forum.lissyara.su

Добавлено: **2011-05-04 22:49:07**

есть головной офис
в нем PDC 192.168.6.203
мне нужно пробросить канал из головного офиса в филиал (в филиале планирую поставить RODC, IP 192.168.0.250)

По сути нужно обеспечить канал 192.168.6.203 <----> 192.168.0.250

есть сервер OpenVPN на FreeBSD.
адреса внутренней сети 192.168.6.0 /24
конфиг сервера

Код: Выделить всё

cat server.conf
proto tcp-server
port 1194
dev tun10
server 10.6.0.0 255.255.255.0
tls-server
tls-auth /usr/local/etc/openvpn/keys/ta-taifun2.key 0
tls-timeout 120
auth MD5

ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem
client-config-dir /usr/local/etc/openvpn/ccd
ifconfig-pool-persist /usr/local/etc/openvpn/ipp.txt 0
client-to-client

status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log

max-clients 100
comp-lzo
keepalive 60 120
verb 3
crl-verify /usr/local/etc/openvpn/crl.pem

подцепляюсь с клиента w2003 (ip 192.168.0.250)

Код: Выделить всё

client
dev tun
remote 111.ath.cx
port 1194
proto tcp-client
resolv-retry infinite
nobind
persist-key
persist-tun
pkcs12 taifun\\s-yaroslavl.p12
tls-client
tls-auth taifun\\ta-taifun2.key 1
auth MD5
comp-lzo
verb 3

файл ccd\s-yaroslavl

Код: Выделить всё

push "route 192.168.6.203 255.255.255.255"
[b]iroute 192.168.0.250 255.255.255.255[/b]

клиенсткий комп получает адрес 10.6.0.14
пиги на комп компа из сети 192.168.0.250 на 192.168.6.203 проходят

после выполнения команды

Код: Выделить всё

route add -host 192.168.0.250 10.6.0.14

пинги проходят от компа из сети 192.168.6.203 на 192.168.0.250

все работает.

Ставлю клиентскую часть на w2008.
Те же самые настройки. Подключение есть, адрес выдается , но пинги из 192.168.6.203 на 192.168.0.250 не проходят.

это какой то косяк w2008?

Добавлено: **2011-05-05 9:28:34**

В 2008-ой безопасность на уровне паранои. Попробуй отключить файервол и выполнять команды через "Запуск от Администратора"

Добавлено: **2011-05-05 9:36:43**

skeletor писал(а):В 2008-ой безопасность на уровне паранои. Попробуй отключить файервол и выполнять команды через "Запуск от Администратора"

отключал. запускал по разному. И как службу и от Администратора. Не работает

Добавлено: **2011-05-05 9:54:45**

Добавь в конфиг клиента такие строки

Код: Выделить всё

route-method exe
route-delay 2

Добавлено: **2011-05-05 9:58:22**

skeletor писал(а):Добавь в конфиг клиента такие строки
Код: Выделить всё
route-method exe
route-delay 2

пробовал, не помогло

Добавлено: **2011-05-05 10:11:54**

Ну тогда смотреть в таблицу маршрутизации и заодно на tcpdump на серваке. Можно ещё глянуть в логи openvpn'a на win2k8

Добавлено: **2011-05-05 10:16:51**

самое интересное что из сервера из офиса с адреса 192.168.6.203 я адрес 10.6.0.14, который получает удаленный сервер пингую.
а адрес 192.168.0.250 нет.
Умнея такое было на w2003 пока не добавил команду

Код: Выделить всё

iroute 192.168.0.250 255.255.255.255

похоже что на w2008 она не отрабатывется

Добавлено: **2011-05-05 13:12:31**

РЕШЕНО. Спасибо за участие.
Проблема старинная как серверные платформы windows.
Нужно было в реестре сервера в филиале включить роутиг.
Изначально он отключен.

forum.lissyara.su

Не корректно работает OpenVPN на W2008

Не корректно работает OpenVPN на W2008

Re: Не корректно работает OpenVPN на W2008

Re: Не корректно работает OpenVPN на W2008

Re: Не корректно работает OpenVPN на W2008

Re: Не корректно работает OpenVPN на W2008

Re: Не корректно работает OpenVPN на W2008

Re: Не корректно работает OpenVPN на W2008

Re: Не корректно работает OpenVPN на W2008