Не корректно работает OpenVPN на W2008

[PSdok]

есть головной офис
в нем PDC 192.168.6.203
мне нужно пробросить канал из головного офиса в филиал (в филиале планирую поставить RODC, IP 192.168.0.250)

По сути нужно обеспечить канал 192.168.6.203 <----> 192.168.0.250

есть сервер OpenVPN на FreeBSD.
адреса внутренней сети 192.168.6.0 /24
конфиг сервера

Код: Выделить всё

cat server.conf
proto tcp-server
port 1194
dev tun10
server 10.6.0.0 255.255.255.0
tls-server
tls-auth /usr/local/etc/openvpn/keys/ta-taifun2.key 0
tls-timeout 120
auth MD5

ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem
client-config-dir /usr/local/etc/openvpn/ccd
ifconfig-pool-persist /usr/local/etc/openvpn/ipp.txt 0
client-to-client

status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log

max-clients 100
comp-lzo
keepalive 60 120
verb 3
crl-verify /usr/local/etc/openvpn/crl.pem

подцепляюсь с клиента w2003 (ip 192.168.0.250)

Код: Выделить всё

client
dev tun
remote 111.ath.cx
port 1194
proto tcp-client
resolv-retry infinite
nobind
persist-key
persist-tun
pkcs12 taifun\\s-yaroslavl.p12
tls-client
tls-auth taifun\\ta-taifun2.key 1
auth MD5
comp-lzo
verb 3

файл ccd\s-yaroslavl

Код: Выделить всё

push "route 192.168.6.203 255.255.255.255"
[b]iroute 192.168.0.250 255.255.255.255[/b]

клиенсткий комп получает адрес 10.6.0.14
пиги на комп компа из сети 192.168.0.250 на 192.168.6.203 проходят

после выполнения команды

Код: Выделить всё

route add -host 192.168.0.250 10.6.0.14

пинги проходят от компа из сети 192.168.6.203 на 192.168.0.250

все работает.

Ставлю клиентскую часть на w2008.
Те же самые настройки. Подключение есть, адрес выдается , но пинги из 192.168.6.203 на 192.168.0.250 не проходят.


это какой то косяк w2008?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[skeletor]

В 2008-ой безопасность на уровне паранои. Попробуй отключить файервол и выполнять команды через "Запуск от Администратора"

[PSdok]

В 2008-ой безопасность на уровне паранои. Попробуй отключить файервол и выполнять команды через "Запуск от Администратора"

отключал. запускал по разному. И как службу и от Администратора. Не работает

[skeletor]

Добавь в конфиг клиента такие строки

Код: Выделить всё

route-method exe
route-delay 2

[PSdok]

Добавь в конфиг клиента такие строки

Код: Выделить всё

route-method exe
route-delay 2

пробовал, не помогло

[skeletor]

Ну тогда смотреть в таблицу маршрутизации и заодно на tcpdump на серваке. Можно ещё глянуть в логи openvpn'a на win2k8

[PSdok]

самое интересное что из сервера из офиса с адреса 192.168.6.203 я адрес 10.6.0.14, который получает удаленный сервер пингую.
а адрес 192.168.0.250 нет.
Умнея такое было на w2003 пока не добавил команду

Код: Выделить всё

iroute 192.168.0.250 255.255.255.255

похоже что на w2008 она не отрабатывется

[PSdok]

РЕШЕНО. Спасибо за участие.
Проблема старинная как серверные платформы windows.
Нужно было в реестре сервера в филиале включить роутиг.
Изначально он отключен.