@Aramis087

OpenVPN Win. Не видна сеть за сервером. Как настроить маршрутизацию?

Здравствуйте!
Появилась у меня задачка, реализовать доступ в интернет (адрес) для дополнительного офиса через главный офис.
А теперь по порядку:
Имеется офис1 и офис2.
Офис1 - ПК1 OpenVPN Server,
Офис2 - ПК2 OpenVPN Client.
В Офис1 и Офис2 разные подсети.
Доступ с ПК1, на ПК2 работает хорошо, как из подсети 10.8.0.0 так и 192.168.0.0 192.168.0.1
Проблема в том, что ПК2 не видит другие ПК из Офиса1, соответственно и не видит шлюз, через который можно организовать доступ.

Конфиг сервера:

dev tun
proto udp
port 111
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
topology subnet
route-method exe
route-delay 5
server 10.8.0.0 255.255.255.0
route-gateway 10.8.0.1
client-config-dir "C:\\Program Files\\OpenVPN\\ccd"
route 10.8.0.0 255.255.255.0
cipher AES-128-CBC
comp-lzo
mssfix
keepalive 10 120
verb 3

Файл настройки клиента:
ifconfig-push 10.8.0.5 255.255.255.0
push "route 10.8.0.0 255.255.255.0"
push "route-gateway 10.8.0.1"
iroute 192.168.0.0 255.255.255.0

Конфиг клиента:

client
dev tun
proto udp
remote 111 111
route-method exe
route-delay 5
route 192.168.1.0 255.255.255.0
pull
ca ca.crt
cert client.crt
key client.key
cipher AES-128-CBC
nobind
comp-lzo
persist-key
persist-tun
verb 3
  • Вопрос задан
  • 20123 просмотра
Решения вопроса 1
@Aramis087 Автор вопроса
Получилось!
Как всегда, всё проще пареной репы :)
OpenVPN может создавать маршрутизируемый туннель и ethernet туннель, что и нужно мне было. В этом случае, мы выдаем не занятые IP адреса клиентам VPN, прямо из локальной сети.
Нужно создать мост между локальной сетью и адаптером OpenVPN.
Прописать в настройках нового моста IP и маску адаптера локальной сети.
В конфиге сервера заменить dev tun на dev tap
Добавить dev-node tap-bridge
Заменить параметр server на
server-bridge <Маска> <Диапазон IP локальной сети сервера, которые будет выдавать сервак клиентам>

В конфиге клиента надо заменить dev tun на dev tap
Дока: openvpn.net/index.php/open-source/documentation/mi...
Всем спасибо за наводящие вопросы!
Ответ написан
Пригласить эксперта
Ответы на вопрос 6
Попробуйте добавить в конфиг сервера:
# Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server's TUN/TAP interface.
client-to-client
Ответ написан
@kodi
@Aramis087
ПК1 - это не основной шлюз (не шлюз в интернет) в сети офиса1?
А маршрутизацию Вы включили? написано только про поднятый впн канал.
Ответ написан
Комментировать
@Aramis087 Автор вопроса
У ПК1 есть 2 сетевые карты (не считая интерфейс OpenVPN)
1я - прямой доступ в инет с внешним IP
2я - доступ в локальную сеть офиса1

Шлюзом в Офисе1 выступает железный роутер.

Служба маршрутизации включена и на ПК1 и на ПК2.

Если указывать маршрут на ПК2 до нужного внешнего IP с шлюзом ПК1 - тоже не проходит
Ответ написан
@Aramis087 Автор вопроса
image.jpeg
Ответ написан
Комментировать
@kodi
@Aramis087 C роутера1 пинганите 10.8.0.1
Ответ написан
@java-late
Здравствуйте, у меня почти аналогичная ситуация с небольшими изменениями:

1) Имеется удаленный офис с сервером в локальной сети и с IP локальной сети (192.168.0.176). Удаленный роутер перебрасывает все необходимые порты на мой сервер, так что при примитивной конфигурации я подключаюсь по OpenVPN и доступаюсь к этому серверу либо по адресу 10.8.0.1 либо по его адресу локальной сети 192.168.0.176.

И это хорошо! =) но мне надо больше!)) - в сети удаленного офиса есть еще несколько Linux-машин к которым мне нужен доступ (например, 192.168.0.111), но как достучаться к ним - не знаю - не получается - менял конфиги уже несколько раз - не соображу что не так (очевидно мат.часть страдает).

2) Клиент находится за несколькими NAT:

192.168.3.0/24 --> 192.168.1.0 --> Internet --> Remote Office Router -->> OpenVPN Server
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы