Задать вопрос
@desweer
openvpn

Почему не видно сеть за сервером openvpn?

Поднят в центральном офисе на windows server 2012 (192.168.2.100) openvpn, в филиале на микротик настроен клиент openvpn, по адресу впн 10.8.0.1 соединение проходит, но по локалке не доступен, ни за микротиком, ни за сервером.
5af404df93a86786398263.jpeg

Как вообще настроить что бы ПК филиала видели сервер по 192.168.2.100, а остальные ПК центра были недоступны? И в то же время сервер видел все компьютеры филиала?

confg.ovpn:

dev tun
proto tcp
port 12345
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
topology subnet
server 10.8.0.0 255.255.255.0
push "route 192.168.2.0 255.255.255.0"
client-to-client
client-config-dir "C:\\Program Files\\OpenVPN\\ccd"
keepalive 10 120
tun-mtu 1500
mssfix 1450
cipher AES-256-CBC # AES
auth sha1
user nobody
group nogroup
persist-key
persist-tun
verb 3
mute 10

ccd:
push "route 192.168.3.0 255.255.255.0"
  • Вопрос задан
  • 75 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
sashkets
@sashkets
Прекратил отвечать после 24.02.2022
рискну предположить, что чехарда с маршрутами
вместо push "route 192.168.2.0 255.255.255.0" нарисуйте
route 10.8.0.0 255.255.255.0

ccd должно быть адреса, кого можно "видеть"
push "route 192.168.2.100 255.255.255.0"

можно еще адрес днс запушить если таковой имеется
push "dhcp-option DNS 192.168.2.100"

перезапуск сервиса
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Middle PHP-разработчик (программист)
MACRO Красноярск
от 150 000 до 170 000 ₽
Fullstack разработчик PHP
IPR Media Саратов
от 100 000 ₽
Инженер 1С
Greenway Global Новосибирск
от 50 000 до 150 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Монтаж видео-курса
14 февр. 2025, в 09:29
3000 руб./в час
3 предмета в сложном ракурсе в 3d
14 февр. 2025, в 03:20
45000 руб./за проект
Несколько фонов для игры
14 февр. 2025, в 03:14
16000 руб./за проект
Ещё заказы