Почему не видно сеть за сервером openvpn?

Question

[desweer]

Поднят в центральном офисе на windows server 2012 (192.168.2.100) openvpn, в филиале на микротик настроен клиент openvpn, по адресу впн 10.8.0.1 соединение проходит, но по локалке не доступен, ни за микротиком, ни за сервером.


Как вообще настроить что бы ПК филиала видели сервер по 192.168.2.100, а остальные ПК центра были недоступны? И в то же время сервер видел все компьютеры филиала?

confg.ovpn:

dev tun
proto tcp
port 12345
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
topology subnet
server 10.8.0.0 255.255.255.0
push "route 192.168.2.0 255.255.255.0"
client-to-client
client-config-dir "C:\\Program Files\\OpenVPN\\ccd"
keepalive 10 120
tun-mtu 1500
mssfix 1450
cipher AES-256-CBC # AES
auth sha1
user nobody
group nogroup
persist-key
persist-tun
verb 3
mute 10

ccd:
push "route 192.168.3.0 255.255.255.0"

Answer 1

[Александр Черных]

рискну предположить, что чехарда с маршрутами
вместо push "route 192.168.2.0 255.255.255.0" нарисуйте
route 10.8.0.0 255.255.255.0

ccd должно быть адреса, кого можно "видеть"
push "route 192.168.2.100 255.255.255.0"

можно еще адрес днс запушить если таковой имеется
push "dhcp-option DNS 192.168.2.100"

перезапуск сервиса

Comments

[desweer]

ничего не изменилось