https://www.opennet.ru/openforum/vsluhforumID1/96961.html Добрый день!<br><br>задача<br>необходимо на сервере openvpn выделять клиентам IP-адреса из разных подсетей и соответственно обеспечить маршрутизацию между ними.<br><br>Сейчас есть такая конфигурация (часть):<br><br>client-config-dir /etc/openvpn/clients<br>mode server<br>dev tun<br>topology subnet<br>duplicate-cn<br>server 192.168.9.0 255.255.255.0<br><br>клиентам назначаются адреса из 2-х подсетей, по-умолчанию из сети 192.168.9.0.24 и статически из сети 192.168.10.0.24 для этого используются отдельный файлы с конфигурацией для пользователя, вида:<br>ifconfig-push 192.168.10.3 255.255.255.0<br><br>При запуске openvpn сервера создается tun-интерфейс с адресом 192.168.9.1<br>Связь с клиентами из сети 192.168.9.0 есть, но вот до клиентов из сети 192.168.10.0 достучаться не удается!<br><br>доп. добавил статик маршрут для 192.168.10.0\24 через tun0, но это не помогло!<br>Смотрел пример в статье <br>https://openvpn.net/index.php/open-source/documentation/howto.html#policy<br>но не работает!<br><br>есть какие-то мысли?!<br> https://www.opennet.ru/openforum/vsluhforumID1/96961.html#5 Mon, 07 Aug 2017 07:14:23 GMT &gt;&gt;&gt; есть какие-то мысли?!<br>&gt; Поднять 2 опенВПН ??<br>&gt; Каждому - своя подсеть...<br><br>Он неправильно делает по инструкции...<br>У него должно быть примерно что-то такое:<br>ifconfig-push 192.168.9.1 192.168.9.2 для одного клиента<br>ifconfig-push 192.168.10.1 192.168.10.2 для другого клиента<br> https://www.opennet.ru/openforum/vsluhforumID1/96961.html#4 Mon, 07 Aug 2017 04:03:16 GMT <br>&gt;&gt; есть какие-то мысли?!<br><br>Поднять 2 опенВПН ??<br>Каждому - своя подсеть...<br><br> https://www.opennet.ru/openforum/vsluhforumID1/96961.html#3 Sat, 05 Aug 2017 08:25:12 GMT &gt;[оверквотинг удален]<br>&gt; duplicate-cn <br>&gt; server 192.168.9.0 255.255.255.0 <br>&gt; клиентам назначаются адреса из 2-х подсетей, по-умолчанию из сети 192.168.9.0.24 и статически <br>&gt; из сети 192.168.10.0.24 для этого используются отдельный файлы с конфигурацией для <br>&gt; пользователя, вида: <br>&gt; ifconfig-push 192.168.10.3 255.255.255.0 <br>&gt; При запуске openvpn сервера создается tun-интерфейс с адресом 192.168.9.1 <br>&gt; Связь с клиентами из сети 192.168.9.0 есть, но вот до клиентов из <br>&gt; сети 192.168.10.0 достучаться не удается!<br>&gt; доп. добавил статик маршрут для 192.168.10.0\24 через tun0, но это не помогло! <br><br>Или второй сети тоже раздавать диапазон 192.168.9.0/24, или присваивать второй IP: ifconfig tun0:0 192.168.10.1/24 и он должен быть обратным маршрутом для сети 192.168.10.0/24.<br> <br>&gt; Смотрел пример в статье <br>&gt; https://openvpn.net/index.php/open-source/documentation/howto.html#policy <br>&gt; но не работает!<br>&gt; есть какие-то мысли?! https://www.opennet.ru/openforum/vsluhforumID1/96961.html#2 Thu, 03 Aug 2017 07:11:30 GMT &gt;&gt; Смотрел пример в статье <br>&gt;&gt; https://openvpn.net/index.php/open-source/documentation/howto.html#policy <br>&gt;&gt; но не работает!<br>&gt; Естественно, что может и не работать, т.к. то, что вы сконфигурировали не <br>&gt; соответствует примеру в статье.<br>&gt;&gt; есть какие-то мысли?!<br>&gt; Посмотреть на состояние подключения со стороны клиента.<br>&gt; Изменить маску на 255.255.252.0 (или на .254, со сменой подсети).<br>&gt; Использовать tap <br><br>спасибо!<br>что-то не соответствует, а что не понятно...<br><br>буду думать<br> https://www.opennet.ru/openforum/vsluhforumID1/96961.html#1 Thu, 03 Aug 2017 03:42:34 GMT &gt; Смотрел пример в статье <br>&gt; https://openvpn.net/index.php/open-source/documentation/howto.html#policy <br>&gt; но не работает!<br><br>Естественно, что может и не работать, т.к. то, что вы сконфигурировали не соответствует примеру в статье.<br><br>&gt; есть какие-то мысли?!<br><br>Посмотреть на состояние подключения со стороны клиента.<br><br>Изменить маску на 255.255.252.0 (или на .254, со сменой подсети).<br><br>Использовать tap<br><br><br><br><br>