openvpn и внешний ИП (проблема)

[tv.vldmr]

Всем доброе.

побыстрому перед самим НГ пришлось настроить впн, чтобы можно было подключаться к офисному серверу, криво-косо получилось, но работает.

Сегодня вдруг понадобилось по впн коннектиться к другому фтп серверу, который находится за пределами офиса и у него разрешен доступ только с офисного ИП.

Но выяснилось, что при подключении к VPN ...затем зайти на любой сайт, который определяет IP адрес, показывается IP текущего интернет соединения, а не офисного сервера.

Где засада?
конфиг сервера:

Код: Выделить всё

port 5000
proto udp
dev tun0
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem
server 10.201.25.0 255.255.255.0
push "route 10.201.24.0 255.255.255.0"
route 10.201.25.0 255.255.255.252
client-config-dir ccd
auth MD5
keepalive 10 120
comp-lzo
max-clients 100
plugin /usr/local/lib/openvpn-auth-pam.so login
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 4

конфиг клиента

Код: Выделить всё

client

dev tun

proto udp

remote xxx.xxx.xxx.xxx
port 5000

resolv-retry infinite

ca ca.crt

cert client.crt

key client.key

auth MD5

auth-user-pass

ns-cert-type server

comp-lzo

persist-key

persist-tun

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Gamerman]

У себя настроить маршрут на тот фтп через соединение впн либо настроить маршрут по умолчанию через впн. (Конфиги не читал).

[tv.vldmr]

Вот я думал, что при подключении к впн, то он становится дефолтным маршрутом для всего трафика ....

[Gamerman]

Не всегда, нужно настроить.

[tv.vldmr]

эм...задачка...

[Gamerman]

Там одна строчка, только не помню какая

[tv.vldmr]

да вроде бы указывал всё)
зараза и не ходит....

[Gamerman]

Судя с этого:

push "route 10.201.24.0 255.255.255.0"
route 10.201.25.0 255.255.255.252

Указана только сеть 10.201.25.0

Кроме того, параметр может быть указан в настройках данного клиента.

[Gamerman]

указать на сервере push "redirect-gateway"

[tv.vldmr]

да, ты прав, я тоже нашел эту строчку в другом своем конфиге, здесь пропустил

[tv.vldmr]

интересно, как побороть большие пинги .... хотя от меня до сервера 3мс ...

[Gamerman]

Пинги от куда и куда?

[tv.vldmr..]

при подключении к впн ...пинги большие от моей машины по впн к серверу.

[Gamerman]

MTU?