https://www.opennet.ru/openforum/vsluhforumID1/88739.html Прошу помочь с таким вот вопросом- никак не пойму где неправ. Есть сервер (OpenBSD 4.6) который выполняет роль инет шлюза для небольшого офиса. На нем же запущен транспарентный Squid. На нем же запущен DHCP и OpenVPN (хотя и правильнее было бы вынести и сквид и опенвпн вDMZ но реальность такова). И никак не могу наладить связь между двумя офисами OpenVPN- нормально запускается на сервере, но связь не идет. Очень прошу помочь. Клиент в данном случае Windows XP. На стороне клиента файрволл отключен. С маршрутизацией сетей можно пока не парится - мне сейчас главное установить соединение. <br><br>Вот конфиги<br><br><br>OpenVPN server<br># 1. General settings<br>local 192.168.77.5<br>server 10.8.0.0 255.255.255.0<br>dev tun0<br>proto udp<br>port 9149<br>comp-lzo<br>verb 3<br>persist-key<br>persist-tun<br>keepalive 10 120<br>max-clients 100<br>client-to-client<br><br><br># 2. Keys & certificates<br># 2.1. Certificates<br># Don't foget to assign appropriate modes for everey key or crt file<br># chmod 700 /etc/openvpn/keys<br># chmod 644 /etc/openvpn/keys/{ca.crt, https://www.opennet.ru/openforum/vsluhforumID1/88739.html#6 Wed, 21 Apr 2010 09:12:25 GMT Хозяйкам на заметку. Все заработало наконец - не остановишь. <br>Вообщем дело было в том что файл клиента на стороне сервера (тот путь к которому указывается директивой client-config-dir) был назван так же как и common name в клиентском сертификате НО другим регистром. Т.е скажем common name клиентского сертификата HEADOFFICE тот и файл клиента на строне сервера должен быть также назван большими буквами а не маленькими как это было в моем случае.<br>Но догадаться о таком надо еще умудриться ... Помоголи тцп дампы и прочий брайн дамаж. А проистекало все от того что раньше опен впн сервер работал на винде из за ИСЫ сервера (там для настройки такие танцы с бубнами!!! о!!! - для эстетов). Ну а винде - ей то все равно на регистр буков в имени файла. А вот суровая реальность на У НИХ системах не такова. Вообщем вроде мелочь, но два дня из жизни было унесено курением мануалов, мозгомешалкой, паденеим самооценки, невозможности для юзверей работать с удаленным офисом и прочими радостями суровых буденй админа. <br><br><br><br>== https://www.opennet.ru/openforum/vsluhforumID1/88739.html#5 Tue, 20 Apr 2010 13:15:11 GMT &gt;Поиск по странице не дел результатов, что <br>&gt;<br>&gt;&gt;исходя из всех возможных конфигов они должны быть 10.8.0.1 и 10.8.0.2. <br><br>Ага - да. Этот конфиг (сорри - много их)<br><br>/etc/openvpn/ccd/mainoffice (mainoffice cn - common name клиентского сертификата)<br>[code]<br>iroute 192.168.99.0 255.255.255.0<br>ifconfig-push 10.8.0.2 10.8.0.1 255.255.255.252 <br>[/code]<br><br> https://www.opennet.ru/openforum/vsluhforumID1/88739.html#4 Tue, 20 Apr 2010 11:54:57 GMT Поиск по странице не дел результатов, что <br><br>&gt;исходя из всех возможных конфигов они должны быть 10.8.0.1 и 10.8.0.2. https://www.opennet.ru/openforum/vsluhforumID1/88739.html#3 Tue, 20 Apr 2010 10:45:24 GMT &gt;<br>&gt;Где "все возможные конфиги", где такое написано? <br><br>Все конфиги написанны выше .. В первом посте<br> https://www.opennet.ru/openforum/vsluhforumID1/88739.html#2 Tue, 20 Apr 2010 09:44:25 GMT &gt;Проблему с соединением решил - Правила не трогал но написал редирекшн <br>&gt;<br>&gt;[code] <br>&gt;rdr pass on $ext_if proto udp from any to $ext_if port 9149 -&gt; 192.168.77.5 port 9149<br><br>Запустить на внешнем интерфейсе не пробовал?<br><br>&gt;[оверквотинг удален]<br>&gt; 1 178 <br>&gt; rl1 <br>&gt;<br>&gt;Internet6: <br>&gt;.. <br>&gt;[/code] <br>&gt;<br>&gt;Причем мне сильно непонятно почему адреса впн туннеля 10.8.0.5 и 10.8.0.6? Ведь <br>&gt;исходя из всех возможных конфигов они должны быть 10.8.0.1 и 10.8.0.2. <br>&gt;Непонятно&#8230; <br><br>Где "все возможные конфиги", где такое написано?<br><br>&gt;[оверквотинг удален]<br>&gt;<br>&gt;На машине 77.5 <br>&gt;[code]# ifconfig tun0 <br>&gt;tun0: flags=8051&lt;UP,POINTOPOINT,RUNNING,MULTICAST&gt; mtu 1500<br>&gt; priority: 0 <br>&gt; groups: tun <br>&gt; media: Ethernet autoselect <br>&gt; status: active <br>&gt; inet 10.8.0.1 --&gt; 10.8.0.2 netmask 0xffffffff<br>&gt;[/code] <br><br> https://www.opennet.ru/openforum/vsluhforumID1/88739.html#1 Tue, 20 Apr 2010 09:19:46 GMT Проблему с соединением решил - Правила не трогал но написал редирекшн <br><br>[code]<br>rdr pass on $ext_if proto udp from any to $ext_if port 9149 -&gt; 192.168.77.5 port 9149<br>[/code]<br><br>и коннект удался. И это меня приободрило :) <br><br>Однако сразу же возникла другая проблема :)<br><br><br>Клиентом сейчас выступает уже не Уиндос ХР а ФрииБСД 7.2 Данная машина воткнута в сеть 192.168.99.0/24 с адресом 192.168.99.55 Режим гейтвея на ней включен (gateway_enable=&#8221;YES&#8221;).<br><br>после инициализации впн таблица маршрутизации выглядит так: <br>[code]<br>freebsd01# netstat -rn<br>Routing tables<br><br>Internet:<br>Destination Gateway Flags Refs Use Netif Expire<br>default 192.168.99.200 UGS 0 2636 rl1<br>10.8.0.0/24 10.8.0.5 UGS 0 0 tun0<br>10.8.0.5 10.8.0.6 UH 2 3 tun0<br>127.0.0.1 127.0.0.1 UH 0 100 lo0<br>192.168.33.0/24 link#3 UC 0 0 rl2<br>192.168