[openvpn]соединение впн поднято а сетки не вижу

[Spook1680]

Подскажите где может быть касяк,
соединение впн поднято а сетки не вижу
это канцовка лога openvpn.log
Кто в теме подскажите где искать проблему

Код: Выделить всё

Mon Mar  8 15:20:41 2010 us=643692 TCP connection established with 212.45.15.3:3471
Mon Mar  8 15:20:41 2010 us=643755 Socket Buffers: R=[65700->65536] S=[65700->65536]
Mon Mar  8 15:20:41 2010 us=643802 TCPv4_SERVER link local: [undef]
Mon Mar  8 15:20:41 2010 us=643917 TCPv4_SERVER link remote: 212.45.15.3:3471
Mon Mar  8 15:20:41 2010 us=644630 212.45.15.3:3471 TLS: Initial packet from 212.45.15.3:3471, sid=09848e54 c60e585b
Mon Mar  8 15:20:42 2010 us=793404 212.45.15.3:3471 VERIFY OK: depth=1, /C=MD/ST=Chisinau/L=Chisinau/O=company/OU=server/CN=se
Mon Mar  8 15:20:42 2010 us=793729 212.45.15.3:3471 VERIFY OK: depth=0, /C=MD/ST=Chisinau/L=Chisinau/O=company/OU=client/CN=cl
Mon Mar  8 15:20:43 2010 us=71770 212.45.15.3:3471 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Mar  8 15:20:43 2010 us=71856 212.45.15.3:3471 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentica
Mon Mar  8 15:20:43 2010 us=71947 212.45.15.3:3471 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Mar  8 15:20:43 2010 us=71968 212.45.15.3:3471 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentica
Mon Mar  8 15:20:43 2010 us=376301 212.45.15.3:3471 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RS
Mon Mar  8 15:20:43 2010 us=376467 212.45.15.3:3471 [client] Peer Connection Initiated with 212.45.15.3:3471
Mon Mar  8 15:20:43 2010 us=376624 client/212.45.15.3:3471 MULTI: Learn: 10.20.30.6 -> client/212.45.15.3:3471
Mon Mar  8 15:20:43 2010 us=376653 client/212.45.15.3:3471 MULTI: primary virtual IP for client/212.45.15.3:3471: 10.20.30.6
Mon Mar  8 15:20:44 2010 us=366676 client/212.45.15.3:3471 PUSH: Received control message: 'PUSH_REQUEST'
Mon Mar  8 15:20:44 2010 us=366878 client/212.45.15.3:3471 SENT CONTROL [client]: 'PUSH_REPLY,route 10.20.0.0 255.255.255.0,

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

какие вы сети не видите?

[Spook1680]

какие вы сети не видите?

за натом.
192.168.21.3
Openvpn на компе клиента присвоил автоматом 10.20.30.6
сервер пингую 10.20.30.1
и клиента пингую.

[Spook1680]

не вижу рабочую сеть! И чувствую что без постороней помощи не разберусь(

[hizel]

ну что делать подождем телепатов

[Spook1680]

ну что делать подождем телепатов

спасибо за помощь.

[Burner]

а где пуш сети, которую видеть надо?

[Spook1680]

а где пуш сети, которую видеть надо?

Нужно из дома что бы видно было рабчую сетку ну или хотябы машину с адресом 192.168.21.2

Вот конфиг server.conf
Кстати вопрос, после перезагрузки не хотел поднимать openvpn и все жаловалься на файл пока не поменял имя на openvpn.conf
И данный трабл исчез.

Код: Выделить всё

port 443
proto tcp
dev tun
keepalive 20 240
server 10.20.30.0 255.255.255.0

route 10.20.30.0 255.255.255.0
push "route 10.20.30.1 255.255.255.0"
ifconfig-pool-persist ipp.txt
ifconfig 10.20.30.1 255.255.255.0
#server-bridge 10.20.30.1 255.255.255.0 10.20.30.253
client-to-client

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem

tls-auth /etc/openvpn/keys/ta.key 0
tls-timeout 120
cipher BF-CBC
persist-key
persist-tun

user nobody
group nobody

comp-lzo
max-clients 10
log /var/log/openvpn/openvpn.log
status /var/log/openvpn/openvpn-status.log
verb 4
mute 10

Клиент и сервер соедниняются сейчас и пингуют друг, друга, как только дело касается подсетки 192.168.21.0 нифига.
Когдна ком клиента пытаеться подканектиться к сетки организации у компа рабочая группа должна быть такая же или сдесь это вобще не актуально и задаю глупые вопросы?!

[hizel]

Код: Выделить всё

push "route 192.168.21.2 255.255.255.255"

Код: Выделить всё

push "route <мая рабочяя сетачка>"

[Spook1680]

Код: Выделить всё

push "route 192.168.21.2 255.255.255.255"

Код: Выделить всё

push "route <мая рабочяя сетачка>"

Hizel спасибо, сам бы точно не до петрил, уровень не тот.

[hizel]

наймите сис. администратора

[Spook1680]

наймите сис. администратора

ну вот меня и наняли.