The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Доступ до интернета через OpenVPN"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (VPN / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Доступ до интернета через OpenVPN"  +/
Сообщение от Jinx on 08-Апр-14, 11:58 
FreeDSD 9.2. Настроил OpenVPN по следующей статье - http://www.sergeysl.ru/freebsd-openvpn-x509/ Конфиги идентичны, только в пользовательский конфиг добавил статический айпишник.
Все отлично, к серверу виндовый клиент подключается, его видит, клиент тоже пингуется, но вот через сервер интернет завести не выходит.
Пробовал много разных вариантов, которые нашел в гугле. Думаю все описывать не имеет смысла, лучше услышать мнение общественности, а не набивать шишки на старых граблях.
Как правильно добавить возможность виндовому клиенту выходить в интернет через ВПН-сервер?
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Доступ до интернета через OpenVPN"  +/
Сообщение от Алексей (??) on 08-Апр-14, 12:26 
> FreeDSD 9.2. Настроил OpenVPN по следующей статье - http://www.sergeysl.ru/freebsd-openvpn-x509/
> Конфиги идентичны, только в пользовательский конфиг добавил статический айпишник.
> Все отлично, к серверу виндовый клиент подключается, его видит, клиент тоже пингуется,
> но вот через сервер интернет завести не выходит.
> Пробовал много разных вариантов, которые нашел в гугле. Думаю все описывать не
> имеет смысла, лучше услышать мнение общественности, а не набивать шишки на
> старых граблях.
> Как правильно добавить возможность виндовому клиенту выходить в интернет через ВПН-сервер?

А VPN сервер является шлюзом в Инет для других? Или выход в свет через другой маршрутизатор?


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Доступ до интернета через OpenVPN"  +/
Сообщение от Jinx on 08-Апр-14, 12:35 
> А VPN сервер является шлюзом в Инет для других? Или выход в свет через другой маршрутизатор?

Сервер подключен к интернету напрямую, плюс на нем работает ядерный НАТ, который раздает интерней по ВиФи и кабелю.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Доступ до интернета через OpenVPN"  +/
Сообщение от reader (ok) on 08-Апр-14, 14:55 
> FreeDSD 9.2. Настроил OpenVPN по следующей статье - http://www.sergeysl.ru/freebsd-openvpn-x509/
> Конфиги идентичны, только в пользовательский конфиг добавил статический айпишник.
> Все отлично, к серверу виндовый клиент подключается, его видит, клиент тоже пингуется,
> но вот через сервер интернет завести не выходит.
> Пробовал много разных вариантов, которые нашел в гугле. Думаю все описывать не
> имеет смысла, лучше услышать мнение общественности, а не набивать шишки на
> старых граблях.
> Как правильно добавить возможность виндовому клиенту выходить в интернет через ВПН-сервер?

redirect-gateway

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Доступ до интернета через OpenVPN"  +/
Сообщение от Jinx on 10-Апр-14, 15:49 
> redirect-gateway

Добавляю в конфиг клиента "push "redirect-gateway local def1", после чего коннекчусь к серверу, на клиенте перестает работать интернет, и не пингуется сервер по внутренней сети ВПН. Убираю данную директиву, и после коннекта сервер пингуется, но интернет работает по дефолтному каналу.

Кстати, а каким образом сервер должен надавать интернет? С помощью НАТа от файрвола, или по другому как-то? Может у меня файрвол неправильно настроен?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Доступ до интернета через OpenVPN"  +/
Сообщение от reader (ok) on 10-Апр-14, 20:51 
>> redirect-gateway
> Добавляю в конфиг клиента "push "redirect-gateway local def1", после чего коннекчусь к
> серверу, на клиенте перестает работать интернет, и не пингуется сервер по
> внутренней сети ВПН. Убираю данную директиву, и после коннекта сервер пингуется,
> но интернет работает по дефолтному каналу.

так смотрите таблицу когда с директивой и когда без

> Кстати, а каким образом сервер должен надавать интернет? С помощью НАТа от

так же как и обычную локалку

> файрвола, или по другому как-то? Может у меня файрвол неправильно настроен?

может


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Доступ до интернета через OpenVPN"  +/
Сообщение от Jinx on 11-Апр-14, 11:22 
> так смотрите таблицу когда с директивой и когда без

В смысле в таблицу маршрутизации? если да, то - смотрел в ней все правильно. Маршрут для ВПН-сети присутствует, маршрут для тотальной переадресации интернета.

> так же как и обычную локалку

То есть без НАТа интернет через ВПН работать не будет, я верно понял?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Доступ до интернета через OpenVPN"  +/
Сообщение от Jinx on 11-Апр-14, 11:23 
>> так смотрите таблицу когда с директивой и когда без
> В смысле в таблицу маршрутизации? если да, то - смотрел в ней
> все правильно. Маршрут для ВПН-сети присутствует, маршрут для тотальной переадресации
> интернета.

Это я описал состояние с директивой. Без директивы добавляеться только маршрут в сеть ВПН.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Доступ до интернета через OpenVPN"  +/
Сообщение от Jinx on 16-Апр-14, 18:01 
В общем ничего не получилось.
Пока это дело ставлю на паузу где-то на неделю. Ну а после уже начну с чистой переустановки оси до десятой версии (переустановка нужна по техническим причинам).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Доступ до интернета через OpenVPN"  +/
Сообщение от co6aka (ok) on 18-Апр-14, 22:45 
> В общем ничего не получилось.
> Пока это дело ставлю на паузу где-то на неделю. Ну а после
> уже начну с чистой переустановки оси до десятой версии (переустановка нужна
> по техническим причинам).

Вы конфиги покажите клиента и сервера. Покажите маршруты на клиенте до применения директивы push "redirect-gateway local def1" и после. Какая система на клиентах?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру