URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 83576
[ Назад ]

Исходное сообщение
"подскажите по openvpn"
Отправлено zandreich , 06-Янв-09 11:48

Люди подскажите
поставил openvpn
все подключается, клиент пингует vpn сервер как в виртуальной сети 10.1.0.1 так и реальный его внутренний ip 192.168.1.26, но сеть не видит, в чем моя ошибка?
вот конфиг сервера
dev tun
server 10.1.0.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
#client-to-client
tls-server
ca   /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/vpnserver.crt
key  /etc/openvpn/keys/vpnserver.key
dh /etc/openvpn/keys/dh1024.pem
proto tcp-server
port 5000
user nobody
group nobody
comp-lzo
persist-tun
persist-key
tls-auth /etc/openvpn/keys/ta.key
keepalive 10 120
#verb 4
log-append "/var/log/openvpn.log"
client-config-dir ccd
ifconfig-pool-persist ipp.txt
вот конфиг клиента под windows

dev tun
client
remote XX.XX.XX.28
tls-client
ns-cert-type server
ca "C:\\ca.crt"
cert "C:\\andrey.crt"
key "C:\\andrey.key"
tls-auth "C:\\ta.key" 1
proto tcp-client
port 5000
comp-lzo
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
#verb 11
nobind
persist-key
persist-tun

Содержание

подскажите по openvpn,udaff, 11:52 , 06-Янв-09
- подскажите по openvpn,zandreich, 14:10 , 06-Янв-09
  - подскажите по openvpn,udaff, 14:28 , 06-Янв-09
    - подскажите по openvpn,wertik, 17:32 , 06-Янв-09
      - подскажите по openvpn,zandreich, 11:50 , 07-Янв-09
        
        подскажите по openvpn,_KAV_, 10:03 , 09-Янв-09

Сообщения в этом обсуждении

"подскажите по openvpn"
Отправлено udaff , 06-Янв-09 11:52

>Люди подскажите
>поставил openvpn
>все подключается, клиент пингует vpn сервер как в виртуальной сети 10.1.0.1 так
>и реальный его внутренний ip 192.168.1.26, но сеть не видит, в
>чем моя ошибка?
Проблема в маршрутизации. Нужно прописать как на стороне сервера, так и на стороне клиента. Вопрос описан в howto

"подскажите по openvpn"
Отправлено zandreich , 06-Янв-09 14:10

>>Люди подскажите
>>поставил openvpn
>>все подключается, клиент пингует vpn сервер как в виртуальной сети 10.1.0.1 так
>>и реальный его внутренний ip 192.168.1.26, но сеть не видит, в
>>чем моя ошибка?
>
>Проблема в маршрутизации. Нужно прописать как на стороне сервера, так и на
>стороне клиента. Вопрос описан в howto
что то ничего не понимаю
у сервера tun0 10.1.0.1
у клиента 10.1.0.6
в ipp.txt для клиента 10.1.0.5
на виндовой машине делаю route add 192.168.1.0 255.255.255.0 10.1.0.5 не пингует внутренюю сеть (192.168.1.0/24)
какой маршрут нужно ему сказать? подскажите бестолковому

"подскажите по openvpn"
Отправлено udaff , 06-Янв-09 14:28

>[оверквотинг удален]
>>стороне клиента. Вопрос описан в howto
>
>что то ничего не понимаю
>у сервера tun0 10.1.0.1
>у клиента 10.1.0.6
>в ipp.txt для клиента 10.1.0.5
>
>на виндовой машине делаю route add 192.168.1.0 255.255.255.0 10.1.0.5 не пингует внутренюю
>сеть (192.168.1.0/24)
>какой маршрут нужно ему сказать? подскажите бестолковому
У меня сделано так:
Сервер:
>ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        inet 82.207.106.аа netmask 0xfffffffc broadcast 82.207.106.47
        ether 00:15:17:29:5a:b7
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        ether 00:15:17:29:5a:b8
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        inet 192.168.7.1 --> 192.168.7.2 netmask 0xffffffff
        Opened by PID 929
cat openvpn.conf | grep -v "^#"
dev tun
local 82.207.106.аа
ifconfig 192.168.7.1 192.168.7.2
port 1194
proto udp
user nobody
group nobody
daemon
comp-lzo
push "route 192.168.0.0 255.255.255.0"
push "route 192.168.5.0 255.255.255.0"
route 192.168.3.0 255.255.255.0
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
log /var/log/openvpn.log
status /var/log/openvpn-status.log
verb 1
secret secret.key
Клиент:
ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
        ether 00:15:17:28:0e:5c
        inet 192.168.1.2 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:15:17:28:0e:5a
        inet 192.168.3.1 netmask 0xffffff00 broadcast 192.168.3.255
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492
        inet 82.207.64.бб --> 195.5.5.184 netmask 0xffffffff
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
        inet 192.168.7.2 --> 192.168.7.1 netmask 0xffffffff
        Opened by PID 754

cat openvpn.conf | grep -v "^#"
dev tun
remote 82.207.106.46
ifconfig 192.168.7.2 192.168.7.1
port 1194
proto udp
user nobody
group nobody
comp-lzo
up /usr/local/etc/openvpn/openvpn_up.sh
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
log /var/log/openvpn.log
status /var/log/openvpn-status.log
verb 3
secret secret.key
cat openvpn_up.sh
#!/bin/sh
/sbin/route add -net 192.168.0.0/24 192.168.7.1

Другими словами нужно настроить роут со стороны сервера к клиенту, и от клиента к серверу, по ходу у тебя только от клиента к серверу, а назад пакетам некуда возращаться.
У меня другая проблема, хочу сделать что бы на строне клиента не писать никаких up скриптов, что бы сервер автоматически делал push route а он не хочет передавать клиенту маршрут, вот вопрос к Гуру, как сделать push средствами сервера.

"подскажите по openvpn"
Отправлено wertik , 06-Янв-09 17:32

http://linuxforum.ru/index.php?showtopic=78842&hl=
Там есть ответ.

"подскажите по openvpn"
Отправлено zandreich , 07-Янв-09 11:50

>http://linuxforum.ru/index.php?showtopic=78842&hl=
>
>Там есть ответ.
все заработало дописал правило на iptables, ненаю правильно или нет. но работает iptables -t nat -A POSTROUTING -s 10.1.0.0/24 -o eth0 -j MASQUERADE

"подскажите по openvpn"
Отправлено _KAV_ , 09-Янв-09 10:03

>
>все заработало дописал правило на iptables, ненаю правильно или нет. но работает
>iptables -t nat -A POSTROUTING -s 10.1.0.0/24 -o eth0 -j MASQUERADE
>
Шутник, однако...
Вот правильный вариант, на который тебе уже ссылались - с самого сайта OpenVPN
http://openvpn.net/index.php/documentation/howto.html#scope
У меня так не один десяток филиалов с центром в единую сеть связаны.