Страница 1 из 1

OpenVPN + доступ клиентов во внутреннюю сеть

Добавлено: 2019-02-28 22:52:11
Nolf
Добрый день.
Нужен совет... Есть сервер,на нем поднят openvpn:
Локальная сеть на сервере: 172.16.252.0/24 (OpenVPN сервер-172.16.252.2)
Сеть для VPN клиентов: 10.8.0.0/22

server conf

Код: Выделить всё

port 1194
proto udp
dev tun
server 10.8.0.0 255.255.252.0
ifconfig-pool-persist ipp.txt
;push "redirect-gateway def1 bypass-dhcp"
push "route 172.16.252.0 255.255.255.0"
keepalive 10 120
client-to-client
remote-cert-tls client
cipher AES-256-CBC
persist-key
persist-tun
status openvpn-status.log
verb 4
explicit-exit-notify 1
key-direction 0
Подключился с клиента, получил IP 10.8.0.10
ping 172.16.252.2 все ок
Пробую пинговать другие сервера в этой сети, ничего...

iptables --list

Код: Выделить всё

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  10.8.0.0/22        172.16.252.0/24    
Буду благодарен за любой совет...

OpenVPN + доступ клиентов во внутреннюю сеть

Добавлено: 2019-03-01 9:19:47
lazhu
ВПН поднят на дефолтном шлюзе?
Если нет, обратный маршрут прописан?

OpenVPN + доступ клиентов во внутреннюю сеть

Добавлено: 2019-03-01 10:16:07
Nolf
lazhu писал(а):
2019-03-01 9:19:47
ВПН поднят на дефолтном шлюзе?
Если нет, обратный маршрут прописан?
ip route

Код: Выделить всё

default via *.*.*.* dev enp2s0 proto static 
10.8.0.0/22 via 10.100.0.2 dev tun0 
10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1 
*.*.*.*/27 dev enp2s0 proto kernel scope link src *.*.*.*
172.16.252.0/24 dev enp2s0.30 proto kernel scope link src 172.16.252.2 
Это на сервере. Вот как то так...

OpenVPN + доступ клиентов во внутреннюю сеть

Добавлено: 2019-03-01 10:48:17
lazhu
жесть какая эти ваши линухи ;)
ничего не понял из этого кода
ВПН сервер является дефолтным шлюзом для локалки?
Если не является, то либо на дефолтном шлюзе прописать маршрут к 10.8.0.0 через 172.16.252.2, либо на каждом компе в локалке, к которому нужен доступ, прописывать вручную

OpenVPN + доступ клиентов во внутреннюю сеть

Добавлено: 2019-03-01 11:12:58
lazhu
Nolf писал(а):
2019-02-28 22:52:11

Код: Выделить всё

ACCEPT all -- 10.8.0.0/22 172.16.252.0/24
это, я так понимаю, нат?
либо any to any, либо пишите так же и обратный
Nolf писал(а):
2019-03-01 10:16:07

Код: Выделить всё

via 10.100.0.2
очепятка? по идее должен быть 10.8.0.2

OpenVPN + доступ клиентов во внутреннюю сеть

Добавлено: 2019-03-01 12:03:04
Nolf
lazhu писал(а):
2019-03-01 11:12:58
очепятка? по идее должен быть 10.8.0.2
Да опечатка...
Проблему решил маршрутом на GW
ip route add 10.8.0.0/22 via 172.16.252.2
спасибо)