OpenVPN маршрутизация

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
almas
проходил мимо
Сообщения: 2
Зарегистрирован: 2011-07-19 17:38:45

OpenVPN маршрутизация

Непрочитанное сообщение almas » 2011-07-19 18:26:28

Приветствую!

Первый раз устанавливаю OpenVPN. Все сделал как описано в статье на этом сайте. Все пошло и запустилось, но есть одна проблема. Пакеты не уходят от сервера к клиенту. Но от клиента к серверу все ок!

Код: Выделить всё

 Внешний интерфейс            Внешний интерфейс   

   79.170.yy.xx                    88.87.xx.yy
  +--------------+                 +-------------+
  |  FreeBSD 8.2 |     Internet    | FreeBSD 8.2 |
  |              |<->-----------<->|             |
  |  СЕРВЕР      |                 |  КЛИЕНТ     |
  | 192.168.0.100|                 |192.168.1.200|
  +-----+--------+                 +-------+-----+
        ^      ^                     ^     ^
        |      |         VPN         |     |
        |      +---------------------+     |
        |             172.16.10.0          |
  +-----+---+                           +--+------+
  |Локальная|                           |Локальная|
  |   сеть  |                           |   сеть  |
  +---------+                           +---------+
  192.168.0.0                           192.168.1.0

в openvpn/server.conf прописано:

Код: Выделить всё

server 172.16.10.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
client-config-dir ccd
route 172.16.10.0 255.255.255.252
route 192.168.1.0 255.255.255.0
в openvpn/ccd/client:

Код: Выделить всё

ifconfig-push 172.16.10.2 172.16.10.1
На обоих компах стоит FreeBSD 8.2 , Samba, плюс на сервере стоит squid а на клиенте ipfw, но пока настраиваю поставил там allow ip from any to any.

Что то не так сделал? Как понять режется пакет или не маршрутизируется?

обе точки туннеля 172.16.10.1 и 172.16.10.2 пингуются и с сервера и с клиента

Помогите кто чем может! :cry:
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: OpenVPN маршрутизация

Непрочитанное сообщение vadim64 » 2011-07-21 9:19:20

netstat -rn и там и тут
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
Вернуться к началу
almas
проходил мимо
Сообщения: 2
Зарегистрирован: 2011-07-19 17:38:45

Re: OpenVPN маршрутизация

Непрочитанное сообщение almas » 2011-07-22 9:57:25

Разобрался!

netstat в порядке.

Дело в том что openvpn игнорирует статические маршруты, ему все нужно прописывать в ccd и server.conf

Решил проблему прописав в ccd - iroute 192.168.1.0 255.255.255.0 #маршрут клиентской сети

Всем спасибо!!!!!!!
Вернуться к началу