Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - [решено] OpenVPN не видно сеть за сервером

Ответить
Настройки темы
VPN - [решено] OpenVPN не видно сеть за сервером

Новый участник


Сообщения: 31
Благодарности: 0

Профиль | Отправить PM | Цитировать


Здравствуйте, вроде избитая тема, но так ничего и не нашел, прошу помочь кто знает. Настроил OpenVPN сервер и клиент, все работает, но с клиента не могу зайти в сеть за сервером, к самому серверу подключается нормально. Схема примерно такая Сервер на котором ВПН имеет адрес локальной сети 192,168,20,100, основной шлюз 192,168,20,1 в этой же сети есть второй сервер (192,168,20,50) к которому нужно получить доступ. Сервер за роутером, проброшен порт 1194 на локальный WAN сервера 192,168,30,48. Устанавливается нормальное соединение между клиентом и сервером, но не пингуется по виртуальному адресу ВПН, т.е. у сервера 10,168,111,1 а клиенту почему-то всегда присваивается один и тот же адрес всегда 10,168,111,6.

Проблема наверное в маршрутизации, но не могу понять какая, буду признателен за ответ, вот конфиги сервера и клиента

Сервер-

port 1194
proto tcp-server
dev tun
route-method exe
route-delay 10
tls-server
server 10.168.111.0 255.255.255.0
route 10.168.111.0 255.255.255.0
keepalive 10 120
persist-key
persist-tun
duplicate-cn
status openvpn-status.log
push "route 192.168.20.0 255.255.255.0"
ca "C:\\OpenVPN\\ssl\\ca.crt"
cert "C:\\OpenVPN\\ssl\\OpenVPN_SERVER.crt"
key "C:\\OpenVPN\\ssl\\OpenVPN_SERVER.key"
dh "C:\\OpenVPN\\ssl\\dh1024.pem"
tls-auth C:\\Openvpn\\ssl\\ta.key 0
tun-mtu 1500
mssfix
verb 3

Клиент-

client
tls-client
verb 3
dev tun
proto tcp
route-delay 2
remote хх.ххх.хх.хх 1194
nobind
persist-key
persist-tun
ca ca.crt
cert Office.crt
key Office.key
tls-auth C:\\OpenVPN\\config\\ta.key 1
keepalive 10 120
route-method exe
ns-cert-type server


Спасибо заранее.

Отправлено: 17:37, 06-01-2015

 

Новый участник


Сообщения: 31
Благодарности: 0

Профиль | Отправить PM | Цитировать


Нет, роутер один. Сеть 192.168.20.0 не подключена к инету и ни имеет связи с роутером, это локальная сеть.

Отправлено: 09:28, 14-01-2015 | #31



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Lonely_Mouse

Ветеран


Сообщения: 1056
Благодарности: 92

Профиль | Отправить PM | Цитировать


Клиент то в какой сети? 20.0? По второй сетевой карте подключен?

Отправлено: 10:02, 14-01-2015 | #32


Новый участник


Сообщения: 31
Благодарности: 0

Профиль | Отправить PM | Цитировать


Клиент локальной сети? Да, 20,0 по второй карте подключен, т.е. к интернету подключен только сервер по первой сетевухе.

Отправлено: 10:15, 14-01-2015 | #33


Аватара для Lonely_Mouse

Ветеран


Сообщения: 1056
Благодарности: 92

Профиль | Отправить PM | Цитировать


vs80, ну так... Клиент к серверу подключается по 192.168.20.100?

Отправлено: 10:30, 14-01-2015 | #34


Новый участник


Сообщения: 31
Благодарности: 0

Профиль | Отправить PM | Цитировать


Если мы говорим про локальную сеть компании, то да, клиент к серверу подключается по адресу 192.168.20.100.

Если про ВПН, то через этот адаптер на сервере 192.168.30.48.(WAN)

Адаптер 192.168.20.100 расшарен на ВПН сеть(10,168,111,0)

Отправлено: 11:18, 14-01-2015 | #35


Аватара для Lonely_Mouse

Ветеран


Сообщения: 1056
Благодарности: 92

Профиль | Отправить PM | Цитировать


vs80, на данный момент мы говорим о сети у вас дома. По адресу 192.168.20.100 пробовали подключиться?
Цитата vs80:
Адаптер 192.168.20.100 расшарен на ВПН сеть(10,168,111,0) »
Убрать.

Последний раз редактировалось Lonely_Mouse, 14-01-2015 в 18:18.


Отправлено: 16:06, 14-01-2015 | #36


Новый участник


Сообщения: 31
Благодарности: 0

Профиль | Отправить PM | Цитировать


Пробовал, конечно, не подключается к 192.168.20.100
Убрал шаринг с адаптера, отключил службу фаервола, все равно не подключается.

Отправлено: 10:37, 15-01-2015 | #37


Аватара для Lonely_Mouse

Ветеран


Сообщения: 1056
Благодарности: 92

Профиль | Отправить PM | Цитировать


Цитата vs80:
Пробовал, конечно, не подключается к 192.168.20.100 »
А должен. На сервере на локальной карте 192.168.20.100 255.255.255.0 без шлюза и днс, на клиенте 192.168.20.101 и попингуйте.

Отправлено: 14:26, 15-01-2015 | #38


Новый участник


Сообщения: 31
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Lonely_Mouse:
На сервере на локальной карте 192.168.20.100 255.255.255.0 без шлюза и днс »
Это так и есть.
Цитата Lonely_Mouse:
на клиенте 192.168.20.101 и попингуйте. »
в смысле? где это на клиенте прописать? клиенту же присваивается виртуальный адрес ВПН 10.168.111.2?

Отправлено: 21:57, 15-01-2015 | #39


Аватара для Lonely_Mouse

Ветеран


Сообщения: 1056
Благодарности: 92

Профиль | Отправить PM | Цитировать


vs80, адрес клиента выставите 192.168.20.101 и попингуйте 192.168.20.100

Отправлено: 21:59, 15-01-2015 | #40



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - [решено] OpenVPN не видно сеть за сервером

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
VPN - OpenVPN не видно сеть за сервером nechik_uk Сетевые технологии 1 19-03-2014 19:35
2008 R2 - [решено] OpenVPN 2008r2 vs 2003. Клиент не видит сеть за сервером. vdkorolyov@vk Windows Server 2008/2008 R2 1 27-01-2014 18:51
OpenVPN не видит сеть, таблица IPTABLES на MAC OS AlexPebody Программное обеспечение Linux и FreeBSD 1 21-10-2013 11:45
OpenVPN не видит сеть за сервером Endy1 Программное обеспечение Linux и FreeBSD 6 04-05-2012 10:27
FreeBSD - Openvpn. первые шаги. Клиент не видет сеть за сервером. BachiStil Общий по FreeBSD 1 25-11-2011 14:03




 
Переход