Routing или почему не отвечает локалка за сервером OPENVPN
Добавлено: 2009-03-05 10:58:31
Уважаемые, помогите пожалуйста решить эту проблему, читал много форумов, искал везде подсказки, но все равно, истина где то рядом...
Есть сервер Freebsd 7. На нем установлен Openvpn из портов. Есть 2 сетевухи
rl0 192.168.213.230 -локалка (192.168.213.0/24)
rl1 85.28.40.40 - инет
Фаервол прописал чтобы все пропускал. никаких ограничений. поднял нат.
указал в sysctl.conf net.inet.ip.fastforwarding=1
Теперь дома выхожу в инет с мобилы. Подключаюсь клиентом openvpn-gui. Подключение на Ура. Дает адрес 10.10.200.6
Пингую 10.10.200.1 -виртуальный адрес сервера все ок!
Пингую 192.168.213.230 сетевуха rl0 все ок!
Пингую 192.168.213.38 комп за сервером впн. НЕТ ПИНГА. А НАДО ЧТОБЫ БЫЛ и РАСШАРЕННЫЕ папки было ВИДНО!
Делал на 192.168.213.38 компе общий доступ к подключение к Интернет. Ставил галочки на ICMP.
В реестре менял параметр "IPEnableRouter" на 1. ВСЕ РАВНО НИЧЕГО НЕ ПОМОГАЕТ!!!!
Конфиги сервера
Конфиги клиента
Таблица маршрутизации сервера
Таблица маршрутизации клиента
Есть сервер Freebsd 7. На нем установлен Openvpn из портов. Есть 2 сетевухи
rl0 192.168.213.230 -локалка (192.168.213.0/24)
rl1 85.28.40.40 - инет
Фаервол прописал чтобы все пропускал. никаких ограничений. поднял нат.
указал в sysctl.conf net.inet.ip.fastforwarding=1
Теперь дома выхожу в инет с мобилы. Подключаюсь клиентом openvpn-gui. Подключение на Ура. Дает адрес 10.10.200.6
Пингую 10.10.200.1 -виртуальный адрес сервера все ок!
Пингую 192.168.213.230 сетевуха rl0 все ок!
Пингую 192.168.213.38 комп за сервером впн. НЕТ ПИНГА. А НАДО ЧТОБЫ БЫЛ и РАСШАРЕННЫЕ папки было ВИДНО!
Делал на 192.168.213.38 компе общий доступ к подключение к Интернет. Ставил галочки на ICMP.
В реестре менял параметр "IPEnableRouter" на 1. ВСЕ РАВНО НИЧЕГО НЕ ПОМОГАЕТ!!!!
Конфиги сервера
Код: Выделить всё
port 2000
proto udp
dev tun
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem
server 10.10.200.0 255.255.255.0
push "route 10.10.200.0 255.255.255.0"
push "route 192.168.213.0 255.255.255.0"
client-config-dir ccd
route 192.168.213.0 255.255.255.0
tls-server
tls-auth keys/ta.key 0
tls-timeout 120
auth MD5
cipher BF-CBC
keepalive 10 120
comp-lzo
max-clients 100
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3
Код: Выделить всё
dev tun
proto udp
remote 85.28.40.40
port 2000
client
ca ca.crt
cert client.crt
key client.key
tls-client
tls-auth ta.key 1
auth MD5
cipher BF-CBC
ns-cert-type server
comp-lzo
persist-key
persist-tun
verb 3
Код: Выделить всё
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 85.28.40.39 UGS 0 787 rl1
10.10.200.0/24 10.10.200.2 UGS 0 13 tun0
10.10.200.2 10.10.200.1 UH 1 0 tun0
85.28.40.38/30 link#2 UC 0 0 rl1
85.28.40.39 00:07:e9:0f:7c:ca UHLW 2 0 rl1 398
127.0.0.1 127.0.0.1 UH 0 26 lo0
192.168.213.0/24 link#1 UC 0 0 rl0
192.168.213.38 00:17:31:89:4f:2b UHLW 1 5 rl0 932
192.168.213.200 00:04:23:b2:fc:f4 UHLW 1 17 rl0 1196
192.168.213.230 00:80:48:21:54:44 UHLW 1 0 lo0
Код: Выделить всё
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.206.129.195 10.206.129.195 1
10.10.200.1 255.255.255.255 10.10.200.5 10.10.200.6 1
10.10.200.4 255.255.255.252 10.10.200.6 10.10.200.6 30
10.10.200.6 255.255.255.255 127.0.0.1 127.0.0.1 30
10.206.129.195 255.255.255.255 127.0.0.1 127.0.0.1 50
10.255.255.255 255.255.255.255 10.10.200.6 10.10.200.6 30
10.255.255.255 255.255.255.255 10.206.129.195 10.206.129.195 50
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.213.0 255.255.255.0 10.10.200.5 10.10.200.6 1
217.118.88.114 255.255.255.255 10.206.129.195 10.206.129.195 1
224.0.0.0 240.0.0.0 10.10.200.6 10.10.200.6 30
224.0.0.0 240.0.0.0 10.206.129.195 10.206.129.195 1
255.255.255.255 255.255.255.255 10.10.200.6 10.10.200.6 1
255.255.255.255 255.255.255.255 10.206.129.195 10.206.129.195 1
Основной шлюз: 10.206.129.195