Здравствуйте.
Проблема такого рода, работает OpenVPN - все замечательно, но клиенты не видят сетку (кроме самого впн сервера) за сервером.
Как я понимаю проблема заключается в том что впн сервер и шлюз клиентов по умолчанию различны.
При замене шлюза на клиенте на ip впн сервера или добавления route ADD 10.0.0.0 MASK 255.0.0.0 vpn_server_ip на компьютере в сетке он начинает пинговаться клиентом.
Вопрос: как собственно побороть данную ситуацию БЕЗ вмешательства на компьютеры локалки - так как это не представляется технически возможным.
Проблема с маршрутизацией OpenVPN
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: Проблема с маршрутизацией OpenVPN
ну а маршируты скидываете на клиентов с сервера или у клиентов прописаны маршируты к сети?
ну вот и сказочке конец, кто слушал, тот молодец.
-
zheromo
- рядовой
- Сообщения: 10
- Зарегистрирован: 2009-02-02 9:43:59
Re: Проблема с маршрутизацией OpenVPN
Маршрут на клиента скидывается с сервера.InventoR писал(а):ну а маршируты скидываете на клиентов с сервера или у клиентов прописаны маршируты к сети?
-
InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: Проблема с маршрутизацией OpenVPN
ну тогда маршируты клиента до и после поднятия тунеля.
ну вот и сказочке конец, кто слушал, тот молодец.
-
zheromo
- рядовой
- Сообщения: 10
- Зарегистрирован: 2009-02-02 9:43:59
Re: Проблема с маршрутизацией OpenVPN
С клиентом все нормально - маршрут там правильный.InventoR писал(а):ну тогда маршируты клиента до и после поднятия тунеля.
Он не пингует компы в локалке за впн сервером.
Если на компе в локалке выставить шлюзом сам впн сервер - то он начинает пинговаться клиентом.
-
LimpTeaM
- сержант
- Сообщения: 236
- Зарегистрирован: 2007-10-04 16:26:21
Re: Проблема с маршрутизацией OpenVPN
Если OpenVPN сервер не являтся шлюз по умолчанию в сети, то на машине где стоил опенвпн сервер нужно поднять нат. (если адресация локальной сети и впн сети разная)
вариант 1 (L3, dev tun)
NAT
или вариант 2
если хочется не гемороится, то можно использовать TAP интерфейс (одна адресация, броадкасты, L2)
немного перерисовав конфиг
а и не забыть сделать bridge между tap0 и ae0 (ну или какой там у вас)
вариант 1 (L3, dev tun)
NAT
Код: Выделить всё
cat /etc/ipnat.conf
map ae0 from 192.168.77.0/24 to any -> 192.168.0.90
если хочется не гемороится, то можно использовать TAP интерфейс (одна адресация, броадкасты, L2)
немного перерисовав конфиг
Код: Выделить всё
dev tap
server-bridge 192.168.0.1(шлюз основной в сети) 255.255.255.0 192.168.0.210 192.168.0.230(пул адресов с какого по какой выдавать)