https://opennet.me/openforum/vsluhforumID1/93313.html Доброго дня, коллеги.<br><br>локальная сеть 192.168.0.0/24<br>впн: 10.10.100.0/24<br><br>проходит пинг к: 10.10.100.1 а также к клиенту 10.10.100.6<br>но проблема: <br>1. с сервера не проходит пинг к 10.10.100.2 (а должен ли проходить?)<br>2. с сервера не проходит пинг в сети за клиентом<br><br>freebsd# ifconfig<br>vr0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500<br> options=82808&lt;VLAN_MTU,WOL_UCAST,WOL_MAGIC,LINKSTATE&gt;<br> ether 84:c9:b2:70:21:c9<br> inet 81.30.20.126 netmask 0xfffffffc broadcast 81.30.20.127<br> inet6 fe80::86c9:b2ff:fe70:21c9%vr0 prefixlen 64 scopeid 0x6<br> nd6 options=29&lt;PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL&gt;<br> media: Ethernet autoselect (100baseTX &lt;full-duplex&gt;)<br> status: active<br>rl0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500<br> options=3808&lt;VLAN_MTU,WOL_UCAST,WOL_MCAST,WOL_MAGIC&gt;<br> ether 00:16:17:6e:94:7f<br> inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255<br> inet6 fe80::216:17ff: https://opennet.me/openforum/vsluhforumID1/93313.html#5 Thu, 03 May 2012 05:21:30 GMT <br>&gt; А все же, почему нет пинга 10.10.100.2 ? (даже <br>&gt; без клиентов) <br>&gt;<br>&gt; tun0: flags=8051&lt;UP,POINTOPOINT,RUNNING,MULTICAST&gt; metric 0 mtu 1500 <br>&gt; inet 10.10.100.1 --&gt; 10.10.100.2 <br><br>И не должно быть. Удаленная сторона отсутствует (без клиентов) или не отвечает ( не знает маршрута, что вами приведено выше).<br> https://opennet.me/openforum/vsluhforumID1/93313.html#4 Wed, 02 May 2012 19:43:13 GMT Парни, буду пробовать ccd.<br><br>А все же, почему нет пинга 10.10.100.2 ? (даже без клиентов)<br><br><br>tun0: flags=8051&lt;UP,POINTOPOINT,RUNNING,MULTICAST&gt; metric 0 mtu 1500<br> options=80000&lt;LINKSTATE&gt;<br> inet6 fe80::86c9:b2ff:fe70:21c9%tun0 prefixlen 64 scopeid 0xb<br> inet 10.10.100.1 --&gt; 10.10.100.2 netmask 0xffffffff<br> nd6 options=21&lt;PERFORMNUD,AUTO_LINKLOCAL&gt;<br> Opened by PID 7309<br><br><br>freebsd# ping 10.10.100.2<br>PING 10.10.100.2 (10.10.100.2): 56 data bytes<br>.... матанга<br>.... матанга<br>.... матанга<br>.... матанга<br> https://opennet.me/openforum/vsluhforumID1/93313.html#3 Wed, 02 May 2012 14:12:38 GMT &gt;[оверквотинг удален]<br>&gt; keepalive 10 120 <br>&gt; tls-auth keys/ta.key 0 # This file is secret <br>&gt; comp-lzo <br>&gt; user nobody <br>&gt; group nobody <br>&gt; persist-key <br>&gt; persist-tun <br>&gt; status /var/log/openvpn/openvpn-status.log <br>&gt; log-append /var/log/openvpn/openvpn.log <br>&gt; verb 4 <br><br>А вы конфиг из дистрибютива полность читали? Там же ясно написано, что сделать, что бы иметь доступ к локальной сети за клиентом.<br><br># EXAMPLE: Suppose the client<br># having the certificate common name "Thelonious"<br># also has a small subnet behind his connecting<br># machine, such as 192.168.40.128/255.255.255.248.<br># First, uncomment out these lines:<br>;route 192.168.40.128 255.255.255.248<br># Then create a file ccd/Thelonious with this line:<br># iroute 192.168.40.128 255.255.255.248<br># This will allow Thelonious' private subnet to<br># access the VPN. This example will only work<br># if you are routing, not bridging, i.e. you are<br># using "dev tun" and "server" directives.<br> <br>И не спешите на tap интерфейc переходить. <br>Еще посмотрите в стор https://opennet.me/openforum/vsluhforumID1/93313.html#2 Wed, 02 May 2012 09:26:53 GMT &gt; СЕРВЕР: <br>&gt; server 10.10.100.0 255.255.255.0 <br><br>server 10.10.100.1 255.255.255.0 - может быть попробовать так ? (Хотя в манах .0, ну, да в манах вообще много интересного =) )<br><br><br>Поскольку у вас клиент(клиентЫ, что важно) на Win, крайне рекомендую dev tun заменить на dev tap.<br><br><br><br> https://opennet.me/openforum/vsluhforumID1/93313.html#1 Wed, 02 May 2012 08:20:04 GMT СЕРВЕР:<br><br>port 1194<br>proto udp<br>dev tun<br>ca keys/ca.crt<br>cert keys/server.crt<br>key keys/server.key # This file should be kept secret<br>dh keys/dh1024.pem<br>server 10.10.100.0 255.255.255.0<br>ifconfig-pool-persist ipp.txt<br>push "route 192.168.0.0 255.255.255.0"<br>route 192.168.1.0 255.255.255.0<br>client-to-client<br>duplicate-cn<br>keepalive 10 120<br>tls-auth keys/ta.key 0 # This file is secret<br>comp-lzo<br>user nobody<br>group nobody<br>persist-key<br>persist-tun<br>status /var/log/openvpn/openvpn-status.log<br>log-append /var/log/openvpn/openvpn.log<br>verb 4<br><br><br>---------<br>на клиенте таблица марщрутизации<br><br>Активные маршруты:<br>Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика<br> 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.102 20<br> 10.10.100.0 255.255.255.0 10.10.100.5 10.10.100.6 30<br> 10.10.100.4 255.255.255.252 On-link 10.10.100.6 286<br> 10.10.100.6 255.255.255.255 On-link 10.10.100.6 286<br> 10.10.100.7 2