Непонятка с OpenVPN

[Гость]

Возникла проблема. У меня есть опенвпн сервер и опенвпн клиент (оба являются шлюзами для своих сетей) на клиенте (192.168.30.0 это айпи в сети, 192.168.1.18 это в сети опенвпна) чтобы увидеть сеть сервера (192.168.0.0) нужно написать route add 192.168.0.0/24 192.168.1.17 и все работает (идут пинги во внутреннюю сеть сервера например до 192.168.0.51).
Теперь внимание вопрос что нужно сделать чтобы запинговать с сервера внутренню сеть клиента например 192.168.30.2.

Оговорюсь сразу что нат настроен одинаково на обоих компах через ПФ.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[mak_v_]

нат тут не причем
копайте конф сервера и клиента
там есть ф-ции определения маршрутов, "отдачи маршрутов с сервера", скрипты которые выполняются при поднятии тунеля.....
вобщем, масса способов

[Гость]

На стороне сервера передаю маршруты клиенту: push "route 192.168.10.0 255.255.255.0"

[mak_v_]

вобщем выкладывайте конфы сервера и клиента - будет виднее

[rambomax]

Случай классический, описан в документации
На сервере нужно показать что за клиентом есть сеть
Например так:

Код: Выделить всё

ifconfig-push 10.10.200.3 10.10.200.1
iroute 10.0.3.0  255.255.255.0

Первая строчка говорит клиенту про шлюз в сеть сервера
Вторая как раз и говорит серверу, что за клиентом сетка 10.0.3.0

[anton4]

сервер

Код: Выделить всё

port 443
proto udp
dev tun0
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem
server 192.168.1.0 255.255.255.0
client-config-dir /usr/local/etc/openvpn/ccd/
route 192.168.1.0 255.255.255.0
push "route 192.168.0.0 255.255.0.0"
tls-server
tls-auth keys/ta.key 0
tls-timeout 120
auth MD5
cipher BF-CBC
keepalive 10 120
max-clients 100
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3

клиент с сетью 192.168.2.0

Код: Выделить всё

dev tun
proto udp
remote 10.254.0.50
port 443
client
resolv-retry infinite
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/clientviktor.crt
key /usr/local/etc/openvpn/keys/clientviktor.key
tls-client
tls-auth /usr/local/etc/openvpn/keys/ta.key 1
auth MD5
cipher BF-CBC
ns-cert-type server
persist-key
persist-tun
verb 3

[rambomax]

Всё уже понятно объяснено:

Случай классический, описан в документации
На сервере нужно показать что за клиентом есть сеть
Например так:

Код: Выделить всё

ifconfig-push 10.10.200.3 10.10.200.1
iroute 10.0.3.0  255.255.255.0

Первая строчка говорит клиенту про шлюз в сеть сервера
Вторая как раз и говорит серверу, что за клиентом сетка 10.0.3.0

Методом пристального взгляда находим в конфиге сервера строчку
client-config-dir /usr/local/etc/openvpn/ccd/
Это значит, что там очень нужен файлик с именем совпадающим с именем клиента и приведённым содержимым

[anton4]

Файлы с первой строчкой у меня существовали вторую строчку я дописал но так ничего и не произошло маршруты по прежнему не добавляются (проверил netstat ом) Openvpn я перезагружал.
Вот файл в ссд для клиента с сетью 192.168.2.0

Код: Выделить всё

ifconfig-push 192.168.1.6 192.168.1.5
iroute 192.168.2.0  255.255.255.0