenVPN_SERVER]: 'PUSH_REQUEST' (status=1)
Thu Jan 08 18:19:21 2015 PUSH: Received control message: 'PUSH_REPLY,route 192.168.20.0 255.255.255.0,route-gateway 10.168.111.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.168.111.2 255.255.255.0'
Thu Jan 08 18:19:21 2015 OPTIONS IMPORT: timers and/or timeouts modified
Thu Jan 08 18:19:21 2015 OPTIONS IMPORT: --ifconfig/up options modified
Thu Jan 08 18:19:21 2015 OPTIONS IMPORT: route options modified
Thu Jan 08 18:19:21 2015 OPTIONS IMPORT: route-related options modified
Thu Jan 08 18:19:21 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Thu Jan 08 18:19:21 2015 MANAGEMENT: >STATE:1420726761,ASSIGN_IP,,10.168.111.2,
Thu Jan 08 18:19:21 2015 open_tun, tt->ipv6=0
Thu Jan 08 18:19:21 2015 TAP-WIN32 device [VPN] opened: \\.\Global\{C0D94E56-BD62-421C-A791-EE659ED634A5}.tap
Thu Jan 08 18:19:21 2015 TAP-Windows Driver Version 9.21
Thu Jan 08 18:19:21 2015 Set TAP-Windows TUN subnet mode network/local/netmask = 10.168.111.0/10.168.111.2/255.255.255.0 [SUCCEEDED]
Thu Jan 08 18:19:21 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.168.111.2/255.255.255.0 on interface {C0D94E56-BD62-421C-A791-EE659ED634A5} [DHCP-serv: 10.168.111.254, lease-time: 31536000]
Thu Jan 08 18:19:21 2015 Successful ARP Flush on interface [19] {C0D94E56-BD62-421C-A791-EE659ED634A5}
Thu Jan 08 18:19:26 2015 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Thu Jan 08 18:19:26 2015 MANAGEMENT: >STATE:1420726766,ADD_ROUTES,,,
Thu Jan 08 18:19:26 2015 C:\Windows\system32\route.exe ADD 192.168.20.0 MASK 255.255.255.0 10.168.111.1
Thu Jan 08 18:19:26 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
Thu Jan 08 18:19:26 2015 Route addition via IPAPI succeeded [adaptive]
Thu Jan 08 18:19:26 2015 Initialization Sequence Completed
Thu Jan 08 18:19:26 2015 MANAGEMENT: >STATE:1420726766,CONNECTED,SUCCESS,10.168.111.2,xx.xx.xx.xx



Вот новый роут принт-


Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Windows\system32>route print
===========================================================================
Список интерфейсов
19...00 ff c0 d9 4e 56 ......TAP-Windows Adapter V9
18...f4 b7 e2 2c a9 3a ......Устройства Bluetooth (личной сети) #2
14...f4 b7 e2 2c a9 3b ......Виртуальный адаптер Wi-Fi Direct (Майкрософт)
13...b4 b5 2f 86 8e 56 ......Контроллер семейства Realtek PCIe GBE
12...f4 b7 e2 2c a9 39 ......Ralink RT3290 802.11bgn Wi-Fi Adapter
1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.20.1 192.168.20.188 25
10.168.111.0 255.255.255.0 On-link 10.168.111.2 276
10.168.111.2 255.255.255.255 On-link 10.168.111.2 276
10.168.111.255 255.255.255.255 On-link 10.168.111.2 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.20.0 255.255.255.0 On-link 192.168.20.188 281
192.168.20.0 255.255.255.0 10.168.111.1 10.168.111.2 20
192.168.20.188 255.255.255.255 On-link 192.168.20.188 281
192.168.20.255 255.255.255.255 On-link 192.168.20.188 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.20.188 281
224.0.0.0 240.0.0.0 On-link 10.168.111.2 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.20.188 281
255.255.255.255 255.255.255.255 On-link 10.168.111.2 276
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.20.1 По умолчанию
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
12 281 fe80::/64 On-link
19 276 fe80::/64 On-link
19 276 fe80::4555:a98e:6666:352e/128
On-link
12 281 fe80::f9c5:1b6a:9ca8:3437/128
On-link
1 306 ff00::/8 On-link
12 281 ff00::/8 On-link
19 276 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Windows\system32>

Отправлено: 17:34, 08-01-2015 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Lonely_Mouse

Ветеран


Сообщения: 1081
Благодарности: 94

Профиль | Отправить PM | Цитировать


Цитата vs80:
Но у меня клиент не видит сервер, для этого тоже нужно client-to-client? »
нет
Цитата vs80:
Конфиг не совсем ваш »
выкладываем. антивири \ фаеры выкл

Отправлено: 20:44, 08-01-2015 | #12


Новый участник


Сообщения: 31
Благодарности: 0

Профиль | Отправить PM | Цитировать


Подключился из дома, сеть за сервером видно, к самому серверу не подключается но пинг есть на 192.168.20.100, по виртуальному адресу тоже есть пинг-10.168.111.2 видит 10.168.111.1. Что-то явно блокирует РДП и передачу данных с сервера. При подключении к РДП открывается черный экран и соединение разрывается через полминуты, хотя раньше по ВПН нормально подключался. Отключил на время антивирус на сервере, не помогло, значит дело не в нем. У фаера только служба активна, сам фаер отключил через редактор локал.групп.политики - все три профиля(общий, частный и домена), там еще были параметры IPSec, может дело в них?

Новые конфиги такие- Сервер-

port 1194
proto tcp-server
dev tun
tls-server
server 10.168.111.0 255.255.255.0
topology subnet
keepalive 10 120
persist-key
persist-tun
duplicate-cn
status openvpn-status.log
push "route 192.168.20.0 255.255.255.0"
ca "C:\\OpenVPN\\ssl\\ca.crt"
cert "C:\\OpenVPN\\ssl\\OpenVPN_SERVER.crt"
key "C:\\OpenVPN\\ssl\\OpenVPN_SERVER.key"
dh "C:\\OpenVPN\\ssl\\dh1024.pem"
tls-auth C:\\Openvpn\\ssl\\ta.key 0
mssfix
comp-lzo
verb 3



Клиент-

client
tls-client
verb 3
dev tun
proto tcp
remote xx.xxx.xx.xx 1194
nobind
persist-key
persist-tun
ca ca.crt
cert Home.crt
key Home.key
tls-auth C:\\OpenVPN\\config\\ta.key 1
keepalive 10 120
ns-cert-type server
comp-lzo

Отправлено: 22:37, 08-01-2015 | #13


Аватара для Lonely_Mouse

Ветеран


Сообщения: 1081
Благодарности: 94

Профиль | Отправить PM | Цитировать


Цитата vs80:
Подключился из дома, сеть за сервером видно, к самому серверу не подключается »
впн подключается или нет?

Отправлено: 22:45, 08-01-2015 | #14


Новый участник


Сообщения: 31
Благодарности: 0

Профиль | Отправить PM | Цитировать


ВПН да подключается без ошибок, не подключается РДП через ВПН к 192,168,20,100, появляется черный экран и соединение разрывается, локально по кабелю РДП подключается без проблем. И пинг тоже есть, но не работают программы связанные с 192,168,20,100. Не могу понять что блокирует РДП и передачу данных с сервера при ВПН подключении. Служба IPSEc при выключенном фаерволе может блокировать?

Отправлено: 12:00, 09-01-2015 | #15


Аватара для Lonely_Mouse

Ветеран


Сообщения: 1081
Благодарности: 94

Профиль | Отправить PM | Цитировать


vs80, закомментируйте #push "route 192.168.20.0 255.255.255.0"

Отправлено: 18:15, 09-01-2015 | #16


Новый участник


Сообщения: 31
Благодарности: 0

Профиль | Отправить PM | Цитировать


Закомментировал, ВПН подключился, но нет связи ни с одним ни с другим сервером. Нету пинга на рабочую сеть и РДП вообще не подключается . Есть только пинг по вирт.адресу.

Отправлено: 21:25, 09-01-2015 | #17


Аватара для Lonely_Mouse

Ветеран


Сообщения: 1081
Благодарности: 94

Профиль | Отправить PM | Цитировать


vs80, route print с клиента и сервера

Отправлено: 22:08, 09-01-2015 | #18


Новый участник


Сообщения: 31
Благодарности: 0

Профиль | Отправить PM | Цитировать


push route.... я раскомментировал, вот роут принт при активном ВПН подключении

Сервер-

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.

C:\Windows\system32>route print
===========================================================================
Interface List
22...00 ff cf df 2e 53 ......TAP-Windows Adapter V9
17...ac 16 2d 7c cb 2b ......HP Ethernet 1Gb 4-port 331FLR Adapter #4
15...ac 16 2d 7c cb 2a ......HP Ethernet 1Gb 4-port 331FLR Adapter #3
13...ac 16 2d 7c cb 29 ......HP Ethernet 1Gb 4-port 331FLR Adapter #2
11...ac 16 2d 7c cb 28 ......HP Ethernet 1Gb 4-port 331FLR Adapter
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
18...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4
19...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
20...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.20.1 192.168.20.100 266
0.0.0.0 0.0.0.0 192.168.30.1 192.168.30.48 266
10.168.111.0 255.255.255.0 On-link 10.168.111.1 276
10.168.111.1 255.255.255.255 On-link 10.168.111.1 276
10.168.111.255 255.255.255.255 On-link 10.168.111.1 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.20.0 255.255.255.0 On-link 192.168.20.100 266
192.168.20.100 255.255.255.255 On-link 192.168.20.100 266
192.168.20.255 255.255.255.255 On-link 192.168.20.100 266
192.168.30.0 255.255.255.0 On-link 192.168.30.48 266
192.168.30.48 255.255.255.255 On-link 192.168.30.48 266
192.168.30.255 255.255.255.255 On-link 192.168.30.48 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.20.100 266
224.0.0.0 240.0.0.0 On-link 192.168.30.48 266
224.0.0.0 240.0.0.0 On-link 10.168.111.1 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.20.100 266
255.255.255.255 255.255.255.255 On-link 192.168.30.48 266
255.255.255.255 255.255.255.255 On-link 10.168.111.1 276
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.20.1 Default
0.0.0.0 0.0.0.0 192.168.30.1 Default
===========================================================================

IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
22 9020 ::/0 2620:9b::1900:1
1 306 ::1/128 On-link
22 276 2620:9b::/64 On-link
22 276 2620:9b::/96 On-link
22 276 2620:9b::192c:23a5/128 On-link
11 266 fe80::/64 On-link
13 266 fe80::/64 On-link
22 276 fe80::/64 On-link
11 266 fe80::4ddd:45f4:d2a1:a943/128
On-link
22 276 fe80::a8da:4db7:9e66:f556/128
On-link
13 266 fe80::c41a:3b63:ed6:201e/128
On-link
1 306 ff00::/8 On-link
11 266 ff00::/8 On-link
13 266 ff00::/8 On-link
22 276 ff00::/8 On-link
===========================================================================
Persistent Routes:
If Metric Network Destination Gateway
0 4294967295 2620:9b::/96 On-link
0 9000 ::/0 2620:9b::1900:1
===========================================================================

C:\Windows\system32>



И клиент -


Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Windows\system32>route print
===========================================================================
Список интерфейсов
19...00 ff c0 d9 4e 56 ......TAP-Windows Adapter V9
18...f4 b7 e2 2c a9 3a ......Устройства Bluetooth (личной сети) #2
14...f4 b7 e2 2c a9 3b ......Виртуальный адаптер Wi-Fi Direct (Майкрософт)
13...b4 b5 2f 86 8e 56 ......Контроллер семейства Realtek PCIe GBE
12...f4 b7 e2 2c a9 39 ......Ralink RT3290 802.11bgn Wi-Fi Adapter
1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.20.1 192.168.20.134 25
10.168.111.0 255.255.255.0 On-link 10.168.111.2 276
10.168.111.2 255.255.255.255 On-link 10.168.111.2 276
10.168.111.255 255.255.255.255 On-link 10.168.111.2 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.20.0 255.255.255.0 On-link 192.168.20.134 281
192.168.20.0 255.255.255.0 10.168.111.1 10.168.111.2 20
192.168.20.134 255.255.255.255 On-link 192.168.20.134 281
192.168.20.255 255.255.255.255 On-link 192.168.20.134 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.20.134 281
224.0.0.0 240.0.0.0 On-link 10.168.111.2 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.20.134 281
255.255.255.255 255.255.255.255 On-link 10.168.111.2 276
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.20.1 По умолчанию
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
12 281 fe80::/64 On-link
19 276 fe80::/64 On-link
19 276 fe80::4555:a98e:6666:352e/128
On-link
12 281 fe80::f9c5:1b6a:9ca8:3437/128
On-link
1 306 ff00::/8 On-link
12 281 ff00::/8 On-link
19 276 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Windows\system32>

Отправлено: 10:33, 10-01-2015 | #19


Аватара для Lonely_Mouse

Ветеран


Сообщения: 1081
Благодарности: 94

Профиль | Отправить PM | Цитировать


Цитата vs80:
0.0.0.0 0.0.0.0 192.168.20.1 192.168.20.100 266
0.0.0.0 0.0.0.0 192.168.30.1 192.168.30.48 266 »
два маршрута с дефолтным шлюзом - очень чудно
Цитата vs80:
push route.... я раскомментировал »
я просил? вы понимаете что означает
Цитата vs80:
192.168.20.0 255.255.255.0 On-link 192.168.20.134 281
192.168.20.0 255.255.255.0 10.168.111.1 10.168.111.2 20 »
пакет идет через шлюз впн т.к. имеет ниже метрику, он недоступен т.к. маршрута 192.168.20.100 255.255.255.255 нет, повторный пакет идет на 192.168.20.100 без впн, появляется черный экран т.к. он доступен по этому адресу, сервер ему отвечает, но, получив пакет от 192.168.20.100 он пытается ответить
Цитата Lonely_Mouse:
через шлюз впн т.к. имеет ниже метрику, он недоступен т.к. маршрута 192.168.20.100 255.255.255.255 нет
Чтобы нормально строить сеть нужно знать как работает маршрутизация, это не сложно. Вы же меня совсем не слушаете, что-то делаете и не говорите. Так можно долго размусоливать

Отправлено: 15:06, 10-01-2015 | #20



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - [решено] OpenVPN не видно сеть за сервером

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
VPN - OpenVPN не видно сеть за сервером nechik_uk Сетевые технологии 1 19-03-2014 19:35
2008 R2 - [решено] OpenVPN 2008r2 vs 2003. Клиент не видит сеть за сервером. vdkorolyov@vk Windows Server 2008/2008 R2 1 27-01-2014 18:51
OpenVPN не видит сеть, таблица IPTABLES на MAC OS AlexPebody Программное обеспечение Linux и FreeBSD 1 21-10-2013 11:45
OpenVPN не видит сеть за сервером Endy1 Программное обеспечение Linux и FreeBSD 6 04-05-2012 10:27
FreeBSD - Openvpn. первые шаги. Клиент не видет сеть за сервером. BachiStil Общий по FreeBSD 1 25-11-2011 14:03




 
Переход