URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5328
[ Назад ]

Исходное сообщение
"OpenVPN on Windows --topology subnet"
Отправлено flosisa , 21-Май-15 18:04

Здравствуйте, помогите пожалуйста, у меня проблема с OpenVPN'ом, который настроен на Windows. Долго лет администрирую OpenVPN на Linux, не имею почти никаких проблем. Не зря, оказывается этот проект в основном рассчитан на Linux. Короче, понадобилась по разным причинам настроить его на DOS-подобие и настроил на Windows. Понятно, что на Windows --topology p2p не будет функционировать, а /30 нормально будет работать. Но я хотел настроить --topology subnet и на офф. сайте не написано о невозможности такой настройки на Windows и логично это должно работать. Но когда клиенты подключаются, они все только один IP берут и когда один подключается другой отваливается. Например, сервер берет 192.168.1.1/24, а клиенты только 192.168.1.2/24. Помогите пожалуйста, может эта проблема типична для Windows(или это не от системы, а в настройках ошибка) или вообще я что-то не правильно делаю...не знаю. Дайте пожалуйста направлении, поиск в интернете почти ничего не дал.
server.conf
===========
tls-server
local X.X.X.X
port 1194
proto udp
topology subnet
server 192.168.1.0 255.255.255.0
dev tun
tun-mtu 1500
dh C:\\openvpn\\ssl\\dh1024.pem
ca C:\\openvpn\\ssl\\ca.crt
cert C:\\openvpn\\ssl\\1.crt
key C:\\openvpn\\ssl\\1.key
persist-key
persist-tun
keepalive 10 120
comp-lzo
auth-nocache
verb 3
status C:\\openvpn\\log\\openvpn-status.log
log-append C:\\openvpn\\log\\openvpn.log
mute 20
max-clients 100
client.conf
===========
client
dev tun
proto udp
remote X.X.X.X 1194
topology subnet
tun-mtu 1500
resolv-retry infinite
nobind
persist-key
persist-tun
keepalive 10 120
ca "С:\\Program Files\\OpenVPN\\config\\keys\\ca.crt"
cert "С:\\Program Files\\OpenVPN\\config\\keys\\2.crt"
key "С:\\Program Files\\OpenVPN\\config\\keys\\2.key"
ns-cert-type server
comp-lzo
verb 3
win-sys env
route-method exe
route-delay 2

Содержание

OpenVPN on Windows --topology subnet,PavelR, 15:03 , 23-Май-15
- OpenVPN on Windows --topology subnet,flosisa, 16:06 , 25-Май-15
  - OpenVPN on Windows --topology subnet,PavelR, 07:20 , 26-Май-15
OpenVPN on Windows --topology subnet,PavelR, 07:25 , 26-Май-15
- OpenVPN on Windows --topology subnet,flosisa, 14:20 , 26-Май-15
  - OpenVPN on Windows --topology subnet,PavelR, 20:55 , 26-Май-15

Сообщения в этом обсуждении

"OpenVPN on Windows --topology subnet"
Отправлено PavelR , 23-Май-15 15:03

> server.conf
> ===========
> dev tun
Используй dev tap и не будет никаких заморочек.

"OpenVPN on Windows --topology subnet"
Отправлено flosisa , 25-Май-15 16:06

>> server.conf
>> ===========
>> dev tun
> Используй dev tap и не будет никаких заморочек.
Я как то об этом читал, но я удивлен, что через tun это (топология subnet) организовать невозможно. Может кое-какие настройки перенастроить нужно? Если настроить надо что-то, скажите что или как, если кто-то знает, если не трудно. Просто я не нашел такое, что topology subnet (в Windows) не будет работать через tun.

"OpenVPN on Windows --topology subnet"
Отправлено PavelR , 26-Май-15 07:20

> Может кое-какие настройки перенастроить нужно?
Может быть надо глянуть в логи?

"OpenVPN on Windows --topology subnet"
Отправлено PavelR , 26-Май-15 07:25

> Но когда клиенты подключаются, они все только один IP берут и когда один подключается
> другой отваливается.
Не знаю, как вы там много лет администрируете опенвпн на линуксе, но клиенты айпи не берут, а получают от сервера.
Укажите точные версии Openvpn и TAP-Win32 (TAP-Win32 Adapter v ??? ).

"OpenVPN on Windows --topology subnet"
Отправлено flosisa , 26-Май-15 14:20

>> Но когда клиенты подключаются, они все только один IP берут и когда один подключается
>> другой отваливается.
> Не знаю, как вы там много лет администрируете опенвпн на линуксе, но
> клиенты айпи не берут, а получают от сервера.
> Укажите точные версии Openvpn и  TAP-Win32 (TAP-Win32 Adapter v ??? ).
   Вроде в логах не вижу ошибок, версия TAP-Win32 Adapter v9, а сам сервер 2.3.6-I003 (Примечание: Установщик (разработчика) думаю сам знает, каких нужных, необходимых, предпочитаемых версий сервер и TAP надо установить и сам установит нужные версии нужных компонентов).
   Клиенты айпи берут(получают) от сервера, я это понимаю, почему играть игру в слова? Я попросил помогать, понятно клиенты от виртуального DHCP-servera берут (получают) IP.

"OpenVPN on Windows --topology subnet"
Отправлено PavelR , 26-Май-15 20:55

> версия TAP-Win32 Adapter
> v9, а сам сервер 2.3.6-I003 (Примечание: Установщик (разработчика) думаю сам знает,
> каких нужных, необходимых, предпочитаемых версий сервер и TAP надо установить и
> сам установит нужные версии нужных компонентов).
(Примечание: Конечно знает. Вот и спрашивайте у него, почему у вас что-то не работает.)
> Клиенты айпи берут(получают) от сервера, я это понимаю, почему
> играть игру в слова?
Не сложно ли вам задуматься о том, почему сервер выдает одинаковые айпи?
>Я попросил помогать, понятно клиенты от виртуального
> DHCP-servera берут (получают) IP.
Берут - что хотят, то и берут. Получают - берут то, что дают. Вот вам и игра в слова.
> Вроде в логах не вижу ошибок,
Раз вы такой умный, играйте дальше сами.