forum.opennet.ru - "OpenVPN маршрутизация " (9)

форумы

правила/FAQ

поиск

регистрация

вход/выход

слежка

"OpenVPN маршрутизация "

Форум Открытые системы на сервере (VPN / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"OpenVPN маршрутизация "	–1 +/–
Сообщение от tibr7yandex.ru (ok) on 30-Янв-17, 14:58
Здравствуйте! Клиент подключается к сети 10.10.0.0 по OpenVPN Кроме этого нужно наладить автоматическое подключение и к сети 192.168.12.0 за шлюзом 10.10.0.166. Привожу чать конфига openvpn.conf dev tun local XXX.XXX.XXX.XXX port 1194 proto udp server 10.0.0.0 255.255.255.0 push "route 10.10.0.0 255.255.0.0" push "route 192.168.12.0 255.255.255.0" client-config-dir ccd client-to-client Такая конфигурация маршрутизирует клиента на шлюз 10.0.0.1 для сети 10.10.0.0 и 192.168.12.0,но 10.0.0.1 по каким-то причинам не маршрутизирует в сеть 192.168.12.0. На сервере OpenVPN маршрут есть: netstat -rn Destination Gateway Flags Refs Use Netif Expire 192.168.12.0/24 10.10.0.166 UGS 0 477564 igb0 gateway_enable="YES" Хочу чтобы сервер OpenVPN, кроме своей родной сети 10.10.0.0 маршрутизировал в сеть 192.168.12.0 (у которой шлюз 10.10.0.166). Сейчас автоматически это не работает. Чтобы работало отключаю в конфиге push "route 192.168.12.0 255.255.255.0", а на клиенте даю команду route add 192.168.12.0 mask 255.255.255.0 10.10.0.166. После этого (при установленном соединении vpn) связь налаживается.
Ответить \| Правка \| Cообщить модератору

Оглавление

OpenVPN маршрутизация , як1984, 20:05 , 30-Янв-17, (1)

OpenVPN маршрутизация , tibr7yandex.ru, 11:56 , 31-Янв-17, (2) +1

OpenVPN маршрутизация , Аноним, 10:35 , 02-Фев-17, (4)
OpenVPN маршрутизация , Аноним, 11:41 , 02-Фев-17, (5)
OpenVPN маршрутизация , Аноним, 11:42 , 02-Фев-17, (6)
OpenVPN маршрутизация , Аноним, 11:46 , 02-Фев-17, (7)
OpenVPN маршрутизация , reader, 11:56 , 04-Фев-17, (8)

OpenVPN маршрутизация , PavelR, 19:40 , 01-Фев-17, (3)

OpenVPN маршрутизация , Dmitriy_3206, 17:15 , 09-Апр-17, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "OpenVPN маршрутизация " +/–

Сообщение от як1984 on 30-Янв-17, 20:05

push      "route 192.168.12.0 255.255.255.0 10.10.0.166"

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "OpenVPN маршрутизация " +1 +/–

Сообщение от tibr7yandex.ru (ok) on 31-Янв-17, 11:56

> push      "route 192.168.12.0 255.255.255.0 10.10.0.166"
Такое правило невозможно в OpenVPN.
Только так: push      "route 192.168.12.0 255.255.255.0"  - на клиенте сервер объявляется шлюзом для сети 192.168.12.0. Но дальше сервер не пользутся своей собственной маршрутизацией, которую можно посмотреть через netstat -rn. Маршрутизация срабатывает для любого другой сетевой службы, но только не для сетевый интерфейсов OpenVPN.
В этом вся засада.
Маршрутизировать должен сам сервер.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "OpenVPN маршрутизация " +/–

Сообщение от Аноним (??) on 02-Фев-17, 10:35

>> push      "route 192.168.12.0 255.255.255.0 10.10.0.166"
> Такое правило невозможно в OpenVPN.
> Только так: push      "route 192.168.12.0 255.255.255.0"
> - на клиенте сервер объявляется шлюзом для сети 192.168.12.0. Но дальше
> сервер не пользутся своей собственной маршрутизацией, которую можно посмотреть через netstat
> -rn. Маршрутизация срабатывает для любого другой сетевой службы, но только не
> для сетевый интерфейсов OpenVPN.
> В этом вся засада.
> Маршрутизировать должен сам сервер.
а 192.168.12.0/24 знает маршрут до 10.10.0.166 ?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "OpenVPN маршрутизация " +/–

Сообщение от Аноним (??) on 02-Фев-17, 11:41

>> push      "route 192.168.12.0 255.255.255.0 10.10.0.166"
> Такое правило невозможно в OpenVPN.
> Только так: push      "route 192.168.12.0 255.255.255.0"
> - на клиенте сервер объявляется шлюзом для сети 192.168.12.0. Но дальше
> сервер не пользутся своей собственной маршрутизацией, которую можно посмотреть через netstat
> -rn. Маршрутизация срабатывает для любого другой сетевой службы, но только не
> для сетевый интерфейсов OpenVPN.
> В этом вся засада.
> Маршрутизировать должен сам сервер.
точнее знает ли 192.168.12.0/24 маршрут до 10.0.0.1?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "OpenVPN маршрутизация " +/–

Сообщение от Аноним (??) on 02-Фев-17, 11:42

>> push      "route 192.168.12.0 255.255.255.0 10.10.0.166"
> Такое правило невозможно в OpenVPN.
> Только так: push      "route 192.168.12.0 255.255.255.0"
> - на клиенте сервер объявляется шлюзом для сети 192.168.12.0. Но дальше
> сервер не пользутся своей собственной маршрутизацией, которую можно посмотреть через netstat
> -rn. Маршрутизация срабатывает для любого другой сетевой службы, но только не
> для сетевый интерфейсов OpenVPN.
> В этом вся засада.
> Маршрутизировать должен сам сервер.
и обратно...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "OpenVPN маршрутизация " +/–

Сообщение от Аноним (??) on 02-Фев-17, 11:46

либо как вариант натить

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "OpenVPN маршрутизация " +/–

Сообщение от reader (ok) on 04-Фев-17, 11:56

>> push      "route 192.168.12.0 255.255.255.0 10.10.0.166"
> Такое правило невозможно в OpenVPN.
> Только так: push      "route 192.168.12.0 255.255.255.0"
> - на клиенте сервер объявляется шлюзом для сети 192.168.12.0. Но дальше
> сервер не пользутся своей собственной маршрутизацией, которую можно посмотреть через netstat
> -rn. Маршрутизация срабатывает для любого другой сетевой службы, но только не
> для сетевый интерфейсов OpenVPN.
> В этом вся засада.
> Маршрутизировать должен сам сервер.
push - это клиенту.
Cинтаксис push "route ..." зависит от что используется tun или tap (точней зависил, на последних не проверял).
Mаршрутизация внутри  OpenVPN сервера рулится через iroute

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "OpenVPN маршрутизация " +/–

Сообщение от PavelR (??) on 01-Фев-17, 19:40

>Привожу чать конфига openvpn.conf
Ну так-то этот конфиг правильный. tun - это соединения точка-точка, так что  в силу опции
push      "route 192.168.12.0 255.255.255.0"
клиент должен отправлять пакеты в поднявшееся соединение и всё должно бы работать.

Проверяйте таблицы маршрутизации и расчехляйте tcpdump.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "OpenVPN маршрутизация " +/–

Сообщение от Dmitriy_3206 on 09-Апр-17, 17:15

10.10.0.166 за которым у вас сеть судя по всему это другой клиент
OpenVPN имеет свой virtual switch и вам нужна комада iroute из CCD прописаная для клиента за которым данная сеть.
Вот частично ваше решение http://forum.ixbt.com/topic.cgi?id=14:49976:64#64

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "OpenVPN маршрутизация "	+/–
Сообщение от як1984 on 30-Янв-17, 20:05
push "route 192.168.12.0 255.255.255.0 10.10.0.166"
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "OpenVPN маршрутизация "	+1 +/–
	Сообщение от tibr7yandex.ru (ok) on 31-Янв-17, 11:56
	> push "route 192.168.12.0 255.255.255.0 10.10.0.166" Такое правило невозможно в OpenVPN. Только так: push "route 192.168.12.0 255.255.255.0" - на клиенте сервер объявляется шлюзом для сети 192.168.12.0. Но дальше сервер не пользутся своей собственной маршрутизацией, которую можно посмотреть через netstat -rn. Маршрутизация срабатывает для любого другой сетевой службы, но только не для сетевый интерфейсов OpenVPN. В этом вся засада. Маршрутизировать должен сам сервер.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	4. "OpenVPN маршрутизация "	+/–
	Сообщение от Аноним (??) on 02-Фев-17, 10:35
	>> push "route 192.168.12.0 255.255.255.0 10.10.0.166" > Такое правило невозможно в OpenVPN. > Только так: push "route 192.168.12.0 255.255.255.0" > - на клиенте сервер объявляется шлюзом для сети 192.168.12.0. Но дальше > сервер не пользутся своей собственной маршрутизацией, которую можно посмотреть через netstat > -rn. Маршрутизация срабатывает для любого другой сетевой службы, но только не > для сетевый интерфейсов OpenVPN. > В этом вся засада. > Маршрутизировать должен сам сервер. а 192.168.12.0/24 знает маршрут до 10.10.0.166 ?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "OpenVPN маршрутизация "	+/–
	Сообщение от Аноним (??) on 02-Фев-17, 11:41
	>> push "route 192.168.12.0 255.255.255.0 10.10.0.166" > Такое правило невозможно в OpenVPN. > Только так: push "route 192.168.12.0 255.255.255.0" > - на клиенте сервер объявляется шлюзом для сети 192.168.12.0. Но дальше > сервер не пользутся своей собственной маршрутизацией, которую можно посмотреть через netstat > -rn. Маршрутизация срабатывает для любого другой сетевой службы, но только не > для сетевый интерфейсов OpenVPN. > В этом вся засада. > Маршрутизировать должен сам сервер. точнее знает ли 192.168.12.0/24 маршрут до 10.0.0.1?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	6. "OpenVPN маршрутизация "	+/–
	Сообщение от Аноним (??) on 02-Фев-17, 11:42
	>> push "route 192.168.12.0 255.255.255.0 10.10.0.166" > Такое правило невозможно в OpenVPN. > Только так: push "route 192.168.12.0 255.255.255.0" > - на клиенте сервер объявляется шлюзом для сети 192.168.12.0. Но дальше > сервер не пользутся своей собственной маршрутизацией, которую можно посмотреть через netstat > -rn. Маршрутизация срабатывает для любого другой сетевой службы, но только не > для сетевый интерфейсов OpenVPN. > В этом вся засада. > Маршрутизировать должен сам сервер. и обратно...
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	7. "OpenVPN маршрутизация "	+/–
	Сообщение от Аноним (??) on 02-Фев-17, 11:46
	либо как вариант натить
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	8. "OpenVPN маршрутизация "	+/–
	Сообщение от reader (ok) on 04-Фев-17, 11:56
	>> push "route 192.168.12.0 255.255.255.0 10.10.0.166" > Такое правило невозможно в OpenVPN. > Только так: push "route 192.168.12.0 255.255.255.0" > - на клиенте сервер объявляется шлюзом для сети 192.168.12.0. Но дальше > сервер не пользутся своей собственной маршрутизацией, которую можно посмотреть через netstat > -rn. Маршрутизация срабатывает для любого другой сетевой службы, но только не > для сетевый интерфейсов OpenVPN. > В этом вся засада. > Маршрутизировать должен сам сервер. push - это клиенту. Cинтаксис push "route ..." зависит от что используется tun или tap (точней зависил, на последних не проверял). Mаршрутизация внутри OpenVPN сервера рулится через iroute
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

3. "OpenVPN маршрутизация "	+/–
Сообщение от PavelR (??) on 01-Фев-17, 19:40
>Привожу чать конфига openvpn.conf Ну так-то этот конфиг правильный. tun - это соединения точка-точка, так что в силу опции push "route 192.168.12.0 255.255.255.0" клиент должен отправлять пакеты в поднявшееся соединение и всё должно бы работать. Проверяйте таблицы маршрутизации и расчехляйте tcpdump.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	9. "OpenVPN маршрутизация "	+/–
	Сообщение от Dmitriy_3206 on 09-Апр-17, 17:15
	10.10.0.166 за которым у вас сеть судя по всему это другой клиент OpenVPN имеет свой virtual switch и вам нужна комада iroute из CCD прописаная для клиента за которым данная сеть. Вот частично ваше решение http://forum.ixbt.com/topic.cgi?id=14:49976:64#64
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору