Как настроить маршруты сети в openvpn на Windows server 2012r2?

Question

[Nazz12]

Доброго времени суток друзья! Столкнулся с проблемой, нужно правильно настроить сервер OpenVPN под wndows server 2012r2
Сервер я настроил, подключение клиента проходит, но дальше толку нет, поковырявшись в интернете я понял что не правильно настроил сам сервер а точнее не прописал маршруты. Моя цель следующая, есть локалка

192.168.6.*

нужно чтобы ее видел клиент VPN
вот мой конфиг, помогите разобраться

port ****
proto udp
dev tun
dev-node "fs1"
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\OpenVPN.crt
key C:\\OpenVPN\\ssl\\OpenVPN.key
server 192.0.0.0 255.255.0.0
cipher DES-CBC
status C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 2
mute 20
max-clients 100
keepalive 10 120
client-to-client
comp-lzo
persist-key
persist-tun

Заранее спасибо...

Answer 1

[mureevms]

Вы не пушите подсеть для клиента. В линуксе эти строки выглядят так (подправьте синтаксис под винду):

# Пушить (передавать клиенту) DNS сервер
push "dhcp-option DNS 192.168.6.1"
# Пушить название домена, если надо
push "dhcp-option DOMAIN mydomain.com"
# Пушить маршрут локальной подсети. Для того, чтобы у клиентов был доступ до нее
push "route 192.168.6.0 255.255.255.0"

И измените строку server 192.0.0.0 255.255.0.0 на какой-нибудь 10.10.10.0 255.255.0.0. Указанный является маршрутизируемым в интернете, т.е. не является локальным.

Answer 2

[Nazz12]

mureevms
Я вписал все это в конфиг, на стороне сервера даже пакеты пошли, но результата нет

port ****
proto udp
dev tun
dev-node "fs1"
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\OpenVPN.crt
key C:\\OpenVPN\\ssl\\OpenVPN.key
server 192.168.15.0 255.255.255.0
route 192.168.6.0 255.255.255.0
dhcp-option DNS 192.168.6.1
cipher DES-CBC
status C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 2
mute 20
max-clients 100
keepalive 10 120
client-to-client
comp-lzo
persist-key
persist-tun

заменил на

server 18.10.75.0 255.255.255.0

но проблемы это не решило ( я новичок в построении сетей VPN.......извините если что

Comments

[mureevms]

В этот же конфиг )
Должно получиться примерно так:

port ****
    proto udp
    dev tun
    dev-node "fs1"
    dh C:\\OpenVPN\\ssl\\dh1024.pem
    ca C:\\OpenVPN\\ssl\\ca.crt
    cert C:\\OpenVPN\\ssl\\OpenVPN.crt
    key C:\\OpenVPN\\ssl\\OpenVPN.key
    server 10.10.10.0 255.255.0.0
    push "dhcp-option DNS 192.168.6.1"
    push "dhcp-option DOMAIN mydomain.com"
    push "route 192.168.6.0 255.255.255.0"
    cipher DES-CBC
    status C:\\OpenVPN\\log\\openvpn-status.log
    log C:\\OpenVPN\\log\\openvpn.log
    verb 2
    mute 20
    max-clients 100
    keepalive 10 120
    client-to-client
    comp-lzo
    persist-key
    persist-tun

[mureevms]

Роут на клиентах появился?