Добрый день. У меня есть сервер доступный по внутреннему трафику моего прова. Нужно настроить опенвпн сервер на нем что бы дать доступ к некоторым сайтам через впн. На сервере win2к3. У клиентов ХР. Помогите подправить конфиги. Заранее сппасибо.Сервер:
dev tun
proto tcp-server
port 8888
tls-server
server 10.10.0.0 255.255.255.0
#comp-lzo
client-to-client
client-config-dir C:\\OpenVPN\\config\\ccd
ifconfig-pool-persist C:\\OpenVPN\\config\\ccd\\ipp.txt
cipher none
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\ServerVPN.crt
key C:\\OpenVPN\\ssl\\ServerVPN.key
push "redirect-gateway"
persist-tun
persist-key
tls-auth C:\\OpenVPN\\ssl\\ta.key 0
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
keepalive 10 120
status C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 4Клиент:
dev tun
proto tcp-client
remote x.x.x.x 8888
route-delay 3
client
tls-client
ns-cert-type server
redirect-gateway
ca ca.crt
cert ClientVPN2.crt
key ClientVPN2.key
tls-auth ta.key 1
cipher none
#comp-lzo
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ping-restart 60
ping 10
status openvpn-status.log
status openvpn.log
verb 3
Конфиг клиента из C:\\OpenVPN\\config\\ccd
push "route 81.25.32.0 255.255.255.0"
iroute 192.168.1.0 255.255.255.0
запускаем и смотрим в логи.
потом правим конфиги.
и т д до достижения результата.
> запускаем и смотрим в логи.
> потом правим конфиги.
> и т д до достижения результата.А что в логах смотреть? Все нормально работает, кроме раздачи интернета. Роуты прописываются, но ип не пингуются(в данном случае 81.25.32.*)
>> запускаем и смотрим в логи.
>> потом правим конфиги.
>> и т д до достижения результата.
> А что в логах смотреть? Все нормально работает, кроме раздачи интернета. Роуты
> прописываются, но ип не пингуются(в данном случае 81.25.32.*)Странно что нормально.
push - команда обычно находящееся в серверном конфиге, и чтоб push работала в конфиге другой стороны должна иметься команда pull или client. Ваш push "route 81.25.32.0 255.255.255.0" не должен был применится на сервере.
iroute - тоже для сервера, не совсем ясно зачем вы включили iroute, но он тоже не должен работать корректно на клиенте.
>[оверквотинг удален]
>>> потом правим конфиги.
>>> и т д до достижения результата.
>> А что в логах смотреть? Все нормально работает, кроме раздачи интернета. Роуты
>> прописываются, но ип не пингуются(в данном случае 81.25.32.*)
> Странно что нормально.
> push - команда обычно находящееся в серверном конфиге, и чтоб push работала
> в конфиге другой стороны должна иметься команда pull или client.
> Ваш push "route 81.25.32.0 255.255.255.0" не должен был применится на сервере.
> iroute - тоже для сервера, не совсем ясно зачем вы включили iroute,
> но он тоже не должен работать корректно на клиенте.iroute говорит серверу что за клиентом тоже есть сеть
> iroute говорит серверу что за клиентом тоже есть сетьПрямо Капитан Очевидность, как это параметр оказался в клиентском конфиге.
>[оверквотинг удален]
>>> потом правим конфиги.
>>> и т д до достижения результата.
>> А что в логах смотреть? Все нормально работает, кроме раздачи интернета. Роуты
>> прописываются, но ип не пингуются(в данном случае 81.25.32.*)
> Странно что нормально.
> push - команда обычно находящееся в серверном конфиге, и чтоб push работала
> в конфиге другой стороны должна иметься команда pull или client.
> Ваш push "route 81.25.32.0 255.255.255.0" не должен был применится на сервере.
> iroute - тоже для сервера, не совсем ясно зачем вы включили iroute,
> но он тоже не должен работать корректно на клиенте.Можно подробней, что нужно сделать?
> Можно подробней, что нужно сделать?