форумы  помощь  поиск  регистрация  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Др. сетевые сервисы / Linux)
Изначальное сообщение		[ Отслеживать ]

"OpenVPN не доступна сеть за клиентом"	+/–
Сообщение от Andre80 (ok) on 13-Дек-06, 15:02
Два сервера под управлением FC4. Необходимо организовать VPN для соединения локальных сетей двух офисов. Установлен openvpn-2.0.9. 192.168.3.0 -локальная сеть офиса1, 192.168.10.0 - локальная сеть офиса2. Конфиг сервера: local XX.XX.XX.XX port 1194 proto tcp-server tls-server server 192.168.0.0 255.255.255.0 dev tun ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh1024.pem ifconfig-pool-persist /etc/openvpn/ipp.txt push "route 192.168.3.0 255.255.255.248" route 192.168.10.0 255.255.255.0 comp-lzo max-clients 2 persist-key persist-tun status /var/log/openvpn-status.log log /var/log/openvpn.log log-append  /var/log/openvpn.log verb 6 Конфиг клиента: client dev tun proto tcp remote XX.XX.XX.XX 1194 tls-client resolv-retry infinite persist-key persist tun ca /etc/openvpn/ca.crt cert /etc/openvpn/client1.crt key /etc/openvpn/client1.key comp-lzo verb 3 соединение устанавливается. с сервера выступающего vpn-клиентом сеть 192.168.3.0 пингуется. с сети 192.168.3.0 пингуется только IP присвоенный интерфейсу tun0 на vpn-клиенте, а сеть 192.168.10.0 за vpn-клиентом не пингуется. Файервол отключен, маршрутизация пакетов разрешена, маршруты в таблицах маршрутизации появляются. Не могу понять в чем проблема, что не так настроено?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "OpenVPN не доступна сеть за клиентом"	+/–
Сообщение от Vladimir (??) on 13-Дек-06, 16:56
>Два сервера под управлением FC4. Необходимо организовать VPN для соединения локальных сетей >двух офисов. Установлен openvpn-2.0.9. 192.168.3.0 -локальная сеть офиса1, 192.168.10.0 - локальная >сеть офиса2. >Конфиг сервера: >local XX.XX.XX.XX >port 1194 >proto tcp-server >tls-server >server 192.168.0.0 255.255.255.0 >dev tun >ca /etc/openvpn/easy-rsa/keys/ca.crt >cert /etc/openvpn/easy-rsa/keys/server.crt >key /etc/openvpn/easy-rsa/keys/server.key >dh /etc/openvpn/easy-rsa/keys/dh1024.pem >ifconfig-pool-persist /etc/openvpn/ipp.txt >push "route 192.168.3.0 255.255.255.248" >route 192.168.10.0 255.255.255.0 >comp-lzo >max-clients 2 >persist-key >persist-tun >status /var/log/openvpn-status.log >log /var/log/openvpn.log >log-append  /var/log/openvpn.log >verb 6 > >Конфиг клиента: >client >dev tun >proto tcp >remote XX.XX.XX.XX 1194 >tls-client >resolv-retry infinite >persist-key >persist tun >ca /etc/openvpn/ca.crt >cert /etc/openvpn/client1.crt >key /etc/openvpn/client1.key >comp-lzo >verb 3 > >соединение устанавливается. >с сервера выступающего vpn-клиентом сеть 192.168.3.0 пингуется. с сети 192.168.3.0 пингуется только >IP присвоенный интерфейсу tun0 на vpn-клиенте, а сеть 192.168.10.0 за vpn-клиентом >не пингуется. Файервол отключен, маршрутизация пакетов разрешена, маршруты в таблицах маршрутизации >появляются. Не могу понять в чем проблема, что не так настроено? > client-to-client в конфиге сервера поставь :) man openvpn
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "OpenVPN не доступна сеть за клиентом"	+/–
	Сообщение от Andre80 (ok) on 13-Дек-06, 17:08
	# Uncomment this directive to allow different # clients to be able to "see" each other. # By default, clients will only see the server. # To force clients to only see the server, you # will also need to appropriately firewall the # server's TUN/TAP interface. ;client-to-client насколько я понимаю написанное это нужно чтобы различные клиенты видели друг друга. добавление этой опции в конфиг сервера не изменило ситуацию
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "OpenVPN не доступна сеть за клиентом"	+/–
	Сообщение от Andre80 (??) on 14-Дек-06, 14:27
	все заработало после добавления в конфиг сервера: client-config-dir /etc/openvpn/ccd и создания файла /etc/openvpn/ccd/MyClientName содержащего: iroute 192.168.10.0 255.255.255.0
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "OpenVPN не доступна сеть за клиентом"	+/–
	Сообщение от alexx (??) on 28-Май-08, 17:35
	Andre80 - респект!!! Такая мелочь, как указание полного пути: client-config-dir /etc/openvpn/ccd вместо: client-config-dir ccd может разом решить проблему.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "OpenVPN не доступна сеть за клиентом"	+/–
	Сообщение от alexx (??) on 28-Май-08, 17:45
	Andre80 - респект!!! И кто бы мог подумать, что такая мелочь, как указание полного пути: client-config-dir /etc/openvpn/ccd вместо: client-config-dir ccd может разом решить проблему.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "OpenVPN не доступна сеть за клиентом"	+/–
	Сообщение от Z (??) on 04-Авг-10, 19:10
	>Andre80 - респект!!! > >И кто бы мог подумать, что такая мелочь, как указание полного пути: > >client-config-dir /etc/openvpn/ccd >вместо: >client-config-dir ccd >может разом решить проблему. А еще помогает прописывание каталога /etc/openvpn в параметрах запуска демона openvpn. Тогда достаточно в конфигурационном файле писать просто ccd
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "OpenVPN не доступна сеть за клиентом"	+/–
	Сообщение от jester7 (ok) on 23-Сен-16, 11:25
	>>Andre80 - респект!!! >>И кто бы мог подумать, что такая мелочь, как указание полного пути: >>client-config-dir /etc/openvpn/ccd Спасибо за отличную тему. У меня есть вопрос, по теме. Просто я с маршрутами не разобрался. Мне нужно из сети за серваком увидеть сеть за клиентом Клиент 192.168.0.10  255.255.255.0  (сеть 192.168.0.х) Сервак УБУНТА  192.168.21.21 255.255.0.0 (сеть 192.168.х.х) На серваке поднят ОПЕН ВПН. Виртуальная сеть по нему 10.10.10.0 255.255.255.0  (10.10.10.х) Клиент законектился к серваку через инетернет - ура! но...как мне увидеть и сети за серваком сеть за клиентом. С Сервака 192.168.21.21 пигную сеть за клиентом 192.168.0.102 - НЕТ КОНТАКТА Конфиг Сервака ---------------------------------------------------------------------- dev               tun local             192.168.21.21 port              1194 proto             udp server            10.10.10.0 255.255.255.0 push              "route 192.168.0.0 255.255.255.0" route             192.168.21.0 255.255.255.0 client-config-dir /usr/local/etc/openvpn/ccd ;client-to-client tls-server dh                /usr/local/etc/openvpn/dh2048.pem ca                /usr/local/etc/openvpn/CA_cert.pem cert              /usr/local/etc/openvpn/certs/server.pem key               /usr/local/etc/openvpn/keys/server.pem #crl-verify        /usr/local/etc/openvpn/crl/crl.pem tls-auth          /usr/local/etc/openvpn/ta.key 0 comp-lzo keepalive         10 120 tun-mtu           1500 mssfix            1450 persist-key persist-tun user              openvpn group             openvpn verb              3 ---------------------------------------------------------------------- Файл настроек "client1" в /usr/local/etc/openvpn/ccd ----------------------------------------------------------------- #push "route 192.168.21.0 255.255.255.0" #push "route 192.168.77.0 255.255.255.0" iroute 192.168.21.0 255.255.255.0 ----------------------------------------------------------------- Файл конфигурации Клиента ОПЕН ВПН на Виндовс 7 -------------------------------------------------------------------- client dev tun proto udp remote <IP SERVAKA> 1194 resolv-retry infinite nobind persist-key persist-tun .... -------------------------------------------------------------------- Подскажите, как прописать, чтоб из сети 192.168.х.х за серваком, я смог бы увидеть компьютеры в сети 192.168.0.х за Клиентом  через виртуальную сеть 10.10.10.х Спасибо!
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема