https://www.opennet.ru/openforum/vsluhforumID1/96411.html Прошу прощения, за новую тему, но перерыл всё возможное.<br>Ситуация такая:<br>Сервер OpenVPN, он же шлюз.<br>За OVPN локалка предприятия, к которой нужно подключиться из филиала.<br>OVPN соединение от клиента до сервера проходит на ура, но дальше начинается непонятка.<br><br>Без проблем пингуется внешний, внутренний и tun0 интерфейсы сервера, но в локалку не пролезает.<br><br>server openvpn.conf<br>##################################################################################<br>port 1194<br>proto tcp-server<br>dev tun0<br>ca keys/websrv/ca.crt<br>cert keys/websrv/server.crt<br>key keys/websrv/server.key<br>dh keys/websrv/dh1024.pem<br>server 10.8.0.0 255.255.255.0<br>crl-verify keys/websrv/crl.pem<br><br>############### My adds ###############<br>push "dhcp-option DNS 192.168.1.110"<br>push "dhcp-option DNS 192.168.1.10"<br>push "dhcp-option WINS 192.168.1.10"<br>push "route 192.168.0.0 255.255.255.0" # сеть филиала<br>push "route 192.168.1.0 255.255.255.0" # сеть предприятия<br><br>route 10.8.0.0 255.255.255.252<br>route 192.168.1.0 255.255.255.0<br>route 192 https://www.opennet.ru/openforum/vsluhforumID1/96411.html#12 Tue, 22 Dec 2015 05:10:24 GMT &gt;&gt;&gt; Развёрнуто )) <br>&gt;&gt;&gt; Прошу же помочь.<br>&gt;&gt; http://just-networks.ru/seti-tcp-ip/marshrutizatsiya <br>&gt; Добавил в конфиг openvpn.conf строку <br><br>фигней страдаете. Хотя бы пытались бы понять, что надо добавлять, а что не надо, и зачем оно надо.<br><br>&gt; но связи с локалкой всё равно нет.<br><br>Не надеюсь, что поймете, но:<br><br>1) Таблица маршрутизации важна на каждом из узлов, в том числе на "начальном" и "конечном", хотя они симметричны, см п.2.<br>2) Маршрутизируются пакеты не только "туда", но и "оттуда". Нужно в голове понимать, как должны ходить пакеты и почему они должны пойти именно так, а не иначе.<br>3) Файрволл важен на каждом из узлов, в том числе и на "начальном" и "конечном".<br>4) Откройте для себя tcpdump.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/96411.html#11 Tue, 22 Dec 2015 04:52:32 GMT &gt;&gt;&gt; Развёрнуто )) <br>&gt;&gt;&gt; Прошу же помочь.<br>&gt;&gt; http://just-networks.ru/seti-tcp-ip/marshrutizatsiya <br>&gt; но связи с локалкой всё равно нет.<br><br>:-(<br> https://www.opennet.ru/openforum/vsluhforumID1/96411.html#10 Mon, 21 Dec 2015 12:36:03 GMT &gt;&gt; Развёрнуто )) <br>&gt;&gt; Прошу же помочь.<br>&gt; http://just-networks.ru/seti-tcp-ip/marshrutizatsiya <br><br>Добавил в конфиг openvpn.conf строку<br>push "route 10.8.0.0 255.255.255.0"<br>вывод netstat изменился:<br>Internet:<br>Destination Gateway Flags Netif Expire<br>default 90.40.100.1 UGS re0<br>10.8.0.0 10.8.0.2 UGS tun0<br>10.8.0.1 link#6 UHS lo0<br>10.8.0.2 link#6 UH tun0<br>90.40.100.0 link#1 U re0<br>90.40.100.100 link#1 UHS lo0<br>localhost link#5 UH lo0<br>192.168.0.0 10.8.0.2 UGS tun0<br>192.168.1.0 link#2 U rl0<br>192.168.1.110 link#2 UHS lo0<br><br>но связи с локалкой всё равно нет.<br> https://www.opennet.ru/openforum/vsluhforumID1/96411.html#9 Mon, 21 Dec 2015 09:42:07 GMT &gt; Понятно, что где-то надо указать, но где!? В ipfw вроде всё указано, <br>&gt; в OVPN тоже прописал.<br><br>https://www.freebsd.org/doc/ru/books/handbook/network-routing.html<br> https://www.opennet.ru/openforum/vsluhforumID1/96411.html#8 Mon, 21 Dec 2015 09:39:47 GMT &gt; http://just-networks.ru/seti-tcp-ip/marshrutizatsiya <br><br>Спасибо - сейчас покопаю.<br> https://www.opennet.ru/openforum/vsluhforumID1/96411.html#7 Mon, 21 Dec 2015 09:39:05 GMT &gt; где маршруты из 10. подсети в 192. и обратно?<br><br>Понятно, что где-то надо указать, но где!? В ipfw вроде всё указано, в OVPN тоже прописал.<br> https://www.opennet.ru/openforum/vsluhforumID1/96411.html#6 Mon, 21 Dec 2015 09:33:08 GMT &gt; Развёрнуто )) <br>&gt; Прошу же помочь.<br><br>http://just-networks.ru/seti-tcp-ip/marshrutizatsiya<br><br> https://www.opennet.ru/openforum/vsluhforumID1/96411.html#5 Mon, 21 Dec 2015 09:30:28 GMT &gt; Развёрнуто )) <br>&gt; Прошу же помочь.<br><br>где маршруты из 10. подсети в 192. и обратно?<br><br> https://www.opennet.ru/openforum/vsluhforumID1/96411.html#4 Mon, 21 Dec 2015 09:27:15 GMT &gt; Вот и ответ.<br><br>Развёрнуто ))<br>Прошу же помочь.<br>