OpenVPN 2.0.6 на FREEBSD 7ке

[mak_v_]

Добавлю:
по 1 - это видовз "зощищаед" "зощитнегом", поскольку для выполнения "route add" ей необходимо "зощетитсо"
по 2 - они пвсе понимают, и ответ отрпавляется согласно таблице маршрутизации, а там видимо только шлюз по дефолту. Это основы маршрутизации.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[fitter]

1. Вашему совету запускать клиента из под админа. Маршрут не добавился.
2. "либо шлюз по дефолту" - где имеется в виду ставить по дефолту? на машине -клиенте?

[mak_v_]

1. Вашему совету запускать клиента из под админа. Маршрут не добавился.
2. "либо шлюз по дефолту" - где имеется в виду ставить по дефолту? на машине -клиенте?

1. Что в логах на клиенте?
2. У вас "виндавзы" в сети "за сервером" имееют свою таблицу маршрутизации, в которой прописано "у кому черз что".

[fitter]

1. В логах клиента:

Код: Выделить всё

Sun Jan 13 22:09:27 2013 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009
Sun Jan 13 22:09:27 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Jan 13 22:09:28 2013 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Sun Jan 13 22:09:28 2013 Outgoing Control Channel Authentication: Using 128 bit message hash 'MD5' for HMAC authentication
Sun Jan 13 22:09:28 2013 Incoming Control Channel Authentication: Using 128 bit message hash 'MD5' for HMAC authentication
Sun Jan 13 22:09:28 2013 LZO compression initialized
Sun Jan 13 22:09:28 2013 Control Channel MTU parms [ L:1538 D:162 EF:62 EB:0 ET:0 EL:0 ]
Sun Jan 13 22:09:28 2013 Data Channel MTU parms [ L:1538 D:1450 EF:38 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Jan 13 22:09:28 2013 Local Options hash (VER=V4): '03fa487d'
Sun Jan 13 22:09:28 2013 Expected Remote Options hash (VER=V4): '1056bce3'
Sun Jan 13 22:09:28 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Jan 13 22:09:28 2013 UDPv4 link local (bound): [undef]:1194
Sun Jan 13 22:09:28 2013 UDPv4 link remote: 194.29.235.246:2000
Sun Jan 13 22:09:28 2013 TLS: Initial packet from 194.29.235.246:2000, sid=fe6d8bc5 56729121
Sun Jan 13 22:09:28 2013 VERIFY OK: depth=1, /C=UA/ST=Kiev/L=Kiev/O=Global/OU=Global/CN=nod_mirror/emailAddress=vovka@global.com.ua
Sun Jan 13 22:09:28 2013 VERIFY OK: nsCertType=SERVER
Sun Jan 13 22:09:28 2013 VERIFY OK: depth=0, /C=UA/ST=Kiev/O=Global/OU=Global/CN=nod_BSD/emailAddress=vovka@global.com.ua
Sun Jan 13 22:09:28 2013 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Jan 13 22:09:28 2013 Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication
Sun Jan 13 22:09:28 2013 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Jan 13 22:09:28 2013 Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication
Sun Jan 13 22:09:28 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sun Jan 13 22:09:28 2013 [nod_BSD] Peer Connection Initiated with 194.29.235.246:2000
Sun Jan 13 22:09:30 2013 SENT CONTROL [nod_BSD]: 'PUSH_REQUEST' (status=1)
Sun Jan 13 22:09:30 2013 PUSH: Received control message: 'PUSH_REPLY,route 10.10.200.1,topology net30,ping 10,ping-restart 120,ifconfig 10.10.200.2 10.10.200.1'
Sun Jan 13 22:09:30 2013 OPTIONS IMPORT: timers and/or timeouts modified
Sun Jan 13 22:09:30 2013 OPTIONS IMPORT: --ifconfig/up options modified
Sun Jan 13 22:09:30 2013 OPTIONS IMPORT: route options modified
[b]Sun Jan 13 22:09:30 2013 ROUTE default_gateway=10.11.5.1[/b]
Sun Jan 13 22:09:30 2013 TAP-WIN32 device [Подключение по локальной сети 4] opened: \\.\Global\{CBB3A95B-F4B2-48E8-B361-0A20009D8788}.tap
Sun Jan 13 22:09:30 2013 TAP-Win32 Driver Version 9.6 
Sun Jan 13 22:09:30 2013 TAP-Win32 MTU=1500
Sun Jan 13 22:09:30 2013 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.10.200.2/255.255.255.252 on interface {CBB3A95B-F4B2-48E8-B361-0A20009D8788} [DHCP-serv: 10.10.200.1, lease-time: 31536000]
Sun Jan 13 22:09:30 2013 Successful ARP Flush on interface [20] {CBB3A95B-F4B2-48E8-B361-0A20009D8788}
Sun Jan 13 22:09:35 2013 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Sun Jan 13 22:09:35 2013 OpenVPN ROUTE: omitted no-op route: 10.10.200.1/255.255.255.255 -> 10.10.200.1
Sun Jan 13 22:09:35 2013 Initialization Sequence Completed

Шлюз по дефолту оставляет прежним. Надо руками исправлять
2.По таблице маршрутизации компов за сервером: Добавил руками в таблицу шлюз для сети 10.10.200.0/24 и да, обратные пинги есть.

В общем все работает, после обработки "напильником)"

Для тех кому нужно быстрее и проще, лучше mpd (мое мнение)

[mak_v_]

По венде - ковыряйте

Код: Выделить всё

Sun Jan 13 22:09:30 2013 OPTIONS IMPORT: --ifconfig/up options modified
Sun Jan 13 22:09:30 2013 OPTIONS IMPORT: route options modified
[b][b]Sun Jan 13 22:09:30 2013 ROUTE default_gateway=10.11.5.1[/b][/b]

По mpd - вы опять же не понимаете, у вас мпд видимо адреса выдават из диапазона "внутренней сети", а тут у вас "машрутизация "через". Можете openvpn настроить как виртуальный свитч. Вобщем читайте, набирайтесь знаний.

[mak_v_]

Но исходя из того что вижу - 10.11.5.1 и 10.10.200.1 то осмелюсь сделать вывод что сеть "тунельная" пересекается с сетью "говнопровайдера" схававшего небось маску /8.

[fitter]

та нет, 10.11.5.1 - роутер вайфай с маской 24. Поковыряюсь еще. Попробую указать другую подсеть. Спасибо. Да. хотел спросить, если Вы в курсе. Сильно ли режется скорость при копировании файлов на клиент с машин за сервером. Канал порядка 50 мб

[slesarvm]

Канал сотка, реальная передача 68 мбит

[slesarvm]

Канал сотка поднял 96 мбит... привезут сетевую под сервак с гарантии, соответственно попробую пихнуть до гигабита, говорят получаеться :-)