Задать вопрос

Как попасть в сеть за сервером openvpn ?

Задача. Попасть во внутреннюю сеть организации извне.
VPN сервер находится за роутером (проброс сделан и работает).
К нему подключаюсь удаленно (допустим через Usb модем).
Сама сеть организации это 192.168.2.х. IP адрес сервера на котором стоит сервер openvpn 192.168.2.20. IP адрес впн сервера при запуске 192.168.10.1
При подключении vpn клиент получает IP адрес 192.168.10.6 (Сам IP клиента 192.168.42.188)

Взаимный пинг между 192.168.10.1 и 192.168.10.6 есть. Но пинга до 192.168.2.20 и до 192.168.43.188 никакого нет.
Маршруты прописываются. Через rout print вижу
Следовательно до компьютеров сети организации 192.168.2.х (или до роутера 192.168.2.1) нет.
Как понимаю в конфиге еще что нужно прописывать ?
Конф сервера
dev tun
proto tcp-server
port 5190
tls-server
server 192.168.10.0 255.255.255.0
client-to-client
comp-lzo
route 192.168.42.0 255.255.255.0 192.168.10.6
push "route 192.168.1.0 255.255.255.0 192.168.10.1"
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\Server.crt
key C:\\OpenVPN\\ssl\\Server.key
tls-auth C:\\OpenVPN\\ssl\\ta.key 0
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
keepalive 10 120
status C:\\OpenVPN\\log\\openvupn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 3

Конф клиента
client
dev tun
proto tcp
remote х.х.х.х
port 5190
tls-client

persist-key
persist-tun
ns-cert-type server
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\client.crt
key C:\\OpenVPN\\ssl\\client.key
tls-auth C:\\OpenVPN\\ssl\\ta.key 1
ns-cert-type server
comp-lzo
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
verb 3
ping-restart 60
ping 10
log-append "C:\\OpenVPN\\log\\openvpn.log"
status "C:\\OpenVPN\\log\\status.log"


принт сервера
0.0.0.0 0.0.0.0 192.168.42.129 192.168.42.188
127.0.0.0 255.0.0.0 On-link 127.0.0.1
127.0.0.1 255.255.255.255 On-link 127.0.0.1
127.255.255.255 255.255.255.255 On-link 127.0.0.1
192.168.1.0 255.255.255.0 192.168.10.1 192.168.42.188
192.168.10.0 255.255.255.0 192.168.10.5 192.168.10.6
192.168.10.4 255.255.255.252 On-link 192.168.10.6
192.168.10.6 255.255.255.255 On-link 192.168.10.6
192.168.10.7 255.255.255.255 On-link 192.168.10.6
192.168.42.0 255.255.255.0 On-link 192.168.42.188
192.168.42.188 255.255.255.255 On-link 192.168.42.188
192.168.42.255 255.255.255.255 On-link 192.168.42.188

Принт клиента
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.47 25
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.47 281
192.168.1.47 255.255.255.255 On-link 192.168.1.47 281
192.168.1.255 255.255.255.255 On-link 192.168.1.47 281
192.168.10.0 255.255.255.0 192.168.10.2 192.168.10.1 20
192.168.10.0 255.255.255.252 On-link 192.168.10.1 276
192.168.10.1 255.255.255.255 On-link 192.168.10.1 276
192.168.10.3 255.255.255.255 On-link 192.168.10.1 276
192.168.42.0 255.255.255.0 192.168.10.6 192.168.1.47 26
  • Вопрос задан
  • 5616 просмотров
Подписаться 5 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
@sHaggY_caT
Нужно NAT настроить на сервере OpenVPN, то есть трансляцию адресов из сети VPN-клиентов в локалку.
Так же можно поднять tap OpenVPN, что бы была одна сеть на уровне L2
Ответ написан
bk0011m
@bk0011m
Системный администратор
ИСПРАВЛЕНО

В конфиге сервера

Удалите строки:
route 192.168.42.0 255.255.255.0 192.168.10.6
push "route 192.168.1.0 255.255.255.0 192.168.10.1"

Добавьте строки:
push "route 192.168.10.0 255.255.255.0"
push "route 192.168.2.0 255.255.255.0"
route 192.168.42.0 255.255.255.0

В настройки клиента (обычно это файл с именем клиента в каталоге ccd, на сервере) добавьте:
iroute 192.168.42.0 255.255.255.0

И да, вижу у вас Windows. На момент проверки тормозните файрвол.
Ответ написан
@wwwatson Автор вопроса
Написал. роуты как просили
в папке C:\\OpenVPN\\config\\ccd создал файл Client.txt
прописал там iroute 192.168.43.0 255.255.255.0

Фаерволы на обоих машинах отключены.

Но результат такой же
Табл. мар сервера
192.168.2.0 255.255.255.0 On-link 192.168.2.20 276
192.168.2.20 255.255.255.255 On-link 192.168.2.20 276
192.168.2.255 255.255.255.255 On-link 192.168.2.20 276
192.168.10.0 255.255.255.0 192.168.10.2 192.168.10.1 30
192.168.10.0 255.255.255.252 On-link 192.168.10.1 286
192.168.10.1 255.255.255.255 On-link 192.168.10.1 286
192.168.10.3 255.255.255.255 On-link 192.168.10.1 286
192.168.43.0 255.255.255.0 192.168.10.2 192.168.10.1 30


клиента

127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.2.0 255.255.255.0 192.168.10.5 192.168.10.6 20
192.168.10.0 255.255.255.0 192.168.10.5 192.168.10.6 20
192.168.10.4 255.255.255.252 On-link 192.168.10.6 276
192.168.10.6 255.255.255.255 On-link 192.168.10.6 276
192.168.10.7 255.255.255.255 On-link 192.168.10.6 276
192.168.43.0 255.255.255.0 On-link 192.168.43.138 281
192.168.43.138 255.255.255.255 On-link 192.168.43.138 281
192.168.43.255 255.255.255.255 On-link 192.168.43.138 281


Еще вопрос. С роутера я же должен пинговать сеть openvpn. Маршрут вроде нормальный.
Но ни сервер впн ни клиент не пингуются.
204d5379352847f48158aecb774df9ac.PNG
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы