Задать вопрос

Почему не видны компьютеры в сети OpenVPN

Вообщем ситуация следующая. Имеется сеть 192.168.1.0/24, сервер на Debian 7 с поднятым OpenVPN (IP - 192.168.1.2). Особо не углублялся в настройки, клиентам выдаются адреса 10.8.0.0/24. Пытаюсь подключится из вне к серверу по белому ip, и в итоге вижу только сам сервер а за ним компьютеры нет. Как решить данную проблему? Или может быть надо Bridge настраивать? Заранее спасибо.
Вот конфиги:
Сервер
local 192.168.1.2
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
client-to-client
keepalive 10 120
cipher AES-256-CBC   # AES
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3

Клиент
client
dev tun
proto udp
remote 192.168.1.2 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
cipher AES-256-CBC
comp-lzo
verb 3
  • Вопрос задан
  • 3315 просмотров
Подписаться 6 Оценить Комментировать
Решения вопроса 1
merryjane
@merryjane
Системный администратор
На севрере в sysctl.conf установлено значение net.ipv4.ip_forward=1 ?
Iptables настроили чтобы Ваша подсеть не блокировалась? Должно быть на сервере как-то так:
iptables -A INPUT -p udp -m udp --dport 1194 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
Возможно еще маскарадить надо:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы