URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 95543
[ Назад ]

Исходное сообщение
"Доступ до интернета через OpenVPN"
Отправлено Jinx , 08-Апр-14 11:58

FreeDSD 9.2. Настроил OpenVPN по следующей статье - http://www.sergeysl.ru/freebsd-openvpn-x509/ Конфиги идентичны, только в пользовательский конфиг добавил статический айпишник.
Все отлично, к серверу виндовый клиент подключается, его видит, клиент тоже пингуется, но вот через сервер интернет завести не выходит.
Пробовал много разных вариантов, которые нашел в гугле. Думаю все описывать не имеет смысла, лучше услышать мнение общественности, а не набивать шишки на старых граблях.
Как правильно добавить возможность виндовому клиенту выходить в интернет через ВПН-сервер?

Содержание

Доступ до интернета через OpenVPN,Алексей, 12:26 , 08-Апр-14
- Доступ до интернета через OpenVPN,Jinx, 12:35 , 08-Апр-14
Доступ до интернета через OpenVPN,reader, 14:55 , 08-Апр-14
- Доступ до интернета через OpenVPN,Jinx, 15:49 , 10-Апр-14
  - Доступ до интернета через OpenVPN,reader, 20:51 , 10-Апр-14
    - Доступ до интернета через OpenVPN,Jinx, 11:22 , 11-Апр-14
      - Доступ до интернета через OpenVPN,Jinx, 11:23 , 11-Апр-14
Доступ до интернета через OpenVPN,Jinx, 18:01 , 16-Апр-14
- Доступ до интернета через OpenVPN,co6aka, 22:45 , 18-Апр-14

Сообщения в этом обсуждении

"Доступ до интернета через OpenVPN"
Отправлено Алексей , 08-Апр-14 12:26

> FreeDSD 9.2. Настроил OpenVPN по следующей статье - http://www.sergeysl.ru/freebsd-openvpn-x509/
> Конфиги идентичны, только в пользовательский конфиг добавил статический айпишник.
> Все отлично, к серверу виндовый клиент подключается, его видит, клиент тоже пингуется,
> но вот через сервер интернет завести не выходит.
> Пробовал много разных вариантов, которые нашел в гугле. Думаю все описывать не
> имеет смысла, лучше услышать мнение общественности, а не набивать шишки на
> старых граблях.
> Как правильно добавить возможность виндовому клиенту выходить в интернет через ВПН-сервер?
А VPN сервер является шлюзом в Инет для других? Или выход в свет через другой маршрутизатор?

"Доступ до интернета через OpenVPN"
Отправлено Jinx , 08-Апр-14 12:35

> А VPN сервер является шлюзом в Инет для других? Или выход в свет через другой маршрутизатор?
Сервер подключен к интернету напрямую, плюс на нем работает ядерный НАТ, который раздает интерней по ВиФи и кабелю.

"Доступ до интернета через OpenVPN"
Отправлено reader , 08-Апр-14 14:55

> FreeDSD 9.2. Настроил OpenVPN по следующей статье - http://www.sergeysl.ru/freebsd-openvpn-x509/
> Конфиги идентичны, только в пользовательский конфиг добавил статический айпишник.
> Все отлично, к серверу виндовый клиент подключается, его видит, клиент тоже пингуется,
> но вот через сервер интернет завести не выходит.
> Пробовал много разных вариантов, которые нашел в гугле. Думаю все описывать не
> имеет смысла, лучше услышать мнение общественности, а не набивать шишки на
> старых граблях.
> Как правильно добавить возможность виндовому клиенту выходить в интернет через ВПН-сервер?
redirect-gateway

"Доступ до интернета через OpenVPN"
Отправлено Jinx , 10-Апр-14 15:49

> redirect-gateway
Добавляю в конфиг клиента "push "redirect-gateway local def1", после чего коннекчусь к серверу, на клиенте перестает работать интернет, и не пингуется сервер по внутренней сети ВПН. Убираю данную директиву, и после коннекта сервер пингуется, но интернет работает по дефолтному каналу.
Кстати, а каким образом сервер должен надавать интернет? С помощью НАТа от файрвола, или по другому как-то? Может у меня файрвол неправильно настроен?

"Доступ до интернета через OpenVPN"
Отправлено reader , 10-Апр-14 20:51

>> redirect-gateway
> Добавляю в конфиг клиента "push "redirect-gateway local def1", после чего коннекчусь к
> серверу, на клиенте перестает работать интернет, и не пингуется сервер по
> внутренней сети ВПН. Убираю данную директиву, и после коннекта сервер пингуется,
> но интернет работает по дефолтному каналу.
так смотрите таблицу когда с директивой и когда без
> Кстати, а каким образом сервер должен надавать интернет? С помощью НАТа от
так же как и обычную локалку
> файрвола, или по другому как-то? Может у меня файрвол неправильно настроен?
может

"Доступ до интернета через OpenVPN"
Отправлено Jinx , 11-Апр-14 11:22

> так смотрите таблицу когда с директивой и когда без
В смысле в таблицу маршрутизации? если да, то - смотрел в ней все правильно. Маршрут для ВПН-сети присутствует, маршрут для тотальной переадресации интернета.

> так же как и обычную локалку
То есть без НАТа интернет через ВПН работать не будет, я верно понял?

"Доступ до интернета через OpenVPN"
Отправлено Jinx , 11-Апр-14 11:23

>> так смотрите таблицу когда с директивой и когда без
> В смысле в таблицу маршрутизации? если да, то - смотрел в ней
> все правильно. Маршрут для ВПН-сети присутствует, маршрут для тотальной переадресации
> интернета.
Это я описал состояние с директивой. Без директивы добавляеться только маршрут в сеть ВПН.

"Доступ до интернета через OpenVPN"
Отправлено Jinx , 16-Апр-14 18:01

В общем ничего не получилось.
Пока это дело ставлю на паузу где-то на неделю. Ну а после уже начну с чистой переустановки оси до десятой версии (переустановка нужна по техническим причинам).

"Доступ до интернета через OpenVPN"
Отправлено co6aka , 18-Апр-14 22:45

> В общем ничего не получилось.
> Пока это дело ставлю на паузу где-то на неделю. Ну а после
> уже начну с чистой переустановки оси до десятой версии (переустановка нужна
> по техническим причинам).
Вы конфиги покажите клиента и сервера. Покажите маршруты на клиенте до применения директивы push "redirect-gateway local def1" и после. Какая система на клиентах?