@Nazz12

Как настроить маршруты сети в openvpn на Windows server 2012r2?

Доброго времени суток друзья! Столкнулся с проблемой, нужно правильно настроить сервер OpenVPN под wndows server 2012r2
Сервер я настроил, подключение клиента проходит, но дальше толку нет, поковырявшись в интернете я понял что не правильно настроил сам сервер а точнее не прописал маршруты. Моя цель следующая, есть локалка
192.168.6.*

нужно чтобы ее видел клиент VPN
вот мой конфиг, помогите разобраться

port ****
proto udp
dev tun
dev-node "fs1"
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\OpenVPN.crt
key C:\\OpenVPN\\ssl\\OpenVPN.key
server 192.0.0.0 255.255.0.0
cipher DES-CBC
status C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 2
mute 20
max-clients 100
keepalive 10 120
client-to-client
comp-lzo
persist-key
persist-tun


Заранее спасибо...
  • Вопрос задан
  • 613 просмотров
Пригласить эксперта
Ответы на вопрос 2
@mureevms
Вы не пушите подсеть для клиента. В линуксе эти строки выглядят так (подправьте синтаксис под винду):
# Пушить (передавать клиенту) DNS сервер
push "dhcp-option DNS 192.168.6.1"
# Пушить название домена, если надо
push "dhcp-option DOMAIN mydomain.com"
# Пушить маршрут локальной подсети. Для того, чтобы у клиентов был доступ до нее
push "route 192.168.6.0 255.255.255.0"

И измените строку server 192.0.0.0 255.255.0.0 на какой-нибудь 10.10.10.0 255.255.0.0. Указанный является маршрутизируемым в интернете, т.е. не является локальным.
Ответ написан
@Nazz12 Автор вопроса
mureevms
Я вписал все это в конфиг, на стороне сервера даже пакеты пошли, но результата нет
port ****
proto udp
dev tun
dev-node "fs1"
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\OpenVPN.crt
key C:\\OpenVPN\\ssl\\OpenVPN.key
server 192.168.15.0 255.255.255.0
route 192.168.6.0 255.255.255.0
dhcp-option DNS 192.168.6.1
cipher DES-CBC
status C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 2
mute 20
max-clients 100
keepalive 10 120
client-to-client
comp-lzo
persist-key
persist-tun


заменил на
server 18.10.75.0 255.255.255.0
но проблемы это не решило ( я новичок в построении сетей VPN.......извините если что
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы