URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 76088
[ Назад ]

Исходное сообщение
"Проблема с OpenVPN - работает только в одну сторону"

Отправлено Shrike , 05-Сен-07 14:32 
Настроил routed VPN на базе OpenVPN 2.0.9 (linux) в строжайшем соответствии с официальнм howto. Соединение происходит без ошибок, между двумя линукс машинами, обеспечивающими канал, VPN работает в обе стороны, все пингутеся, открывается. Обе машины в своих сетках являются гейтвеями, IP forwarding разрешен на обоих. Теперь самое интересное - если с компьютера в сетке со стороны сервера VPN пытаться соединиться с другой виндовской машиной на стороне VPN клиента - все работает отлично - и пинги и по VNC подключения проходят. НО! Если пытаешься пинговать или как-то по другому связываться с винды со стороны клиента VPN с другой виндой на стороне сервера - то фигу, выдает ошибку:
MULTI: bad source address from client [192.168.1.222], packet dropped

Сетка 192.168.0.0/24 - сторона сервера, 192.168.1.0/24 сторона клиента. Ниже привожу конфиги сервера и клиента.

port 1196

proto udp
dev tun

ca /etc/openvpn/keys/ca.crt
cert  /etc/openvpn/keys/222.crt
key  /etc/openvpn/keys/222.key  
dh /etc/openvpn/keys/dh1024.pem

server 192.168.3.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "route 192.168.0.0 255.255.255.0"

client-to-client

keepalive 10 120

tls-auth /etc/openvpn/keys/ta.key 0

comp-lzo

max-clients 100

persist-key
persist-tun

status openvpn-status.log

verb 3

mute 20


Конфиг Клиента


proto udp

dev tun

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/111.crt
key /etc/openvpn/keys/111.key

remote 195.1.1.1 1196

client
pull
keepalive 10 120
tls-auth /etc/openvpn/keys/ta.key 1


comp-lzo

persist-key
persist-tun

verb 4


Содержание

Сообщения в этом обсуждении
"Проблема с OpenVPN - работает только в одну сторону"
Отправлено Syava , 05-Сен-07 16:00 

Что то я у клиента не нашел маршрута на другую сетку.
Посмотри таблицу маршрутизации на клиенте.
попробуй руками маршрут прописать и что получится.
Должно помочь

>[оверквотинг удален]
>key /etc/openvpn/keys/111.key
>remote 195.1.1.1 1196
>client
>pull
>keepalive 10 120
>tls-auth /etc/openvpn/keys/ta.key 1
>comp-lzo
>persist-key
>persist-tun
>verb 4