@promofake

OpenVPN. Сервер не видит клиентов, но клиенты пингуют и видят сервер, почему?

Суть в чем: есть рабочая сеть из 5 компов. И есть удаленный сервер. Поднял OpenVPN сервер на WinServer 2008/R2. Клиент win8. Клиент подключается, все ок. Получает внутренний адрес 10.8.0.2. Пингует сервер 10.8.0.1, но сервер этого клиента не видит хоть ты убей. НАстраивал по куче мануалов, сам не профи, начинающий)) скорее пришлось настраивать в домашних условиях рабочую сеть. Главная задача это подключить принтер, находящийся в офисе, к удалённому серверу. Принтер подключен к клиенту через USB. Самое интересное, что месяц назад все работало. Но ситуация омрачилась уходом системника и все накрылось. Пришлось все переустанавливать.

Сервер:

proto udp
dev tap
dev-node "openvpn.server"
tls-server
tls-auth "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ta.key" 0

tun-mtu 1500
mssfix 1450

ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\Server.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\Server.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh4096.pem"

#Диапазон IP адресов для VPN сети 
server 10.8.0.0 255.255.255.0

client-to-client
keepalive 10 120
cipher AES-128-CBC

#Включаем сжатие
comp-lzo
persist-key
persist-tun

client-config-dir "C:\\Program Files\\OpenVPN\\ccd"

#Маршруты добавляются через .exe если без него, то не у всех прописываются маршруты
route-method exe

#Задержка перед добавлением маршрута
route-delay 5

#Уровень отладочной информации
verb 3

#Шлюз
route-gateway 10.8.0.1

#Команда которая сообщает клиентам что за сервером локальная сеть с адресами 192.168.0.100 255.255.255.0
push "route 192.168.0.100 255.255.255.0"

#Прописывает маршрут на сервере чтобы видеть сеть за клиентом
route 192.168.0.0 255.255.255.0

# каждому клиенту выдается по 1 адресу, без виртуальных портов маршрутизатора
topology subnet

#Количество повторяющихся сообщений
mute 20


Клиент

#Говорим, чтобы клиент забирал информацию о маршрутизации с сервера (push опции)
client

#Указываем по какому протоколу работает OpenVPN
proto udp

#Тип интерфейса
dev tap

remote Х.Х.Х.Х.
port 1194


tls-client
tun-mtu 1500
mssfix 1450

ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1


cipher AES-128-CBC


persist-key
persist-tun
comp-lzo

route-delay 5 


ping-restart 60
ping 10
verb 3
auth SHA1

CCD клиента: 
#Присваиваем клиенту постоянный IP 10.8.0.2
ifconfig-push 10.8.0.2 255.255.255.0

#сообщаем серверу что за клиентом сеть 192.168.0.0
iroute 192.168.0.0 255.255.255.0

#если раскоментировать следующую строку, то клиент будет отключен (на случай если нужно этого клиента отключить от сервера, а остальные будут работать)
# disable
  • Вопрос задан
  • 55 просмотров
Решения вопроса 1
@promofake Автор вопроса
Все перепробовал, все что можно, крутил вертел с настройками и на сервере и на клиенте. По итогу вопрос решил отключением нахер захер Касперского. Просто в один момент решил выключить его потому, что уже начал сходить с ума. И вауля!! Все работает, пинг стреляет во все стороны, все друга видят!! Осталось теперь понять, что нужно настроить в Касперском...
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы