OpenVPN на несколько клиентов

[Маркус]

Всем добрый вечер. Прошу помочь разобраться в следующей проблеме!
Поставил на Freebsd 9 openvpn все установил и все работает на ура, но вот пришло время поработать от второго клиента и тут появились неприятности, а именно подключение идет, но пинги на внутреннюю сеть за ВПН не проходят! Хотя от первого клиента я работаю совершенно спокойно

Что делал:
создавал для двух клиентов ключи одновременнно и запихнул их для тестов на виндовую машину за мою сеть в папку config(тут у меня лежат сертификаты для первого клиента) и папку config2 (тут лежат ключи для второго клиента) настроил клиентов (прикладываю конфиги)

PS
сетка за шлюзом 192.168.1.1
внешний IP шлюза (на котором стоит OpnVPN ) 1.1.1.1
сетка для vpn 10.90.91.0



Конфиг сервера

Код: Выделить всё

port 5000
proto udp
dev tun0
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem
server 10.90.91.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
#push "redirect-gateway def1"
client-config-dir /usr/local/etc/openvpn/ccd
route 192.168.1.0 255.255.255.0
tls-server
tls-auth keys/ta.key 0
tls-timeout 120
auth SHA1
cipher AES-256-CBC
keepalive 10 120
comp-lzo
max-clients 100
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3

Это конфиг первого клиента client.ovpn

Код: Выделить всё

client
dev tun
proto udp
remote 1.1.1.1 5000
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
tls-auth ta.key 1
cipher AES-256-CBC
comp-lzo
verb 3

это конфиг второго клиента client1.ovpn

Код: Выделить всё

client
dev tun
proto udp
remote 1.1.1.1 5000
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
tls-auth ta.key 1
cipher AES-256-CBC
comp-lzo
verb 3

Содержимое файлов в директории ccd

Код: Выделить всё

client ifconfig-push 10.90.91.2 10.90.91.1
client1 ifconfig-push 10.90.91.6 10.90.91.5

Где ошибка что второй клиент не подключается (мне кажется что проблема в маршрутизации, но где пока понять не могу ((()

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[mak_v_]

Смотреть таблицы маршрутизации,

[Dmitriy_3206]

У Вас месиво в конфиге

Код: Выделить всё

ifconfig-pool-persist ipp.txt

client-config-dir /usr/local/etc/openvpn/ccd

Это два разных подхода к выдачи клиентам ip адресов
Думаю если уберете вторую строку (использование CCD) у Вас сразу заработает

Команда

Код: Выделить всё

route 192.168.1.0 255.255.255.0

говорит ОС что за OpenVPN данная сеть - это не правильно. Сеть 192.168.1.0 подключена не посредственно к FreeBSD.

При запуски сервера на FreeBSD у вас появляется tun интерфейс. Он получает у вас адрес 10.90.91.1

А вы этот адрес потом пытаетесь клиенту отдать.....
Почитать как выдаются адреса:
http://forum.ixbt.com/topic.cgi?id=14:40906
Еще рекомендую использовать pkcs12 вместо трех файлов. Я ключи генерирую обычно на Windows. Если хотите во Free подсмотрите батничек с Windows