|
|
|
|
| Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - [решено] OpenVPN не видно сеть за сервером |
|
|
VPN - [решено] OpenVPN не видно сеть за сервером
|
|
Новый участник Сообщения: 31 |
Здравствуйте, вроде избитая тема, но так ничего и не нашел, прошу помочь кто знает. Настроил OpenVPN сервер и клиент, все работает, но с клиента не могу зайти в сеть за сервером, к самому серверу подключается нормально. Схема примерно такая Сервер на котором ВПН имеет адрес локальной сети 192,168,20,100, основной шлюз 192,168,20,1 в этой же сети есть второй сервер (192,168,20,50) к которому нужно получить доступ. Сервер за роутером, проброшен порт 1194 на локальный WAN сервера 192,168,30,48. Устанавливается нормальное соединение между клиентом и сервером, но не пингуется по виртуальному адресу ВПН, т.е. у сервера 10,168,111,1 а клиенту почему-то всегда присваивается один и тот же адрес всегда 10,168,111,6.
Проблема наверное в маршрутизации, но не могу понять какая, буду признателен за ответ, вот конфиги сервера и клиента Сервер- port 1194 proto tcp-server dev tun route-method exe route-delay 10 tls-server server 10.168.111.0 255.255.255.0 route 10.168.111.0 255.255.255.0 keepalive 10 120 persist-key persist-tun duplicate-cn status openvpn-status.log push "route 192.168.20.0 255.255.255.0" ca "C:\\OpenVPN\\ssl\\ca.crt" cert "C:\\OpenVPN\\ssl\\OpenVPN_SERVER.crt" key "C:\\OpenVPN\\ssl\\OpenVPN_SERVER.key" dh "C:\\OpenVPN\\ssl\\dh1024.pem" tls-auth C:\\Openvpn\\ssl\\ta.key 0 tun-mtu 1500 mssfix verb 3 Клиент- client tls-client verb 3 dev tun proto tcp route-delay 2 remote хх.ххх.хх.хх 1194 nobind persist-key persist-tun ca ca.crt cert Office.crt key Office.key tls-auth C:\\OpenVPN\\config\\ta.key 1 keepalive 10 120 route-method exe ns-cert-type server Спасибо заранее. |
|
|
Отправлено: 17:37, 06-01-2015 |
|
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать новый день, новые приключения.
Оказалось что статический маршрут не работает. 1. Подключаемся по VPN к серверу, прокидываем статический маршрут до подсети за сервером (route -p add xxx.xxx.xxx.xxx mask ....), там на нужных хостах прокидываем маршрут в подсеть клиента VPN, радуемся, всё работает! 2. Отключаем VPN, включаем обратно,.. а ничего не работает! Смотрим route print, маршрут на месте, но пинги не идут. 3. повторяем команду по добавлению статического маршрута, компьютер говорит нам что мы не в себе и такой маршрут есть, после этого опять начинает всё пинговаться,. ... До следующего переподключения VPN Мистика... Оказалось, надо делать вот как: Подключаемся к VPN, смотрим route print на клиенте, запоминаем ID VNP интерфейаса и пишем следующее: rpute -p add <подсеть> mask <маска> <ip шлюза> IF <ID VPN интерфейса> !!! О_О !!! |
|
Отправлено: 20:10, 10-07-2019 | #61 |
|
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать , забыл -p
|
|
Отправлено: 04:36, 11-07-2019 | #62 |
|
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Цитата sfantom20:
 |
|
|
Отправлено: 06:08, 12-07-2019 | #63 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| VPN - OpenVPN не видно сеть за сервером | nechik_uk | Сетевые технологии | 1 | 19-03-2014 19:35 | |
| 2008 R2 - [решено] OpenVPN 2008r2 vs 2003. Клиент не видит сеть за сервером. | vdkorolyov@vk | Windows Server 2008/2008 R2 | 1 | 27-01-2014 18:51 | |
| OpenVPN не видит сеть, таблица IPTABLES на MAC OS | AlexPebody | Программное обеспечение Linux и FreeBSD | 1 | 21-10-2013 11:45 | |
| OpenVPN не видит сеть за сервером | Endy1 | Программное обеспечение Linux и FreeBSD | 6 | 04-05-2012 10:27 | |
| FreeBSD - Openvpn. первые шаги. Клиент не видет сеть за сервером. | BachiStil | Общий по FreeBSD | 1 | 25-11-2011 14:03 | |
|
|
Время: 02:05. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
