Здравствуйте, настроил openvpn в режиме bridge
Конфиг сервера (стоит на windows 2003)
dev tap
server-bridge 10.8.0.1 255.255.255.0 10.8.0.2 10.8.0.254
ca "C:\\program files\\openvpn\\easy-rsa\\keys\\ca.crt"
cert "C:\\program files\\openvpn\\easy-rsa\\keys\\.......crt"
key "C:\\program files\\openvpn\\easy-rsa\\keys\\.........key"
dh "C:\\program files\\openvpn\\easy-rsa\\keys\\dh1024.pem"
keepalive 10 120
verb 3
tls-auth "C:\\program files\\openvpn\\easy-rsa\\keys\\ta.key" 0
tls-server
ifconfig-pool-persist "C:\\program files\\openvpn\\config\\ipp.txt"
client-to-client
topology subnet
crl-verify "C:\\program files\\openvpn\\easy-rsa\\keys\\crl.pem"
Конфиги клиентов однотипные - меняются только ключи:
remote Х.Х.Х.Х
client
dev tap
nobind
ca "C:\\program files\\openvpn\\easy-rsa\\keys\\ca.crt"
cert "C:\\program files\\openvpn\\easy-rsa\\keys\\..................crt"
key "C:\\program files\\openvpn\\easy-rsa\\keys\\.......................key"
dh "C:\\program files\\openvpn\\easy-rsa\\keys\\dh1024.pem"
tls-auth "C:\\program files\\openvpn\\easy-rsa\\keys\\ta.key" 1
tls-client
tls-remote "......................................"
keepalive 10 120
verb 3
ip-win32 netsh
Соединение происходит на УРА но есть один нюанс
такой же сервер (windows 2003 с адресом 10.8.0.2) который выступает в роли клиента видит сервер (10.8.0.1) и наоборот
Все остальные клиенты видят только клиентов (client-to-client действует) но не видят главный сервер (10.8.0.1)
На сервере также настроена служба "маршрутизация и удаленный доступ", возможно в этом проблема, но не знаю где именно надо менять.
Подскажите пожалуйста в какую сторону копать. Спасибо
Простой
Простой
Простой