Сеть OpenVPN куда делись пинги?

Question

[Typ6o_CycJIuk]

Доброго времени суток! С утра появилась неожиданная и совсем не приятная проблема, имеется сервер на Win 2008 r2, развернута OpenVPN сеть по которой работают филиалы, так вот проблема следующая: OpenVPN коннектится и клиент получает нужный ему ip адрес с конфига ipp.txt на сервере, дальше никакой связи нет, пинги не проходят не в одну из сторон. Т.е. фактически коннект есть но связи никакой нет... OpenVPN переустанавливал вместе с адаптером Windows TAP, сертификаты пользователей и конфиги не менял (ибо они прекрасно работали долгое время). Грешу на винду, где-то блочит она эту подсеть и никак не могу найти где, быть может служба какая потухла. Поделитесь опытом дорогие друзья.
Конфиг сервера на всякий случай, хоть я и практически уверен что сам OpenVPN тут не причем.

#Поднимаем L3-туннель
dev tun
# Протокол
proto udp
# Порт который слушает впн
port *такой-то*
# Ключи и сертификаты
ca ca.crt
cert server.crt
key server.key 
dh dh1024.pem
# Грубо говоря экономим адреса
topology subnet
# Пул адресов
server 192.168.2.0 255.255.255.0
ifconfig-pool-persist ipp.txt
# Метод шифрования
cipher AES-128-CBC
# Сжатие
comp-lzo
# Немного улучшит пинг
mssfix
# Время жизни клиентов, если не откликнулся — отключает
keepalive 10 120
# Уровень отладки
verb 3
client-to-client
push «dhcp-option DNS 192.168.2.1»

Конфиг клиента

client
dev tun
proto udp
# Адрес и порт сервера
remote *адрес порт такой-то*
# Ключи должны лежать в папке с конфигом
ca ca.crt
cert vr.crt
key vr.key
cipher AES-128-CBC
nobind
comp-lzo
persist-key
persist-tun
verb 3

Comments

[ldv]

route print
ipconfig /all
с клиента и сервера?
Пинги вообще никуда не идут? С сервера к клиенту? С клиента на сервер?

[ldv]

в логах OpenVPN что?

[Typ6o_CycJIuk]

ldv: Скину немного позже обязательно, нужно срочно выехать

[Typ6o_CycJIuk]

ldv:
1. route print

PS C:\Users\Администратор> route print
===========================================================================
Список интерфейсов
 19...00 ff e7 f4 7b c3 ......TAP-Windows Adapter V9
 23...00 ff ef c7 5a 4e ......Подключение по локальной сети 5 - Виртуальная сеть
 22...c4 34 6b c4 8c d5 ......Подключение по локальной сети 2 - Виртуальная сеть
 21...c4 34 6b c4 8c d4 ......Подключение по локальной сети - Виртуальная сеть
 15...c4 34 6b c4 8c d7 ......HP Ethernet 1Gb 4-port 366i Adapter #4
 14...c4 34 6b c4 8c d6 ......HP Ethernet 1Gb 4-port 366i Adapter #3
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
 25...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
 40...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
 16...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4
 17...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 18...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #5
 24...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #6
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.5    261
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      169.254.0.0      255.255.0.0         On-link    169.254.243.48    261
      169.254.0.0      255.255.0.0         On-link     169.254.96.17    261
    169.254.96.17  255.255.255.255         On-link     169.254.96.17    261
   169.254.243.48  255.255.255.255         On-link    169.254.243.48    261
  169.254.255.255  255.255.255.255         On-link    169.254.243.48    261
  169.254.255.255  255.255.255.255         On-link     169.254.96.17    261
      192.168.0.0      255.255.0.0      192.168.1.0      192.168.1.5      6
      192.168.1.0    255.255.255.0         On-link       192.168.1.5    261
      192.168.1.5  255.255.255.255         On-link       192.168.1.5    261
    192.168.1.255  255.255.255.255         On-link       192.168.1.5    261
      192.168.2.0    255.255.255.0      192.168.1.6      192.168.1.5      6
      192.168.2.0    255.255.255.0         On-link       192.168.2.1    276
      192.168.2.1  255.255.255.255         On-link       192.168.2.1    276
    192.168.2.255  255.255.255.255         On-link       192.168.2.1    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       192.168.1.5    261
        224.0.0.0        240.0.0.0         On-link     169.254.96.17    261
        224.0.0.0        240.0.0.0         On-link    169.254.243.48    261
        224.0.0.0        240.0.0.0         On-link       192.168.2.1    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       192.168.1.5    261
  255.255.255.255  255.255.255.255         On-link     169.254.96.17    261
  255.255.255.255  255.255.255.255         On-link    169.254.243.48    261
  255.255.255.255  255.255.255.255         On-link       192.168.2.1    276
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
          0.0.0.0          0.0.0.0      192.168.1.1  По умолчанию
      192.168.2.0    255.255.255.0      192.168.1.6       1
      192.168.2.0      255.255.0.0      192.168.1.0       1
          0.0.0.0          0.0.0.0      192.168.8.1  По умолчанию
          0.0.0.0          0.0.0.0      192.168.1.1     256
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
  1    306 ::1/128                  On-link
 21    261 fe80::/64                On-link
 23    261 fe80::/64                On-link
 22    261 fe80::/64                On-link
 19    276 fe80::/64                On-link
 22    261 fe80::7d4e:9600:f90:f330/128
                                    On-link
 23    261 fe80::842e:7b7:1873:6011/128
                                    On-link
 21    261 fe80::b48e:8b1b:5d4c:f3bc/128
                                    On-link
 19    276 fe80::e8ca:3356:93f0:6daa/128
                                    On-link
  1    306 ff00::/8                 On-link
 21    261 ff00::/8                 On-link
 23    261 ff00::/8                 On-link
 22    261 ff00::/8                 On-link
 19    276 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует

2. ipconfig

PS C:\Users\Администратор> ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : server
   Основной DNS-суффикс  . . . . . . : it
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Да
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : it

Ethernet adapter Подключение по локальной сети 5:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9
   Физический адрес. . . . . . . . . : 00-FF-E7-F4-7B-C3
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::e8ca:3356:93f0:6daa%19(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.2.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 6 апреля 2016 г. 12:35:55
   Срок аренды истекает. . . . . . . . . . : 6 апреля 2017 г. 12:35:55
   Основной шлюз. . . . . . . . . :
   DHCP-сервер. . . . . . . . . . . : 192.168.2.254
   IAID DHCPv6 . . . . . . . . . . . : 318832615
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-EC-CD-D1-C4-34-6B-C4-8C-D4
   DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети 9:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Подключение по локальной сети 5 - Виртуальная
   Физический адрес. . . . . . . . . : 00-FF-EF-C7-5A-4E
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::842e:7b7:1873:6011%23(Основной)
   Автонастройка IPv4-адреса . . . . : 169.254.96.17(Основной)
   Маска подсети . . . . . . . . . . : 255.255.0.0
   Основной шлюз. . . . . . . . . :
   IAID DHCPv6 . . . . . . . . . . . : 570490863
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-EC-CD-D1-C4-34-6B-C4-8C-D4
   DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети 8:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Подключение по локальной сети 2 - Виртуальная
   Физический адрес. . . . . . . . . : C4-34-6B-C4-8C-D5
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::7d4e:9600:f90:f330%22(Основной)
   Автонастройка IPv4-адреса . . . . : 169.254.243.48(Основной)
   Маска подсети . . . . . . . . . . : 255.255.0.0
   Основной шлюз. . . . . . . . . :
   IAID DHCPv6 . . . . . . . . . . . : 432288875
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-EC-CD-D1-C4-34-6B-C4-8C-D4
   DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети 7:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Подключение по локальной сети - Виртуальная се
   Физический адрес. . . . . . . . . : C4-34-6B-C4-8C-D4
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::b48e:8b1b:5d4c:f3bc%21(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.5(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.1
   IAID DHCPv6 . . . . . . . . . . . : 398734443
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-EC-CD-D1-C4-34-6B-C4-8C-D4
   DNS-серверы. . . . . . . . . . . : 8.8.8.8
                                       127.0.0.1
                                       127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети 4:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : HP Ethernet 1Gb 4-port 366i Adapter #4
   Физический адрес. . . . . . . . . : C4-34-6B-C4-8C-D7
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Ethernet adapter Подключение по локальной сети 3:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : HP Ethernet 1Gb 4-port 366i Adapter #3
   Физический адрес. . . . . . . . . : C4-34-6B-C4-8C-D6
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{68DF7B2E-CD25-43ED-8262-039C0CB5BD84}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{F813C4C4-1E78-41CE-8515-259A73B0B851}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{983AE95B-39E8-4A11-ACB8-85C11B6720FB}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{2CDD0C72-F933-4E28-80B0-7C5147CB314E}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{E7F47BC3-4FB9-41D3-A7E3-0944734121A4}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #5
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{2EA67CB6-BEA8-4D6B-8DD4-5C5346D389B5}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #6
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

3. Логи OpenVPN

Wed Apr 06 17:44:47 2016 OpenVPN 2.3.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Dec  1 2014
Wed Apr 06 17:44:47 2016 library versions: OpenSSL 1.0.1j 15 Oct 2014, LZO 2.08
Wed Apr 06 17:44:47 2016 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Wed Apr 06 17:44:47 2016 Need hold release from management interface, waiting...
Wed Apr 06 17:44:47 2016 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Wed Apr 06 17:44:47 2016 MANAGEMENT: CMD 'state on'
Wed Apr 06 17:44:47 2016 MANAGEMENT: CMD 'log all on'
Wed Apr 06 17:44:47 2016 MANAGEMENT: CMD 'hold off'
Wed Apr 06 17:44:47 2016 MANAGEMENT: CMD 'hold release'
Wed Apr 06 17:44:47 2016 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x.  Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Wed Apr 06 17:44:48 2016 Diffie-Hellman initialized with 1024 bit key
Wed Apr 06 17:44:48 2016 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Apr 06 17:44:48 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed Apr 06 17:44:48 2016 MANAGEMENT: >STATE:14599430***,ASSIGN_IP,,192.168.2.1,
Wed Apr 06 17:44:48 2016 open_tun, tt->ipv6=0
Wed Apr 06 17:44:48 2016 TAP-WIN32 device [Подключение по локальной сети 5] opened: \\.\Global\{E7F47BC3-4FB9-41D3-A7E3-0944734121A4}.tap
Wed Apr 06 17:44:48 2016 TAP-Windows Driver Version 9.21 
Wed Apr 06 17:44:48 2016 Set TAP-Windows TUN subnet mode network/local/netmask = 192.168.2.0/192.168.2.1/255.255.255.0 [SUCCEEDED]
Wed Apr 06 17:44:48 2016 Notified TAP-Windows driver to set a DHCP IP/netmask of 192.168.2.1/255.255.255.0 on interface {E7F47BC3-4FB9-41D3-A7E3-0944734121A4} [DHCP-serv: 192.168.2.254, lease-time: 31536000]
Wed Apr 06 17:44:48 2016 Sleeping for 10 seconds...
Wed Apr 06 17:44:58 2016 Successful ARP Flush on interface [19] {E7F47BC3-4FB9-41D3-A7E3-0944734121A4}
Wed Apr 06 17:44:58 2016 UDPv4 link local (bound): [undef]
Wed Apr 06 17:44:58 2016 UDPv4 link remote: [undef]
Wed Apr 06 17:44:58 2016 MULTI: multi_init called, r=256 v=256
Wed Apr 06 17:44:58 2016 IFCONFIG POOL: base=192.168.2.2 size=252, ipv6=0
Wed Apr 06 17:44:58 2016 ifconfig_pool_read(), in='manager140,192.168.2.2', TODO: IPv6
Wed Apr 06 17:44:58 2016 succeeded -> ifconfig_pool_set()
Wed Apr 06 17:44:58 2016 ifconfig_pool_read(), in='manager40,192.168.2.3', TODO: IPv6
Wed Apr 06 17:44:58 2016 succeeded -> ifconfig_pool_set()
Wed Apr 06 17:44:58 2016 ifconfig_pool_read(), in='manager120,192.168.2.4', TODO: IPv6
Wed Apr 06 17:44:58 2016 succeeded -> ifconfig_pool_set()
Wed Apr 06 17:44:58 2016 ifconfig_pool_read(), in='buh200,192.168.2.5', TODO: IPv6
Wed Apr 06 17:44:58 2016 succeeded -> ifconfig_pool_set()
Wed Apr 06 17:44:58 2016 ifconfig_pool_read(), in='buh400,192.168.2.6', TODO: IPv6
Wed Apr 06 17:44:58 2016 succeeded -> ifconfig_pool_set()
Wed Apr 06 17:44:58 2016 ifconfig_pool_read(), in='учетка_adm,192.168.2.7', TODO: IPv6
Wed Apr 06 17:44:58 2016 succeeded -> ifconfig_pool_set()
Wed Apr 06 17:44:58 2016 ifconfig_pool_read(), in='manager70,192.168.2.8', TODO: IPv6
Wed Apr 06 17:44:58 2016 succeeded -> ifconfig_pool_set()
Wed Apr 06 17:44:58 2016 ifconfig_pool_read(), in='manager50,192.168.2.9', TODO: IPv6
Wed Apr 06 17:44:58 2016 succeeded -> ifconfig_pool_set()
Wed Apr 06 17:44:58 2016 ifconfig_pool_read(), in='buh300,192.168.2.10', TODO: IPv6
Wed Apr 06 17:44:58 2016 succeeded -> ifconfig_pool_set()
Wed Apr 06 17:44:58 2016 ifconfig_pool_read(), in='manager50,192.168.2.11', TODO: IPv6
Wed Apr 06 17:44:58 2016 succeeded -> ifconfig_pool_set()
Wed Apr 06 17:44:58 2016 ifconfig_pool_read(), in='sklad400,192.168.2.12', TODO: IPv6
Wed Apr 06 17:44:58 2016 succeeded -> ifconfig_pool_set()
Wed Apr 06 17:44:58 2016 ifconfig_pool_read(), in='manager80,192.168.2.13', TODO: IPv6
Wed Apr 06 17:44:58 2016 succeeded -> ifconfig_pool_set()
Wed Apr 06 17:44:58 2016 ifconfig_pool_read(), in='manager60,192.168.2.14', TODO: IPv6
Wed Apr 06 17:44:58 2016 succeeded -> ifconfig_pool_set()
Wed Apr 06 17:44:58 2016 ifconfig_pool_read(), in='sklad300,192.168.2.16', TODO: IPv6
Wed Apr 06 17:44:58 2016 succeeded -> ifconfig_pool_set()
Wed Apr 06 17:44:58 2016 ifconfig_pool_read(), in='manager90,192.168.2.18', TODO: IPv6
Wed Apr 06 17:44:58 2016 succeeded -> ifconfig_pool_set()
Wed Apr 06 17:44:58 2016 ifconfig_pool_read(), in='buh500,192.168.2.20', TODO: IPv6
Wed Apr 06 17:44:58 2016 succeeded -> ifconfig_pool_set()
Wed Apr 06 17:44:58 2016 ifconfig_pool_read(), in='sklad500,192.168.2.22', TODO: IPv6
Wed Apr 06 17:44:58 2016 succeeded -> ifconfig_pool_set()
Wed Apr 06 17:44:58 2016 ifconfig_pool_read(), in='buh200,192.168.2.24', TODO: IPv6
Wed Apr 06 17:44:58 2016 succeeded -> ifconfig_pool_set()
Wed Apr 06 17:44:58 2016 ifconfig_pool_read(), in='sklad200,192.168.2.26', TODO: IPv6
Wed Apr 06 17:44:58 2016 succeeded -> ifconfig_pool_set()
Wed Apr 06 17:44:58 2016 ifconfig_pool_read(), in='manager40,192.168.2.28', TODO: IPv6
Wed Apr 06 17:44:58 2016 succeeded -> ifconfig_pool_set()
Wed Apr 06 17:44:58 2016 IFCONFIG POOL LIST
Wed Apr 06 17:44:58 2016 manager140,192.168.2.2
Wed Apr 06 17:44:58 2016 manager40,192.168.2.3
Wed Apr 06 17:44:58 2016 manager120,192.168.2.4
Wed Apr 06 17:44:58 2016 buh200,192.168.2.5
Wed Apr 06 17:44:58 2016 buh400,192.168.2.6
Wed Apr 06 17:44:58 2016 учетка_adm,192.168.2.7
Wed Apr 06 17:44:58 2016 manager70,192.168.2.8
Wed Apr 06 17:44:58 2016 manager50,192.168.2.9
Wed Apr 06 17:44:58 2016 buh300,192.168.2.10
Wed Apr 06 17:44:58 2016 manager50,192.168.2.11
Wed Apr 06 17:44:58 2016 sklad400,192.168.2.12
Wed Apr 06 17:44:58 2016 manager80,192.168.2.13
Wed Apr 06 17:44:58 2016 manager60,192.168.2.14
Wed Apr 06 17:44:58 2016 sklad300,192.168.2.16
Wed Apr 06 17:44:58 2016 manager90,192.168.2.18
Wed Apr 06 17:44:58 2016 buh500,192.168.2.20
Wed Apr 06 17:44:58 2016 sklad500,192.168.2.22
Wed Apr 06 17:44:58 2016 buh200,192.168.2.24
Wed Apr 06 17:44:58 2016 sklad200,192.168.2.26
Wed Apr 06 17:44:58 2016 manager40,192.168.2.28
Wed Apr 06 17:44:58 2016 Initialization Sequence Completed
Wed Apr 06 17:44:58 2016 MANAGEMENT: >STATE:1459943098,CONNECTED,SUCCESS,192.168.2.1,
Wed Apr 06 17:45:20 2016 ***.***.98.143:56976 TLS: Initial packet from [AF_INET]***.***.98.143:56976, sid=dedb3329 75586250
Wed Apr 06 17:45:21 2016 ***.***.98.143:56976 VERIFY OK: depth=1, C=KZ, ST=CA, L=Almaty, O=OpenVPN, OU=itpark, CN=server, name=server, emailAddress=
Wed Apr 06 17:45:21 2016 ***.***.98.143:56976 VERIFY OK: depth=0, C=KZ, ST=CA, L=Almaty, O=OpenVPN, OU=itpark, CN=учетка_adm, name=server, emailAddress=
Wed Apr 06 17:45:21 2016 ***.***.98.143:56976 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Wed Apr 06 17:45:21 2016 ***.***.98.143:56976 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Apr 06 17:45:21 2016 ***.***.98.143:56976 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Wed Apr 06 17:45:21 2016 ***.***.98.143:56976 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Apr 06 17:45:21 2016 ***.***.98.143:56976 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Wed Apr 06 17:45:21 2016 ***.***.98.143:56976 [учетка_adm] Peer Connection Initiated with [AF_INET]***.***.98.143:56976
Wed Apr 06 17:45:21 2016 учетка_adm/***.***.98.143:56976 MULTI_sva: pool returned IPv4=192.168.2.7, IPv6=(Not enabled)
Wed Apr 06 17:45:21 2016 учетка_adm/***.***.98.143:56976 MULTI: Learn: 192.168.2.7 -> учетка_adm/***.***.98.143:56976
Wed Apr 06 17:45:21 2016 учетка_adm/***.***.98.143:56976 MULTI: primary virtual IP for учетка_adm/***.***.98.143:56976: 192.168.2.7
Wed Apr 06 17:45:23 2016 учетка_adm/***.***.98.143:56976 PUSH: Received control message: 'PUSH_REQUEST'
Wed Apr 06 17:45:23 2016 учетка_adm/***.***.98.143:56976 send_push_reply(): safe_cap=940
Wed Apr 06 17:45:23 2016 учетка_adm/***.***.98.143:56976 SENT CONTROL [учетка_adm]: 'PUSH_REPLY,«dhcp-option DNS 192.168.2.1»,route-gateway 192.168.2.1,topology subnet,ping 10,ping-restart 120,ifconfig 192.168.2.7 255.255.255.0' (status=1)

Пинги пропали в обе стороны, и от сервера к клиенту и от клиента на сервер но OpenVPN запускается и коннектится при этом без ошибок.

[ldv]

Typ6o_CycJIuk:

192.168.2.0    255.255.255.0      192.168.1.6      192.168.1.5      6
192.168.2.0    255.255.255.0         On-link       192.168.2.1    276

192.168.1.6 - это что такое?

[Typ6o_CycJIuk]

ldv: это рядовой пк в сети, что он там делает?)

[ldv]

Typ6o_CycJIuk: если маршрут удалить , работает?

[Typ6o_CycJIuk]

ldv: route delete 192.168.2.0 - я правильно понимаю?

[ldv]

Typ6o_CycJIuk: да, только проверьте, что все удалились, и перезапустите OpenVPN сервер

[Typ6o_CycJIuk]

ldv:
Маршруты оба удалились, пинг после перезапуска OpenVPN и на клиенте и на сервере молчит партизаном

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.5    261
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      169.254.0.0      255.255.0.0         On-link    169.254.243.48    261
      169.254.0.0      255.255.0.0         On-link     169.254.96.17    261
    169.254.96.17  255.255.255.255         On-link     169.254.96.17    261
   169.254.243.48  255.255.255.255         On-link    169.254.243.48    261
  169.254.255.255  255.255.255.255         On-link    169.254.243.48    261
  169.254.255.255  255.255.255.255         On-link     169.254.96.17    261
      192.168.0.0      255.255.0.0      192.168.1.0      192.168.1.5      6
      192.168.1.0    255.255.255.0         On-link       192.168.1.5    261
      192.168.1.5  255.255.255.255         On-link       192.168.1.5    261
    192.168.1.255  255.255.255.255         On-link       192.168.1.5    261
      192.168.2.1  255.255.255.255         On-link       192.168.2.1    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       192.168.1.5    261
        224.0.0.0        240.0.0.0         On-link     169.254.96.17    261
        224.0.0.0        240.0.0.0         On-link    169.254.243.48    261
        224.0.0.0        240.0.0.0         On-link       192.168.2.1    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       192.168.1.5    261
  255.255.255.255  255.255.255.255         On-link     169.254.96.17    261
  255.255.255.255  255.255.255.255         On-link    169.254.243.48    261
  255.255.255.255  255.255.255.255         On-link       192.168.2.1    276
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
          0.0.0.0          0.0.0.0      192.168.1.1  По умолчанию
          0.0.0.0          0.0.0.0      192.168.8.1  По умолчанию
          0.0.0.0          0.0.0.0      192.168.1.1     256
===========================================================================

[ldv]

Typ6o_CycJIuk: странно, а таблицу маршрутизации с клиента?

[Typ6o_CycJIuk]

ldv: с клента

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      172.16.96.1      172.16.96.3    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      172.16.96.0    255.255.255.0         On-link       172.16.96.3    276
      172.16.96.3  255.255.255.255         On-link       172.16.96.3    276
    172.16.96.255  255.255.255.255         On-link       172.16.96.3    276
      192.168.2.0    255.255.255.0         On-link       192.168.2.4    276
      192.168.2.4  255.255.255.255         On-link       192.168.2.4    276
    192.168.2.255  255.255.255.255         On-link       192.168.2.4    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       172.16.96.3    276
        224.0.0.0        240.0.0.0         On-link       192.168.2.4    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       172.16.96.3    276
  255.255.255.255  255.255.255.255         On-link       192.168.2.4    276
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
          0.0.0.0          0.0.0.0      172.16.96.1  По умолчанию
===========================================================================

[ldv]

Typ6o_CycJIuk:
странно
192.168.2.0 255.255.255.0
должно и на сервере добавляться автоматически
вы раньше руками этот маршрут добавляли?

[Typ6o_CycJIuk]

ldv: к сожалению начальную настройку данной машинки делал не я, мне она досталась уже частично с определенными ролями. route ADD -p 192.168.2.0 MASK 255.255.255.0 METRIC 1 - такую команду выполнить на сервере?

[ldv]

Typ6o_CycJIuk: не добавлял on-link маршруты. Попробуйте, или перезагрузите сервер полностью. Маршрут должен автоматически добавляться.

[Typ6o_CycJIuk]

ldv: выполнил

route ADD -p 192.168.2.0 MASK 255.255.255.0 192.168.2.1 METRIC 1

пинги пошли, коннект есть, вопросом осталось почему все же так произошло? как в маршруты попала рядовая машинка 192.168.1.6?

[ldv]

Typ6o_CycJIuk: причем в постоянные. Вы один админите сервер?

[Typ6o_CycJIuk]

ldv: я один, и моей помощью оказались только Вы, за что огромное Вам спасибо. Правда еще есть 1Сник но он внештатный и редко необходим, но все же имеет учетную запись с правами админа. Посмотрел логи, после Вашего вопроса самому стало интересно, скриптик у меня есть о успешных логонах на сервер и как раз вчера 1Сник что-то там делал, никогда бы не подумал что 1Снику нужно лазить в маршрутах...

Answer 1

[Typ6o_CycJIuk]

ldv: странно
192.168.2.0 255.255.255.0
должно и на сервере добавляться автоматически
вы раньше руками этот маршрут добавляли?

ldv: route ADD -p 192.168.2.0 MASK 255.255.255.0 192.168.2.1 METRIC 1

Огромное спасибо пользователю ldv

Answer 2

[kolupalkin]

Правила для IPTABLES.
# разрешаем icmp пакеты через vpn

# (необходимо для пинга)

$ip -A INPUT -p icmp -m icmp -i $VPN_IFACE --icmp-type echo-request -j ACCEPT

$ip -A OUTPUT -p icmp -m icmp -o $VPN_IFACE --icmp-type echo-request -j ACCEPT

$ip -A FORWARD -p icmp -m icmp -i $VPN_IFACE -o $LAN_IFACE --icmp-type echo-request -j ACCEPT

$ip -A FORWARD -p icmp -m icmp -o $VPN_IFACE -i $LAN_IFACE --icmp-type echo-request -j ACCEPT

$ip -A INPUT -p icmp -m icmp -i $VPN_IFACE --icmp-type echo-reply -j ACCEPT

$ip -A OUTPUT -p icmp -m icmp -o $VPN_IFACE --icmp-type echo-reply -j ACCEPT

$ip -A FORWARD -p icmp -m icmp -i $VPN_IFACE -o $LAN_IFACE --icmp-type echo-reply -j ACCEPT

$ip -A FORWARD -p icmp -m icmp -o $VPN_IFACE -i $LAN_IFACE --icmp-type echo-reply -j ACCEPT

Comments

[Typ6o_CycJIuk]

Если не затруднит, подскажите я правильно понимаю, данные строки необходимо выполнить в PowerShell?

[kolupalkin]

Typ6o_CycJIuk: блин виндовс у тебя в фаерволе созданы правила ?

[kolupalkin]

Typ6o_CycJIuk: i.stack.imgur.com/5V9U3.png

[Typ6o_CycJIuk]

Дело в том, что фаервол у меня полностью потушен и на клиенте и на сервере