@denisden80

Проблема с сетью за клиентом OpenVPN?

Ребята, прошу помощи, суть вопроса такова.
Поднимаю Openvpn на VPS. Надо связать домашний компьютер и роутер на даче. Роутер ZBT WE1626 c прошивкой от Padavan. Интернет на даче добывается через 4G модем. И вроде всё получилось, на роутер удаленно захожу, его подсеть вижу (192.168.5.0/24), а вот подсеть 4G модема (192.168.8.0/24) не вижу, ну и соответственно не могу зайти на модем (192.168.8.1)
Скрины и конфиги:
Схема
616ece2421560036036351.jpeg

ZBT_Modem
616ecbdf30e9d021404560.png

ZBT_OVPN
616ecbf4974fe845483038.png

маршруты на роутере:
ZBT_Route
616ed5d7b0042461281312.png

файервол на роутере выключен :
ZBT_Firewall
616ecc11640d3473594664.png

маршруты на ПК:
PC_Route
616ece6f251f5739124513.png

маршруты на сервере:
Server_Route
616ed5e45b3d0913901923.png

файервол на сервере:
Server_Firewall
616ecebd3f8a6834674780.png


Конфиг файл сервера OVPN:
serverOVPN.conf

port 1194
proto udp
dev tun
ca ca.crt
cert serverOVPN.crt
key serverOVPN.key # This file should be kept secret
dh dh2048.pem
tls-auth ta.key 0 # This file is secret
key-direction 0
cipher AES-256-CBC
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt

push "route 192.168.5.0 255.255.255.0"
push "route 192.168.8.0 255.255.255.0"

client-config-dir ccd
route 192.168.5.0 255.255.255.0
route 192.168.8.0 255.255.255.0

client-to-client

keepalive 10 120
comp-lzo

user nobody
group nogroup

persist-key
persist-tun

status /var/log/openvpn/openvpn-status.log
log /var/log/serverOVPN.log
verb 3
explicit-exit-notify 1

sndbuf 0
rcvbuf 0


Конфиг файл клиента на роутере:
dacha.conf

client
dev tun
proto udp
remote адрес_сервера 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert dacha.crt
key dacha.key
remote-cert-tls server
tls-auth ta.key 1
key-direction 1
cipher AES-256-CBC
comp-lzo
verb 3
sndbuf 0
rcvbuf 0


Также создан каталог ccd с файлом dacha (имя клиента)
dacha

iroute 192.168.5.0 255.255.255.0
iroute 192.168.8.0 255.255.255.0

Где я, что забыл. Подскажите.
  • Вопрос задан
  • 131 просмотр
Решения вопроса 1
@dronmaxman
VoIP Administrator
Маршруты на самом модеме можно посмотреть?
Вы можете достучаться до клиентов в сети 192.168.5.0/24, т.к. роутер для них GW и у него есть маршрут в сеть VPN. Но ваш модем не имеет маршрута в вашу VPN сеть, а GW у него провайдер. Тут два варианта, прописать маршрут на модеме (если он это позволяет) или настроить NAT на роутере в сторону модема (хотя тут странность, клиенты локальной сети могут зайти на модем, а VPN не могут, значит клиенты локальной сети натятся при доступе к модему и модем всех видит под одним адресом).
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@Drno
на домашнем роутере укажите маршрут до подсети модема, потому что роутер то не вкурсе что там за дачным роутером...

или сделайте проброс порта (вам же веб интерфейс нужен?)
Ответ написан
@denisden80 Автор вопроса
А в качестве шлюза, что прописывать?
Да и мой домашний роутер не принимает участие в VPN. Клиент стоит на ПК.
Дело в том, что и с самого сервака (VPS) я не пингую сеть модема (192.168.8.0). Может на роутере надо что-то дописать, а может и в самом модеме? Короче, не понятно ))))
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы