>>У меня ваша портянка конфигов, полных закомментированных строк, вызывает сильнейшее отторжение.Я специально оставил все закоменнентированные строки, думал может кто скажет "раскомментируй эту строчку и будет тебе счастье"
Вот конфиг сервера
port 1194
proto tcp
;dev tap
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log
verb 3
Вот конфиг клиента (Windows)
client
;dev tap
dev tun
proto tcp
remote X.X.X.X 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert user6.crt
key user6.key
ns-cert-type server
comp-lzo
log ../log/openvpn.log
verb 3
route-method exe
route-delay 2
> если были бы результаты:
> 1- пинга с локальной сети до впн клиентов
> 2- маршруты локальной сети
> 3- маршруты впн клиентов после подключения
1 компьютер с ip 192.168.0.55, находится в локальной сети (вот его фаервол, и пинги с него)
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
---------------------------------------------------------
пинг до самого впн сервера
root@FS:~# ping 10.8.0.1
PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data.
64 bytes from 10.8.0.1: icmp_seq=1 ttl=64 time=0.252 ms
64 bytes from 10.8.0.1: icmp_seq=2 ttl=64 time=0.158 ms
^C
--- 10.8.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1011ms
rtt min/avg/max/mdev = 0.158/0.205/0.252/0.047 ms
вывод tcpdump на впн сервере
09:31:28.540609 IP 192.168.0.55 > 10.8.0.1: ICMP echo request, id 46619, seq 1, length 64
09:31:28.540654 IP 10.8.0.1 > 192.168.0.55: ICMP echo reply, id 46619, seq 1, length 64
09:31:29.551915 IP 192.168.0.55 > 10.8.0.1: ICMP echo request, id 46619, seq 2, length 64
09:31:29.551950 IP 10.8.0.1 > 192.168.0.55: ICMP echo reply, id 46619, seq 2, length 64
-------------------------------------------------------
пинг до линуксового впн клиента
root@FS:~# ping 10.8.0.14
PING 10.8.0.14 (10.8.0.14) 56(84) bytes of data.
64 bytes from 10.8.0.14: icmp_seq=1 ttl=63 time=2.21 ms
64 bytes from 10.8.0.14: icmp_seq=2 ttl=63 time=2.04 ms
^C
--- 10.8.0.14 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 2.048/2.129/2.211/0.093 ms
вывод tcpdump на впн сервере
09:33:34.955572 IP 192.168.0.55 > 10.8.0.14: ICMP echo request, id 49179, seq 1, length 64
09:33:34.957670 IP 10.8.0.14 > 192.168.0.55: ICMP echo reply, id 49179, seq 1, length 64
09:33:35.957662 IP 192.168.0.55 > 10.8.0.14: ICMP echo request, id 49179, seq 2, length 64
09:33:35.959582 IP 10.8.0.14 > 192.168.0.55: ICMP echo reply, id 49179, seq 2, length 64
-----------------------------------------------------------
пинг до виндового впн клиента
root@FS:~# ping 10.8.0.18
PING 10.8.0.18 (10.8.0.18) 56(84) bytes of data.
^C
--- 10.8.0.18 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3030ms
вывод tcpdump на впн сервере
09:34:48.916881 IP 192.168.0.55 > 10.8.0.18: ICMP echo request, id 50459, seq 1, length 64
09:34:49.927554 IP 192.168.0.55 > 10.8.0.18: ICMP echo request, id 50459, seq 2, length 64
09:34:50.936880 IP 192.168.0.55 > 10.8.0.18: ICMP echo request, id 50459, seq 3, length 64
09:34:51.947286 IP 192.168.0.55 > 10.8.0.18: ICMP echo request, id 50459, seq 4, length 64
---------------------------------------------------------------------------
2 маршруты локальной сети
2.1 маршруты на компьютере 192.168.0.55
root@FS:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.0.1 0.0.0.0 UG 1 0 0 eth1
2.2 маршруты на впн сервере
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
X.X.X.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 X.X.X.Y 0.0.0.0 UG 1 0 0 eth0
3- маршруты впн клиентов после подключения
Виндовый клиент
До подключения к впн
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.50.1 192.168.50.77 10
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.50.0 255.255.255.0 On-link 192.168.50.77 266
192.168.50.77 255.255.255.255 On-link 192.168.50.77 266
192.168.50.255 255.255.255.255 On-link 192.168.50.77 266
192.168.100.0 255.255.255.0 On-link 192.168.100.150 266
192.168.100.150 255.255.255.255 On-link 192.168.100.150 266
192.168.100.255 255.255.255.255 On-link 192.168.100.150 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.100.150 266
224.0.0.0 240.0.0.0 On-link 192.168.50.77 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.100.150 266
255.255.255.255 255.255.255.255 On-link 192.168.50.77 266
===========================================================================
Постоянные маршруты:
Отсутствует
После подключения к впн
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.50.1 192.168.50.77 10
10.8.0.0 255.255.255.0 10.8.0.17 10.8.0.18 21
10.8.0.16 255.255.255.252 On-link 10.8.0.18 276
10.8.0.18 255.255.255.255 On-link 10.8.0.18 276
10.8.0.19 255.255.255.255 On-link 10.8.0.18 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 10.8.0.18 21
192.168.0.0 255.255.255.0 10.8.0.17 10.8.0.18 21
192.168.0.255 255.255.255.255 On-link 10.8.0.18 276
192.168.50.0 255.255.255.0 On-link 192.168.50.77 266
192.168.50.77 255.255.255.255 On-link 192.168.50.77 266
192.168.50.255 255.255.255.255 On-link 192.168.50.77 266
192.168.100.0 255.255.255.0 On-link 192.168.100.150 266
192.168.100.150 255.255.255.255 On-link 192.168.100.150 266
192.168.100.255 255.255.255.255 On-link 192.168.100.150 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.100.150 266
224.0.0.0 240.0.0.0 On-link 192.168.50.77 266
224.0.0.0 240.0.0.0 On-link 10.8.0.18 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.100.150 266
255.255.255.255 255.255.255.255 On-link 192.168.50.77 266
255.255.255.255 255.255.255.255 On-link 10.8.0.18 276
===========================================================================
Постоянные маршруты:
Отсутствует
Линуксовый клиент
До подключения
root@ubuntu:/etc/openvpn# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.106.2 0.0.0.0 UG 0 0 0 eth0
192.168.106.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
После подключения
root@ubuntu:/etc/openvpn# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.106.2 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 10.8.0.13 255.255.255.0 UG 0 0 0 tun0
10.8.0.13 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.0.0 10.8.0.13 255.255.255.0 UG 0 0 0 tun0
192.168.106.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
на всякий случай вот
пинг с линуксового клиента до компьютера в локальной сети
root@ubuntu:/etc/openvpn# ping 192.168.0.55
PING 192.168.0.55 (192.168.0.55) 56(84) bytes of data.
64 bytes from 192.168.0.55: icmp_seq=1 ttl=63 time=1.85 ms
64 bytes from 192.168.0.55: icmp_seq=2 ttl=63 time=2.08 ms
^C
--- 192.168.0.55 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 1.855/1.971/2.087/0.116 ms
До виндового впн клиента
root@ubuntu:/etc/openvpn# ping 10.8.0.18
PING 10.8.0.18 (10.8.0.18) 56(84) bytes of data.
64 bytes from 10.8.0.18: icmp_seq=1 ttl=128 time=5.37 ms
64 bytes from 10.8.0.18: icmp_seq=2 ttl=128 time=3.55 ms
64 bytes from 10.8.0.18: icmp_seq=3 ttl=128 time=5.40 ms
^C
--- 10.8.0.18 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
--------------------------------------------------------------------------
пинг с виндового клиента до линуксового клиента
C:\Users\Администратор>ping 10.8.0.14
Обмен пакетами с 10.8.0.14 по с 32 байтами данных:
Ответ от 10.8.0.14: число байт=32 время=3мс TTL=64
Ответ от 10.8.0.14: число байт=32 время=3мс TTL=64
Ответ от 10.8.0.14: число байт=32 время=3мс TTL=64
Ответ от 10.8.0.14: число байт=32 время=9мс TTL=64
Статистика Ping для 10.8.0.14:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 3мсек, Максимальное = 9 мсек, Среднее = 4 мсек
до компьютера в локальной сети
C:\Users\Администратор>ping 192.168.0.55
Обмен пакетами с 192.168.0.55 по с 32 байтами данных:
Ответ от 10.8.0.18: Заданный узел недоступен.
Ответ от 10.8.0.18: Заданный узел недоступен.
Ответ от 10.8.0.18: Заданный узел недоступен.
Ответ от 10.8.0.18: Заданный узел недоступен.
Статистика Ping для 192.168.0.55:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Вариант для распечатки
on 30-Июн-15, 20:22 
