Задать вопрос
@stosstruppen
Нубоадмин
windows

OpenVPN не видит сеть за сервером?

День добрый собственно вопрос описан в вопросе, имеем:
Сервер OpenVPN смотрящий в интернет имеющий некоторый внешний адрес и адрес в локалке 192.168.88.0 на нём - win 10, он имеет такой конфиг:
port 1194
proto udp4
dev tun
dev-node "VPN Server"
dh "C:\\Program Files\\OpenVPN\\ssl\\dh.pem"
ca "C:\\Program Files\\OpenVPN\\ssl\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\ssl\\cert.crt"
key "C:\\Program Files\\OpenVPN\\ssl\\cert.key"
server 172.16.10.0 255.255.255.0
max-clients 32
keepalive 10 120
client-to-client
compress
ncp-disable
fast-io
cipher AES-256-CBC
persist-key
persist-tun
status "C:\\Program Files\\OpenVPN\\log\\status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 6
mute 20
push "route 172.16.10.0 255.255.255.0"
push "route 192.168.88.0 255.255.255.0"

клиенты из разных мест должны к нему подключаться и видеть за ним RDP у клиентов - такой конфиг:

client
resolv-retry infinite
nobind
remote 1.1.1.1 (тут правильный внешний айпишник) 1194
proto udp
dev tun
compress
ncp-disable
fast-io
cipher AES-256-CBC
ca ca.crt
cert cert.crt
key cert (тут указание на нужные файлы сертификатов и ключей).key
dh dh.pem
float
keepalive 10 120
persist-key
persist-tun
verb 0

Собственно проблема в следующем: клиент преспокойно подключается, получает ip из означенного серверу пула: 172.16.10.0 но в сеть за сервером пройти не может, пингов нет, рдп не работает, при этом маршруты клиенту накидываются, и в таблице маршрутизации у клиента - они есть, что я делаю не так, подскажите пожалуйста.
Таблица маршрутизации у клиента:
172.16.10.0 255.255.255.0 172.16.10.13 172.16.10.14 281
172.16.10.12 255.255.255.252 On-link 172.16.10.14 281
172.16.10.14 255.255.255.255 On-link 172.16.10.14 281
172.16.10.15 255.255.255.255 On-link 172.16.10.14 281
192.168.0.0 255.255.255.0 On-link 192.168.0.10 306
192.168.0.10 255.255.255.255 On-link 192.168.0.10 306
192.168.0.255 255.255.255.255 On-link 192.168.0.10 306
192.168.88.0 255.255.255.0 172.16.10.13 172.16.10.14 281
Используется windows tap. не wintun.
Естественно на микротике который на выходе из сети сервера стоит порт 1194 проброшен, на впн - сервере опенвпн добавлен в белый список брандмауэра, да и вообще если на том сервере на который через опен впн нужно ходить по рдп в момент попытки подключения посмотреть пакеты вайршарком - какие-то пакеты из впн до него доходят, но видимо какие-то не такие
625d8f3d7210c796624952.png
  • Вопрос задан
  • 227 просмотров
2 комментария
Подписаться 1 Средний 2 комментария
Пригласить эксперта
Ответы на вопрос 1
@stosstruppen Автор вопроса
Нубоадмин
Итак проблему нашёл, она оказалась в маске подсети, дело в том, что клиенты получают адреса с маской 255.255.255.252, но маршрут у нас есть только к сети с маской 255.255.255.0, если вручную добавить маршрут к сети 172.16.10.0 с маской 252 - всё начинает работать, то есть по хорошему в конфиге сервера запушить маршрут к 252 - то он будет раздавать их и клиентам и всё будет работать, но меня немного пугает что маска 252 - узкая, всего на 4 адреса, будут ли работать допустим 20 подключенных клиентов, которым запушен маршрут к 172.16.10.0 с маской 252?
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Windows
Золотое Яблоко Екатеринбург
от 120 000 ₽
Системный администратор (Windows, Astra Linux)
Гринатом Москва
До 150 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Провести анализ сайта с точки зрения программирования
18 мая 2024, в 01:21
2000 руб./за проект
Директ: настройка и ведение для салона красоты в Москве
18 мая 2024, в 00:47
12000 руб./за проект
Предложить и рассчитать фильтр переключателя аудио
17 мая 2024, в 23:44
1000 руб./за проект
Ещё заказы