URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5066
[ Назад ]

Исходное сообщение
"OpenVPN и маршрутизация"

Отправлено vicvs , 02-Сен-12 22:11 
Привет уважаемые! Помогите начинающему. Есть домашняя сеть 3 виндовые машины и сервер на FreeBSD, к провайдеру через PPPoE реализовал на mpd5. Пытаюсь подключить удаленного клиента с помощью OpenVPN. С помощью вашего форума, Лисяры и длительного гугления удалось поднять тунель. Заткнулся на маршрутизации. Вот схема

               178.213.XXX.XXX                     192.168.1.250
Интернет ----------------- ng0                      rl1 ------ моя локалка 192.168.1.0/24
                                        СЕРВЕР
Локалка провайдера ------- rl0                      tun0 ----- openvpn client
            10.201.XXX.XXX                      192.168.2.1

Проверял на машине из моей сети, задавая адрес сервера     178.213.XXX.XXX  Тунель поднимался, мою сеть видно, по шарам ходит, а в интернет никак. Пинги проходят только в локалку, трассировка не идет даже сюда tracert -j 192.168.1.201 хотя пинг проходит. Подскажите, please, где я тут начудил? Заранее благодарен
Вот конфиги:

pf.conf
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~`
ext_if="rl0"    # в локалку провайдера
int_if="rl1"    # в мою локалку 192.168.1.0/24
vpn_if="ng0"    # в интернет PPPoE поднимает mpd5
tun_if="tun0"    # тунель OpenVPN
#== optimization ====
set optimization aggressive
set block-policy drop
set skip on lo0
scrub in all fragment reassemble
scrub out all random-id max-mss 1460
scrub on $vpn_if all no-df max-mss 1460
scrub on $int_if all no-df max-mss 1460

#==== NAT ==========
nat on $ext_if proto { tcp udp icmp } from $int_if:network to any -> ($ext_if)
nat on $vpn_if proto { tcp udp icmp } from $int_if:network to any -> ($vpn_if)
# тут, вроде, все ясно, но не работает
nat on $vpn_if proto { tcp udp icmp } from $tun_if:network to any -> ($vpn_if)

#==== Pass =========
# пробовал так
#pass quick on $tun_if proto { tcp udp icmp } from $int_if to ($tun_if)
#pass quick on $int_if proto { tcp udp icmp } from $tun_if to ($int_if)
# пробовал этак
#pass out on $tun_if proto { tcp udp icmp } from $int_if to ($tun_if) keep state
#pass in on $tun_if proto { tcp udp icmp } from $int_if to ($tun_if) keep state

#==== block port22 ========
block in quick on {$ext_if $vpn_if} proto tcp from any to any port ssh
#===================
pass out all keep state
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

server.conf
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~`
local 178.213.XXX.XXX     # статический IP на ng0
proto tcp
dev tun0

ca /usr/local/etc/openvpn/ca.crt
cert /usr/local/etc/openvpn/server.crt
key /usr/local/etc/openvpn/server.key  
dh /usr/local/etc/openvpn/dh1024.pem

server 192.168.2.0 255.255.255.0
;route 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge 192.168.1.0 255.255.255.0 192.168.1.20 192.168.1.30
;server-bridge

push "route 192.168.1.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"

;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
;learn-address ./script

push "redirect-gateway"
;push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 192.168.1.250"    # IP сервера в моей локалке На нем поднят DHCP и кеширующий DNS
push "dhcp-option WINS 192.168.1.250"

;client-to-client
;duplicate-cn
keepalive 10 120
tls-auth /usr/local/etc/openvpn/ta.key 0
cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES
comp-lzo
max-clients 10
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
;log         /var/log/openvpn/openvpn.log
;log-append  openvpn.log
verb 3
mute 10
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~`

                


Содержание

Сообщения в этом обсуждении
"OpenVPN и маршрутизация"
Отправлено a2l , 03-Сен-12 09:13 
> Привет уважаемые! Помогите начинающему. Есть домашняя сеть 3 виндовые машины и сервер
> на FreeBSD, к провайдеру через PPPoE реализовал на mpd5. Пытаюсь подключить
> удаленного клиента с помощью OpenVPN. С помощью вашего форума, Лисяры и
> длительного гугления удалось поднять тунель. Заткнулся на маршрутизации. Вот схема

Уважаемый!
Если заткнулся на маршрутизации, то логично привести вывод netstat -rn на сервере и клиенте.
Не так ли?