URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 83016
[ Назад ]

Исходное сообщение
"VPN, не видно сеть за клинтом."

Отправлено f1ex , 24-Ноя-08 14:21 
Есть сервер FreeBSD c OpenVPN-сервером. На нем одна сетевуха с "внешним IP" - 1.1.1.1
и на ней же алиас 192.168.10.1

192.168.0.0 -сеть клиента
192.168.2.0 - сеть для VPN

Конфиг сервера:

local 1.1.1.1
port 2000                                                                      
proto tcp                                                                      
dev tun0                                                                      
ca /usr/local/etc/openvpn/ca.crt                                          
cert /usr/local/etc/openvpn/server.crt                                    
key /usr/local/etc/openvpn/server.key                                    
dh /usr/local/etc/openvpn/dh1024.pem                                      

server 192.168.2.0 255.255.255.0  
push "route 192.168.10.0 255.255.255.0"

client-config-dir /usr/local/etc/openvpn/ccd
route 192.168.2.0 255.255.255.0
route 192.168.0.0 255.255.255.0
auth MD5
cipher BF-CBC
keepalive 10 120
comp-lzo
max-clients 10
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 5

ccd/client:
ifconfig-push 192.168.2.6 192.168.2.1
iroute 192.168.0.0 255.255.255.0

client.conf:
dev tun
proto tcp
remote 1.1.1.1
port 2000
client
resolv-retry infinite
ca ca.crt
cert client.crt
key client.key
auth MD5
cipher BF-CBC
ns-cert-type server
comp-lzo
persist-key
persist-tun
verb 3

C клиента пинг на 192.168.10.1 идет,  с сервера и клиента на "внутренние ВПНовские" адреса тоже проходит,
а с сервера не удается получить доступ к сети за VPN-клинтом не удается.

Что упустил?


Содержание

Сообщения в этом обсуждении
"VPN, не видно сеть за клинтом."
Отправлено f1ex , 25-Ноя-08 07:53 
В общем в сертификате неправильное имя стояло и из-за этого не подхватывалось из ccd