Люди добрые, помогите. Устал уже биться, словно в непробиваемую стену головой …
Надо настроить сервак с резервом , на нескольких клиентов под OpenVPN.
Сейчас первый клиент подсоединяется к серверу и видит только виртуальный туннель клиент –сервер, нечего дальше за ним.
Также на сервере имеется mpd5 сервер к нему уже конектятся клиенты, по средством стандартного VPN на линейке windows. Им выделена подсеть 10.30.111.128/25, тоесть диапазон 10.30.111.128-10.30.111.255.
Одна сетевая карта смотрит в локальную сеть офиса 10.30.111.8:255.255.255.0 , сервер является шлюзом для офиса и имеет IP 10.30.111.8.
Код: Выделить всё
ifconfig_re0="inet 10.30.111.8 netmask 255.255.255.0"
Вторая сетевая карта смотрит в сторону провайдера с настройками 10.44.111.220:255.255.255.0.
Код: Выделить всё
ifconfig_em0="inet 10.44.111.220 netmask 255.255.255.0"
Шлюз провайдера 10.44.111.5.
Задач несколько:
1) Пользователей , которые находится в локальной сети провайдера - выпустить в интернет без исключения, через данный сервер.
2) Некоторым пользователям дать возможность попасть в локальную сеть офиса.
3) Некоторым пользователя дать возможность также видеть клиентов MPD5(VPN). Соответственно клиентов VPN видеть OpenVPN клиентов. Ну и клиент, клиента в виртуальной сети OpenVPN.
На какой-то момент у меня получилось подключить только одного первого пользователя, но сейчас настолько запутался в конфигах , что прошу у Вас помощи навести порядок .
Вот конфиги , которые имею на данный момент времени. Сервера, Клиента, ccd директории , ну и немного строк относящихся к делу из ядра.
Код: Выделить всё
#Ядро
options IPSEC
options IPSEC_DEBUG
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
device crypto
device tun
Пример конфига одного из клиентов ” client002 ” на сервере в папке /usr/local/etc/openvpn/ccd/
Код: Выделить всё
ifconfig-push 172.16.0.3 172.16.0.1
iroute 10.30.111.8 255.255.255.0
iroute 10.44.111.5 255.255.255.0
Конфиг сервера server.conf
Код: Выделить всё
port 1194
local 10.44.111.220
proto udp
cipher AES-256-CBC
comp-lzo
keepalive 10 120
max-clients 250
dev tun
server 172.16.0.0 255.255.255.0
#ifconfig-pool-persist ipp.txt
#mode server
#ifconfig-pool 172.16.0.1 172.16.0.15 255.255.255.0
#ifconfig-pool-persist "/etc/openvpn/config/ipp.txt"
push "route 10.30.111.8 255.255.255.0"
push "route-gateway 172.16.0.1"
push "dhcp-option DNS 213.115.226.2"
push "redirect-gateway"
client-config-dir ccd
client-to-client
route 172.16.0.1 255.255.255.252
route 10.44.111.5 255.255.255.0
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/lacktic.crt
key /usr/local/etc/openvpn/keys/lacktic.key
tls-auth /usr/local/etc/openvpn/keys/ta.key 0
dh /usr/local/etc/openvpn/keys/dh1024.pem
tls-server
keepalive 10 120
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3
Конфиг клиента
Код: Выделить всё
client
resolv-retry infinite
nobind
remote 10.44.111.220 1194
port 1194
proto udp
dev tun
ifconfig 171.16.0.3 172.16.0.1
route-gateway 172.16.0.1
redirect-gateway
keepalive 10 120
cipher AES-256-CBC
comp-lzo
persist-key
persist-tun
verb 4
#mute 5
log C:/OpenVPN/openvpn.log
status C:/OpenVPN/openvpn.stat
ca C:/OpenVPN/ca.crt
cert C:/OpenVPN/client002.crt
key C:/OpenVPN/client002.key
tls-auth C:/OpenVPN/ta.key 1
Зарание спасибо за Ваш ответ.