Openvpn видимость сети за клиентом windows

Два сервера под управлением FC4. Необходимо организовать VPN для соединения локальных сетей двух офисов. Установлен openvpn-2.0.9. 192.168.3.0 -локальная сеть офиса1, 192.168.10.0 — локальная сеть офиса2.
Конфиг сервера:
local XX.XX.XX.XX
port 1194
proto tcp-server
tls-server
server 192.168.0.0 255.255.255.0
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
ifconfig-pool-persist /etc/openvpn/ipp.txt
push «route 192.168.3.0 255.255.255.248»
route 192.168.10.0 255.255.255.0
comp-lzo
max-clients 2
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
verb 6

Конфиг клиента:
client
dev tun
proto tcp
remote XX.XX.XX.XX 1194
tls-client
resolv-retry infinite
persist-key
persist tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client1.crt
key /etc/openvpn/client1.key
comp-lzo
verb 3

соединение устанавливается.
с сервера выступающего vpn-клиентом сеть 192.168.3.0 пингуется. с сети 192.168.3.0 пингуется только IP присвоенный интерфейсу tun0 на vpn-клиенте, а сеть 192.168.10.0 за vpn-клиентом не пингуется. Файервол отключен, маршрутизация пакетов разрешена, маршруты в таблицах маршрутизации появляются. Не могу понять в чем проблема, что не так настроено?

Ответить | Правка | Cообщить модератору

Оглавление

OpenVPN не доступна сеть за клиентом, Vladimir, 16:56 , 13-Дек-06, (1)
- OpenVPN не доступна сеть за клиентом, Andre80, 17:08 , 13-Дек-06, (2)
  - OpenVPN не доступна сеть за клиентом, Andre80, 14:27 , 14-Дек-06, (3)
    - OpenVPN не доступна сеть за клиентом, alexx, 17:35 , 28-Май-08, (4)
    - OpenVPN не доступна сеть за клиентом, alexx, 17:45 , 28-Май-08, (5)
      - OpenVPN не доступна сеть за клиентом, Z, 19:10 , 04-Авг-10, (6)
        
        OpenVPN не доступна сеть за клиентом, jester7, 11:25 , 23-Сен-16, ( 7 )

Сообщения по теме

[Сортировка по времени | RSS]

>Два сервера под управлением FC4. Необходимо организовать VPN для соединения локальных сетей
>двух офисов. Установлен openvpn-2.0.9. 192.168.3.0 -локальная сеть офиса1, 192.168.10.0 — локальная
>сеть офиса2.
>Конфиг сервера:
>local XX.XX.XX.XX
>port 1194
>proto tcp-server
>tls-server
>server 192.168.0.0 255.255.255.0
>dev tun
>ca /etc/openvpn/easy-rsa/keys/ca.crt
>cert /etc/openvpn/easy-rsa/keys/server.crt
>key /etc/openvpn/easy-rsa/keys/server.key
>dh /etc/openvpn/easy-rsa/keys/dh1024.pem
>ifconfig-pool-persist /etc/openvpn/ipp.txt
>push «route 192.168.3.0 255.255.255.248»
>route 192.168.10.0 255.255.255.0
>comp-lzo
>max-clients 2
>persist-key
>persist-tun
>status /var/log/openvpn-status.log
>log /var/log/openvpn.log
>log-append /var/log/openvpn.log
>verb 6
>
>Конфиг клиента:
>client
>dev tun
>proto tcp
>remote XX.XX.XX.XX 1194
>tls-client
>resolv-retry infinite
>persist-key
>persist tun
>ca /etc/openvpn/ca.crt
>cert /etc/openvpn/client1.crt
>key /etc/openvpn/client1.key
>comp-lzo
>verb 3
>
>соединение устанавливается.
>с сервера выступающего vpn-клиентом сеть 192.168.3.0 пингуется. с сети 192.168.3.0 пингуется только
>IP присвоенный интерфейсу tun0 на vpn-клиенте, а сеть 192.168.10.0 за vpn-клиентом
>не пингуется. Файервол отключен, маршрутизация пакетов разрешена, маршруты в таблицах маршрутизации
>появляются. Не могу понять в чем проблема, что не так настроено?
>

client-to-client в конфиге сервера поставь 🙂 man openvpn

1. «OpenVPN не доступна сеть за клиентом»	+ / –
Сообщение от Vladimir (??) on 13-Дек-06, 16:56
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. «OpenVPN не доступна сеть за клиентом»	+ / –
	Сообщение от Andre80 (ok) on 13-Дек-06, 17:08
	# Uncomment this directive to allow different # clients to be able to «see» each other. # By default, clients will only see the server. # To force clients to only see the server, you # will also need to appropriately firewall the # server’s TUN/TAP interface. ;client-to-client насколько я понимаю написанное это нужно чтобы различные клиенты видели друг друга. добавление этой опции в конфиг сервера не изменило ситуацию
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. «OpenVPN не доступна сеть за клиентом»	+ / –
	Сообщение от Andre80 (??) on 14-Дек-06, 14:27
	все заработало после добавления в конфиг сервера: client-config-dir /etc/openvpn/ccd и создания файла /etc/openvpn/ccd/MyClientName содержащего: iroute 192.168.10.0 255.255.255.0
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. «OpenVPN не доступна сеть за клиентом»	+ / –
	Сообщение от alexx (??) on 28-Май-08, 17:35
	Andre80 — респект. Такая мелочь, как указание полного пути: client-config-dir /etc/openvpn/ccd вместо: client-config-dir ccd может разом решить проблему.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. «OpenVPN не доступна сеть за клиентом»	+ / –
	Сообщение от alexx (??) on 28-Май-08, 17:45
	И кто бы мог подумать, что такая мелочь, как указание полного пути: client-config-dir /etc/openvpn/ccd вместо: client-config-dir ccd может разом решить проблему.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	6. «OpenVPN не доступна сеть за клиентом»	+ / –
	Сообщение от Z (??) on 04-Авг-10, 19:10
	>Andre80 — респект. > >И кто бы мог подумать, что такая мелочь, как указание полного пути: > >client-config-dir /etc/openvpn/ccd >вместо: >client-config-dir ccd >может разом решить проблему. А еще помогает прописывание каталога /etc/openvpn в параметрах запуска демона openvpn. Тогда достаточно в конфигурационном файле писать просто ccd
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7 . «OpenVPN не доступна сеть за клиентом»	+ / –
	Сообщение от jester7 (ok) on 23-Сен-16, 11:25
	>>Andre80 — респект. >>И кто бы мог подумать, что такая мелочь, как указание полного пути: >>client-config-dir /etc/openvpn/ccd Спасибо за отличную тему. У меня есть вопрос, по теме. Просто я с маршрутами не разобрался. Мне нужно из сети за серваком увидеть сеть за клиентом Клиент 192.168.0.10 255.255.255.0 (сеть 192.168.0.х) Сервак УБУНТА 192.168.21.21 255.255.0.0 (сеть 192.168.х.х) На серваке поднят ОПЕН ВПН. Виртуальная сеть по нему 10.10.10.0 255.255.255.0 (10.10.10.х) Клиент законектился к серваку через инетернет — ура! но. как мне увидеть и сети за серваком сеть за клиентом. С Сервака 192.168.21.21 пигную сеть за клиентом 192.168.0.102 — НЕТ КОНТАКТА server 10.10.10.0 255.255.255.0 push «route 192.168.0.0 255.255.255.0» route 192.168.21.0 255.255.255.0 client-config-dir /usr/local/etc/openvpn/ccd ;client-to-client tls-server dh /usr/local/etc/openvpn/dh2048.pem ca /usr/local/etc/openvpn/CA_cert.pem cert /usr/local/etc/openvpn/certs/server.pem key /usr/local/etc/openvpn/keys/server.pem #crl-verify /usr/local/etc/openvpn/crl/crl.pem tls-auth /usr/local/etc/openvpn/ta.key 0 Файл настроек «client1» в /usr/local/etc/openvpn/ccd —————————————————————— #push «route 192.168.21.0 255.255.255.0» #push «route 192.168.77.0 255.255.255.0» Подскажите, как прописать, чтоб из сети 192.168.х.х за серваком, я смог бы увидеть компьютеры в сети 192.168.0.х за Клиентом через виртуальную сеть 10.10.10.х OpenVPN доступ к сети за клиентом. Всех приветствую. Помогите с настройкой openvpn сервера или хотя бы ткнуть, куда смотреть. Есть сервер с поднятым openvpn на Ubuntu 12.04 в локальной сети компании (192.168.1.0/24) за маршрутизатором (за NAT), с одним сетевым интерфейсом eth0. На маршрутизаторе статический ip провайдера. И есть клиент на Windows машине в другом офисе, локальная сеть (192.168.2.0/24) тоже находиться за маршрутизатором. Удалось настроить подключение с клиента к серверу.С клиента вижу всю сеть за сервером, с сервера сеть за клиентом не пингуется. Теперь два вопроса: 1.Как настроить доступ из сети за сервером (192.168.1.0/24) в сеть клиента (192.168.2.0/24)? 2.И как организовать доступ со всех компьютеров из подсети клиента к сети за сервером. В данный момент только с клиентской машины доступны ресурсы за сервером? server 10.8.0.0 255.255.255.0 push «route 192.168.1.0 255.255.255.0» keepalive 20 120 comp-lzo persist-tun log-append openvpn.log push «redirect-gateway def1» route 192.168.2.0 255.255.255.0 push «dhcp-option DNS 8.8.8.8» push «dhcp-option DNS 213.134.192.18» Файл ccd клиента iroute 192.168.2.0 255.255.255.0 remote 94.230.7.83 1194 ca ca.crt cert test1.crt key test1.key resolv-retry infinite pull Маршрутизация в /etc/rc.local iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT iptables -A FORWARD -m state —state RELATED,ESTABLISHED -j ACCEPT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE Ну без конфига можно ткнуть только в наиболее типовой вариант. На сервере: И если dev tap, то в конфе ccd: LORCODE для оформления постов, чтобы логи/конфиги не через строчку были, а нормальным текстом. Судя по описанию задачи ни клинет, ни сервер не являются шлюзом по умолчанию для компьютеров своих сетей. Поэтому на всех компах в сети сервера нужно прописывать маршрут к 192.168.2.0/24 через ip-адрес сервера и аналогично маршрут к 192.168.1.0/24 для сети клиента. И я вобще не знаю, сможет ли винда с openvpn-клиентом маршрутизировать пакеты. Но, думаю что вам нужно изучить что такое маршрутизация ip-пакетов в теории, и с помощью дампов tcpdump/wireshark проверить знания на практике. Подправил немного конфиги. server.conf proto udp dev tun port 1194 mode server server 10.8.0.0 255.255.255.0 ca ca.crt cert server.crt key server.key dh dh1024.pem user nobody group nogroup ifconfig-pool-persist ipp.txt push «route 192.168.1.0 255.255.255.0» # ofice push «route 10.8.0.0 255.255.255.0» #vpn keepalive 10 60 ping-timer-rem persist-key persist-tun comp-lzo log-append openvpn.log status openvpn-status.log verb 3 push «redirect-gateway def1 bypass-dhcp» client-to-client client-config-dir /etc/openvpn/ccd # Тут будут настройки для каждого филиала #route 192.168.0.0 255.255.255.0 10.8.0.5 # Маршрут от сервера до филиала 1 route 192.168.2.0 255.255.255.0 10.8.0.4 # Маршрут от сервера до филиала 2 #route 192.168.8.0 255.255.255.0 10.8.0.6 # Маршрут от сервера до филиала 3 #route 192.168.10.0 255.255.255.0 10.8.0.7 # Маршрут от сервера до филиала 4 push «dhcp-option DNS 8.8.8.8» push «dhcp-option DNS 213.134.192.18» client.conf client dev tun persist-key persist-tun nobind comp-lzo proto udp remote x.x.x.x 1194 ca ca.crt cert test2.crt key test2.key user nobody group nogroup verb 1 resolv-retry infinite pull keepalive 10 60 suppress-timestamps ccd конфиг клиента iroute 192.168.2.0 255.255.255.0 route -n на сервере 0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 eth0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.2.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 route print на клиенте 0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.30 25 0.0.0.0 128.0.0.0 10.8.0.9 10.8.0.10 30 10.8.0.0 255.255.255.0 10.8.0.9 10.8.0.10 30 10.8.0.8 255.255.255.252 On-link 10.8.0.10 286 10.8.0.10 255.255.255.255 On-link 10.8.0.10 286 10.8.0.11 255.255.255.255 On-link 10.8.0.10 286 x.x.x.x 255.255.255.255 192.168.2.1 192.168.2.30 25 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 128.0.0.0 128.0.0.0 10.8.0.9 10.8.0.10 30 192.168.1.0 255.255.255.0 10.8.0.9 10.8.0.10 30 192.168.2.0 255.255.255.0 On-link 192.168.2.30 281 192.168.2.1 255.255.255.255 192.168.2.1 192.168.2.30 25 192.168.2.30 255.255.255.255 On-link 192.168.2.30 281 192.168.2.255 255.255.255.255 On-link 192.168.2.30 281 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 10.8.0.10 286 224.0.0.0 240.0.0.0 On-link 192.168.2.30 281 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 10.8.0.10 286 255.255.255.255 255.255.255.255 On-link 192.168.2.30 281 Да, шлюзами они не являются. Какие еще маршруты нужно прописать на сервере, чтобы с него пинговалась сеть за клиентом? Да вы правы. Поставил клиент на Ubuntu все забегало. Сети видят друг друга. Буду копать тогда маршрутизацию на Windows клиенте. Читайте также: Gnome для windows рабочий стол Оцените статью Search for: Свежие записи Лучшие практики внедрения DevOps при разработке программного обеспечения Обзор Audacity для Mac и альтернатива Windows или Linux: Что лучше выбрать? Как в Windows 11 включить и выключить Безопасный режим? App data папка как почистить windows 10 Вам также может понравиться Windows или Linux: Что лучше выбрать? Есть много причин выбирать между Windows и Linux, но Файл владелец изменить linux Команда Chown в Linux Chown Command in Linux (File Установка шлюза по умолчанию linux Настройка сети вручную Содержание Краткое описание Чем разбить диск для linux ИТ База знаний Курс по Asterisk Полезно — Узнать IP — Правообладателям Политика конфиденциальности Контакты © 2024 Советы по настройке компьютера

Openvpn видимость сети за клиентом windows

Openvpn видимость сети за клиентом windows

OpenVPN доступ к сети за клиентом.