Добрый день.

На виртулке вмваре создал гостевую с Ubuntu 24.04 (ip - 10.16.10.100), вся подсеть 10.0.0.0/8 с данной машины доступна. Установил ocserv, настроил порт форвардинг. На роутере пробрасываю порты на нужный порт ocserv-сервера. Клиенты cisco anyconnect/openconnect успешно подключаются к этому серверу. Клиенты пингуют сервер, но дальше в сеть доступа нет.

в конфиге ocserv.conf в части route:

route = 10.0.0.0/8

т.е. клиентам пушится вся подсеть:

default via 192.168.160.243 dev wlp0s20f3 proto dhcp src 192.168.160.30 metric 600
10.0.0.0/24 dev vpn0 proto static scope link metric 50
10.100.120.0/24 dev vpn0 proto kernel scope link src 10.100.120.250 metric 50
*xx.xx.xx.xxx via 192.168.160.243 dev wlp0s20f3 proto static metric 50
192.168.100.0/24 dev virbr1 proto kernel scope link src 192.168.100.1 linkdown
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown
192.168.160.0/24 dev wlp0s20f3 proto kernel scope link src 192.168.160.30 metric 600
192.168.160.243 dev wlp0s20f3 proto static scope link metric 50

*xx.xx.xx.xxx - внешний ип-адрес

Что может быть? Почему нет доступа у клиентов к сети?

Кстати, когда-то поднимал openvpn-сервер, была точно такая же проблема - клиенты подключаются, но не видят сеть. Стало быть, где-то что-то с маршрутизацией.

• ocserv и маршрутизация,xz, 23:06 , 23-Июл-24
• ocserv и маршрутизация,shadow_alone, 01:03 , 24-Июл-24
  • ocserv и маршрутизация,ааноним, 17:24 , 24-Июл-24
    • ocserv и маршрутизация,Pahanivo пробегал, 23:44 , 24-Июл-24
      • ocserv и маршрутизация,ааноним, 16:19 , 25-Июл-24

> Кстати, когда-то поднимал openvpn-сервер, была точно такая же проблема - клиенты подключаются,
> но не видят сеть. Стало быть, где-то что-то с маршрутизацией.

Нет, это что-то с пониманием принципов работы сетей вобщем и искривлённостью рук в частности.

Или NAT включи для клиентов, или твоя сеть должна знать о vpn сети, то есть пропиши маршрут на эту машину.
А по другому, мля, никак...
Основы сетей учи.

> Или NAT включи для клиентов, или твоя сеть должна знать о vpn
> сети, то есть пропиши маршрут на эту машину.
> А по другому, мля, никак...
> Основы сетей учи.

Спасибо, работает.

Только вот одна особенность.

Поключаюсь виндовс-клиентом, далее по рдп к терминал-серверам - всё работает.

Поключаюсь линукс-клиентом, далее ремминой по рдп к терминал-серверам - не подключается, хотя с этой же машины по локалке подключение по рдп работает. В отладке (debug) программы реммина ничего о причине нет - disconnect signal received. При этом самба-шары видит - копировать/вставить работает.

Какие параметры можно в конфиге подкрутить?

> Какие параметры можно в конфиге подкрутить?

матчасть крути и умение осмысленно формулировать. вроде выше уже советовали?

>> Какие параметры можно в конфиге подкрутить?
> матчасть крути и умение осмысленно формулировать. вроде выше уже советовали?

Согласен, сумбурно сформулировал.

Клиенты (линукс, виндовс) успешно подключаются к vpn-серверу (ocserv), с маршрутизацией тоже проблем нет.

Проблема возникла при подключении линуксовой машины (ubuntu 24.04) к терминал серверу (rdp-протокол) программой remmina. В графической отладке ничего нет, кроме вышеприведенной ошибки (скорее всего там уровень дебаггинга можно выставить, но я не смотрел).

Для пробы установил другие rdp-клиенты.

xfreerdp (2-я версия), vinagr - без проблем подключаются.

xfreerdp (3-я версия), rdesktop - ругались на kerberos. Вероятно, remmina тоже из-за этого не коннектилась.

После настроек керберос-клиента на линукс-машине, подключение к рдп-серверам всеми rdp-клиентами происходит успешно.