Задать вопрос
@VlLight

OpenVPN CentOS 7, почему не пигнуется сервер при установленном соединении?

Добрый день есть VPS с CentOS 7 и есть желание иметь к нему доступ через OpenVPN соединение.
На серверной стороне установлен клиент OpenVPN 2.4.12 (из репозитория epel), сконфигурирован следующим образом:
port 1194
proto udp
dev tun
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/my.vpn.crt
key /etc/openvpn/server/my.vpn.key  # This file should be kept secret
dh /etc/openvpn/server/dh.pem
topology subnet
server 172.22.21.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;client-to-client
duplicate-cn
keepalive 10 120
cipher AES-256-GCM
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256:TLS-DHE-RSA-WITH-AES-128-CBC-SHA256
auth SHA512
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log-append  /var/log/openvpn.log
verb 3
explicit-exit-notify 1

На клиентской стороне (Windows 7) установлен клиент 2.5.017, сконфигурированный следующим образом:
client
dev tun
proto udp
remote xxx.xxx.xxx.xx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
remote-cert-tls server
tls-client
auth SHA512
<tls-auth>
</tls-auth>
key-direction 1
<ca>
</ca>
<cert>
</cert>
<key>
</key>
cipher AES-256-GCM
verb 3

VPN-соединение устанавливается, после установки соединения маршруты на стороне клиента и сервера есть
Клиент:
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0     192.168.88.1   192.168.88.254     10
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      172.22.21.0    255.255.255.0         On-link       172.22.21.2    266
      172.22.21.2  255.255.255.255         On-link       172.22.21.2    266
    172.22.21.255  255.255.255.255         On-link       172.22.21.2    266
     192.168.88.0    255.255.255.0         On-link    192.168.88.254    266
   192.168.88.254  255.255.255.255         On-link    192.168.88.254    266
   192.168.88.255  255.255.255.255         On-link    192.168.88.254    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link    192.168.88.254    266
        224.0.0.0        240.0.0.0         On-link       172.22.21.2    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link    192.168.88.254    266
  255.255.255.255  255.255.255.255         On-link       172.22.21.2    266

Сервер:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gw.firstbyte.ru 0.0.0.0         UG    0      0        0 eth0
link-local      0.0.0.0         255.255.0.0     U     1002   0        0 eth0
172.22.21.0     0.0.0.0         255.255.255.0   U     0      0        0 tun0
185.255.133.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0

ICMP протокол в файерволле (iptables) разрешён, по внешнему адресу сервер пингуется
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1034:91146]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

А по адресу 172.22.21.1 не пингуется. Подскажите, пожалуйста, что я упустил? Не могу понять :(
  • Вопрос задан
  • 165 просмотров
Подписаться 1 Простой 7 комментариев
Пригласить эксперта
Ответы на вопрос 2
@VlLight Автор вопроса
Скорее всего, как отметил уважаемый ValdikSS, проблема в блокировке протокола у конкретного провайдера VPS, т.к. в локалке и у другого провайдера VPS всё завелось.
Ответ написан
Комментировать
@Fginx
Меняйте провайдера)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы