Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

res2001, C камерами решил момент, через ПО для камер.
Думаю еще над таким вопросом . А если у меня будет не видеосервер(ПК) , а просто регистратор ... тогда возможен роутер микротик понадобится .ХМ
Сеть за клиентом пока можно отпустить. Интересует почему первый впн клиент не пингует локалку за впн сервером

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

res2001, Да, фаервол отключить забыл.. заработался уже .
Маршрут на сервере так и не добавился .

на втором впн клиенте ccd не добавлял iroute . попробовал там добавить айпи камер 172.22.24.0 255.255.248.0 в итоге получил ошибку на адрес и оставил на завтра

Главное что до меня наконец то дошло : что не нужно писать в доп айпи под сети устройств(камер) и прочего . Если все правильно прописано в овпн все и так работает

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

res2001, Тут я с Вами полностью согласен. Сижу допиливаю сервак на обьекте (2клиент впн с камерами) . Быстренько состряпал и он пингует впн сервак, впн клиента, впн сервак по локал адресу. За то его не пингует не сервер не клиент впн по впн адресу.. бред какой то

2 впн клиент

C:\Users\Администратор>ping 10.8.0.1

Обмен пакетами с 10.8.0.1 по с 32 байтами данных:
Ответ от 10.8.0.1: число байт=32 время=31мс TTL=128
Ответ от 10.8.0.1: число байт=32 время=30мс TTL=128
Ответ от 10.8.0.1: число байт=32 время=31мс TTL=128
Ответ от 10.8.0.1: число байт=32 время=31мс TTL=128

Статистика Ping для 10.8.0.1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 30мсек, Максимальное = 31 мсек, Среднее = 30 мсек

C:\Users\Администратор>ping 10.8.0.2

Обмен пакетами с 10.8.0.2 по с 32 байтами данных:
Ответ от 10.8.0.2: число байт=32 время=63мс TTL=128
Ответ от 10.8.0.2: число байт=32 время=64мс TTL=128
Ответ от 10.8.0.2: число байт=32 время=63мс TTL=128
Ответ от 10.8.0.2: число байт=32 время=63мс TTL=128

Статистика Ping для 10.8.0.2:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 63мсек, Максимальное = 64 мсек, Среднее = 63 мсек

C:\Users\Администратор>ping 192.168.1.245

Обмен пакетами с 192.168.1.245 по с 32 байтами данных:
Ответ от 192.168.1.245: число байт=32 время=31мс TTL=127
Ответ от 192.168.1.245: число байт=32 время=31мс TTL=127
Ответ от 192.168.1.245: число байт=32 время=31мс TTL=127
Ответ от 192.168.1.245: число байт=32 время=31мс TTL=127

Статистика Ping для 192.168.1.245:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 31мсек, Максимальное = 31 мсек, Среднее = 31 мсек

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

res2001,
Вот такая ошибка появилась в логе сервера:
Wed Apr 27 21:08:29 2022 Home/37.150.43.150:55686 Options error: option 'route' cannot be used in this context (C:\Program Files\OpenVPN\config\ccd\Home)

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

res2001, Вобщем улов такой :

впн сервер

Wed Apr 27 20:45:00 2022 37.150.43.150:58850 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, peer certificate: 2048 bit RSA, signature: RSA-SHA256
Wed Apr 27 20:45:00 2022 37.150.43.150:58850 [Home] Peer Connection Initiated with [AF_INET6]::ffff:37.150.43.150:58850
Wed Apr 27 20:45:00 2022 Home/37.150.43.150:58850 MULTI_sva: pool returned IPv4=10.8.0.2, IPv6=(Not enabled)
Wed Apr 27 20:45:00 2022 Home/37.150.43.150:58850 OPTIONS IMPORT: reading client specific options from: C:\Program Files\OpenVPN\config\ccd\Home
Wed Apr 27 20:45:00 2022 Home/37.150.43.150:58850 MULTI: Learn: 10.8.0.66 -> Home/37.150.43.150:58850
Wed Apr 27 20:45:00 2022 Home/37.150.43.150:58850 MULTI: primary virtual IP for Home/37.150.43.150:58850: 10.8.0.66
Wed Apr 27 20:45:00 2022 Home/37.150.43.150:58850 MULTI: internal route 192.168.100.0/24 -> Home/37.150.43.150:58850
Wed Apr 27 20:45:00 2022 Home/37.150.43.150:58850 MULTI: Learn: 192.168.100.0/24 -> Home/37.150.43.150:58850
Wed Apr 27 20:45:00 2022 Home/37.150.43.150:58850 Data Channel: using negotiated cipher 'AES-256-GCM'
Wed Apr 27 20:45:00 2022 Home/37.150.43.150:58850 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Wed Apr 27 20:45:00 2022 Home/37.150.43.150:58850 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Wed Apr 27 20:45:00 2022 Home/37.150.43.150:58850 SENT CONTROL [Home]: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.8.0.66 255.255.255.0,peer-id 0,cipher AES-256-GCM' (status=1)

Маршруты впн сервер

Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.245 291
10.8.0.0 255.255.255.0 On-link 192.168.1.245 36
10.8.0.0 255.255.255.0 On-link 10.8.0.1 281
10.8.0.1 255.255.255.255 On-link 10.8.0.1 281
10.8.0.255 255.255.255.255 On-link 192.168.1.245 291
10.8.0.255 255.255.255.255 On-link 10.8.0.1 281
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.1.0 255.255.255.0 On-link 192.168.1.245 291
192.168.1.245 255.255.255.255 On-link 192.168.1.245 291
192.168.1.255 255.255.255.255 On-link 192.168.1.245 291
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 10.8.0.1 281
224.0.0.0 240.0.0.0 On-link 192.168.1.245 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 10.8.0.1 281
255.255.255.255 255.255.255.255 On-link 192.168.1.245 291
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.1.1 По умолчанию
===========================================================================

Айпишник сменился согласно ccd , когда убрал расширение с файла . Но нужного маршрута так и не появилось iroute 192.168.100.0 255.255.255.0

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

res2001, Имя совпадает . Мб не .txt ? айпи менял, при перезагрузке не поменялось. Не понял про какой сообщение попробовать

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

res2001,

Сервер конф

port 1194
proto udp
dev tun
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\server.crt"
key "C:\\Program Files\\OpenVPN\\config\\server.key" # This file should be kept secret
dh "C:\\Program Files\\OpenVPN\\config\\dh.pem"
topology subnet
server 10.8.0.0 255.255.255.0
;ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
push "route 192.168.1.0 255.255.255.0"

# EXAMPLE: Suppose the client
# having the certificate common name "Thelonious"
# also has a small subnet behind his connecting
# machine, such as 192.168.40.128/255.255.255.248.
# First, uncomment out these lines:
client-config-dir "C:\\Program Files\\OpenVPN\\config\\ccd"
# Then create a file ccd/Thelonious with this line:
# iroute 192.168.40.128 255.255.255.248
# This will allow Thelonious' private subnet to
# access the VPN. This example will only work
# if you are routing, not bridging, i.e. you are
# using "dev tun" and "server" directives.

# EXAMPLE: Suppose you want to give
# Thelonious a fixed VPN IP address of 10.9.0.1.
# First uncomment out these lines:
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
# Then add this line to ccd/Thelonious:
#ifconfig-push 10.9.0.1 10.9.0.2

client-to-client
keepalive 10 120
tls-auth "C:\\Program Files\\OpenVPN\\config\\tls-auth.key" 0 # This file is secret
cipher AES-256-CBC
max-clients 1000
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 1

я вручную создавал папку ccd и файл клиента, потому что при подключении не появился. скинул с хештегами что бы было понятно

Сменил адрес в ifconfig-push не поменялся ip . Перезагрузил и сервер и клиент

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

res2001,
ссd/Home:
ifconfig-push 10.8.0.2 255.255.255.0

iroute 192.168.100.0 255.255.255.0

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

res2001,

клиент впн лог

2022-04-27 18:42:13 NOTE: --user option is not implemented on Windows
2022-04-27 18:42:13 NOTE: --group option is not implemented on Windows
2022-04-27 18:42:13 OpenVPN 2.5.3 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jun 17 2021
2022-04-27 18:42:13 Windows version 10.0 (Windows 10 or greater) 64bit
2022-04-27 18:42:13 library versions: OpenSSL 1.1.1k 25 Mar 2021, LZO 2.10
Enter Management Password:
2022-04-27 18:42:13 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
2022-04-27 18:42:13 Need hold release from management interface, waiting...
2022-04-27 18:42:14 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
2022-04-27 18:42:14 MANAGEMENT: CMD 'state on'
2022-04-27 18:42:14 MANAGEMENT: CMD 'log all on'
2022-04-27 18:42:14 MANAGEMENT: CMD 'echo all on'
2022-04-27 18:42:14 MANAGEMENT: CMD 'bytecount 5'
2022-04-27 18:42:14 MANAGEMENT: CMD 'hold off'
2022-04-27 18:42:14 MANAGEMENT: CMD 'hold release'
2022-04-27 18:42:14 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
2022-04-27 18:42:14 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
2022-04-27 18:42:14 TCP/UDP: Preserving recently used remote address: [AF_INET]Х.Х.Х.Х:1194
2022-04-27 18:42:14 Socket Buffers: R=[245760->245760] S=[81920->81920]
2022-04-27 18:42:14 UDP link local: (not bound)
2022-04-27 18:42:14 UDP link remote: [AF_INET]Х.Х.Х.Х:1194
2022-04-27 18:42:14 MANAGEMENT: >STATE:1651063334,WAIT,,,,,,
2022-04-27 18:42:14 MANAGEMENT: >STATE:1651063334,AUTH,,,,,,
2022-04-27 18:42:14 TLS: Initial packet from [AF_INET]Х.Х.Х.Х:1194, sid=adb45690 25dcba7b
2022-04-27 18:42:14 VERIFY OK: depth=1, CN=server
2022-04-27 18:42:14 VERIFY KU OK
2022-04-27 18:42:14 Validating certificate extended key usage
2022-04-27 18:42:14 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
2022-04-27 18:42:14 VERIFY EKU OK
2022-04-27 18:42:14 VERIFY OK: depth=0, CN=server
2022-04-27 18:42:14 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1549', remote='link-mtu 1557'
2022-04-27 18:42:14 WARNING: 'auth' is used inconsistently, local='auth [null-digest]', remote='auth SHA1'
2022-04-27 18:42:14 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, peer certificate: 2048 bit RSA, signature: RSA-SHA256
2022-04-27 18:42:14 [server] Peer Connection Initiated with [AF_INET]Х.Х.Х.Х:1194
2022-04-27 18:42:14 PUSH: Received control message: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.8.0.2 255.255.255.0,peer-id 0,cipher AES-256-GCM'
2022-04-27 18:42:14 OPTIONS IMPORT: timers and/or timeouts modified
2022-04-27 18:42:14 OPTIONS IMPORT: --ifconfig/up options modified
2022-04-27 18:42:14 OPTIONS IMPORT: route options modified
2022-04-27 18:42:14 OPTIONS IMPORT: route-related options modified
2022-04-27 18:42:14 OPTIONS IMPORT: peer-id set
2022-04-27 18:42:14 OPTIONS IMPORT: adjusting link_mtu to 1624
2022-04-27 18:42:14 OPTIONS IMPORT: data channel crypto options modified
2022-04-27 18:42:14 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
2022-04-27 18:42:14 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
2022-04-27 18:42:14 interactive service msg_channel=624
2022-04-27 18:42:14 ROUTE_GATEWAY 192.168.100.2/255.255.255.0 I=18 HWADDR=00:25:22:1c:e2:fb
2022-04-27 18:42:16 RESOLVE: Cannot resolve host address: add: ()
2022-04-27 18:42:16 OpenVPN ROUTE: failed to parse/resolve route for host/network: add
2022-04-27 18:42:16 open_tun
2022-04-27 18:42:16 tap-windows6 device [OpenVPN TAP-Windows6] opened
2022-04-27 18:42:16 TAP-Windows Driver Version 9.24
2022-04-27 18:42:16 Set TAP-Windows TUN subnet mode network/local/netmask = 10.8.0.0/10.8.0.2/255.255.255.0 [SUCCEEDED]
2022-04-27 18:42:16 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.0 on interface {AB1194EC-B68F-4C32-AAC5-853B6BCBC890} [DHCP-serv: 10.8.0.254, lease-time: 31536000]
2022-04-27 18:42:16 Successful ARP Flush on interface [16] {AB1194EC-B68F-4C32-AAC5-853B6BCBC890}
2022-04-27 18:42:16 MANAGEMENT: >STATE:1651063336,ASSIGN_IP,,10.8.0.2,,,,
2022-04-27 18:42:16 IPv4 MTU set to 1500 on interface 16 using service
2022-04-27 18:42:21 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
2022-04-27 18:42:21 MANAGEMENT: >STATE:1651063341,ADD_ROUTES,,,,,,
2022-04-27 18:42:21 C:\WINDOWS\system32\route.exe ADD 192.168.1.0 MASK 255.255.255.0 10.8.0.1
2022-04-27 18:42:21 Route addition via service succeeded
2022-04-27 18:42:21 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2022-04-27 18:42:21 Initialization Sequence Completed
2022-04-27 18:42:21 MANAGEMENT: >STATE:1651063341,CONNECTED,SUCCESS,10.8.0.2,Х.Х.Х.Х2,1194,,

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

res2001,

сервер впн лог

2022-04-27 18:41:49 NOTE: --user option is not implemented on Windows
2022-04-27 18:41:49 NOTE: --group option is not implemented on Windows
2022-04-27 18:41:49 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
2022-04-27 18:41:49 --pull-filter ignored for --mode server
2022-04-27 18:41:49 OpenVPN 2.5.6 Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Mar 16 2022
2022-04-27 18:41:49 Windows version 10.0 (Windows 10 or greater) 64bit
2022-04-27 18:41:49 library versions: OpenSSL 1.1.1n 15 Mar 2022, LZO 2.10
2022-04-27 18:41:49 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
2022-04-27 18:41:49 Need hold release from management interface, waiting...
2022-04-27 18:41:50 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
2022-04-27 18:41:50 MANAGEMENT: CMD 'state on'
2022-04-27 18:41:50 MANAGEMENT: CMD 'log all on'
2022-04-27 18:41:50 MANAGEMENT: CMD 'echo all on'
2022-04-27 18:41:50 MANAGEMENT: CMD 'bytecount 5'
2022-04-27 18:41:50 MANAGEMENT: CMD 'hold off'
2022-04-27 18:41:50 MANAGEMENT: CMD 'hold release'
2022-04-27 18:41:50 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
2022-04-27 18:41:50 Diffie-Hellman initialized with 2048 bit key
2022-04-27 18:41:50 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
2022-04-27 18:41:50 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
2022-04-27 18:41:50 interactive service msg_channel=944
2022-04-27 18:41:50 open_tun
2022-04-27 18:41:50 tap-windows6 device [OpenVPN TAP-Windows6] opened
2022-04-27 18:41:50 TAP-Windows Driver Version 9.24
2022-04-27 18:41:50 Set TAP-Windows TUN subnet mode network/local/netmask = 10.8.0.0/10.8.0.1/255.255.255.0 [SUCCEEDED]
2022-04-27 18:41:50 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.1/255.255.255.0 on interface {81D8ACB4-A086-410F-881A-FB6D22592CEB} [DHCP-serv: 10.8.0.0, lease-time: 31536000]
2022-04-27 18:41:50 Sleeping for 10 seconds...
2022-04-27 18:42:00 Successful ARP Flush on interface [12] {81D8ACB4-A086-410F-881A-FB6D22592CEB}
2022-04-27 18:42:00 MANAGEMENT: >STATE:1651063320,ASSIGN_IP,,10.8.0.1,,,,
2022-04-27 18:42:00 IPv4 MTU set to 1500 on interface 12 using service
2022-04-27 18:42:00 Could not determine IPv4/IPv6 protocol. Using AF_INET6
2022-04-27 18:42:00 Socket Buffers: R=[131072->131072] S=[131072->131072]
2022-04-27 18:42:00 setsockopt(IPV6_V6ONLY=0)
2022-04-27 18:42:00 UDPv6 link local (bound): [AF_INET6][undef]:1194
2022-04-27 18:42:00 UDPv6 link remote: [AF_UNSPEC]
2022-04-27 18:42:00 MULTI: multi_init called, r=256 v=256
2022-04-27 18:42:00 IFCONFIG POOL IPv4: base=10.8.0.2 size=253
2022-04-27 18:42:00 Initialization Sequence Completed
2022-04-27 18:42:00 MANAGEMENT: >STATE:1651063320,CONNECTED,SUCCESS,10.8.0.1,,,,
2022-04-27 18:42:14 37.150.43.150:60833 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
2022-04-27 18:42:14 37.150.43.150:60833 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
2022-04-27 18:42:14 37.150.43.150:60833 TLS: Initial packet from [AF_INET6]::ffff:37.150.43.150:60833, sid=4e18fb0f f6840ba6
2022-04-27 18:42:14 37.150.43.150:60833 VERIFY OK: depth=1, CN=server
2022-04-27 18:42:14 37.150.43.150:60833 VERIFY OK: depth=0, CN=Home
2022-04-27 18:42:14 37.150.43.150:60833 peer info: IV_VER=2.5.3
2022-04-27 18:42:14 37.150.43.150:60833 peer info: IV_PLAT=win
2022-04-27 18:42:14 37.150.43.150:60833 peer info: IV_PROTO=6
2022-04-27 18:42:14 37.150.43.150:60833 peer info: IV_NCP=2
2022-04-27 18:42:14 37.150.43.150:60833 peer info: IV_CIPHERS=AES-256-GCM:AES-128-GCM
2022-04-27 18:42:14 37.150.43.150:60833 peer info: IV_LZ4=1
2022-04-27 18:42:14 37.150.43.150:60833 peer info: IV_LZ4v2=1
2022-04-27 18:42:14 37.150.43.150:60833 peer info: IV_LZO=1
2022-04-27 18:42:14 37.150.43.150:60833 peer info: IV_COMP_STUB=1
2022-04-27 18:42:14 37.150.43.150:60833 peer info: IV_COMP_STUBv2=1
2022-04-27 18:42:14 37.150.43.150:60833 peer info: IV_TCPNL=1
2022-04-27 18:42:14 37.150.43.150:60833 peer info: IV_GUI_VER=OpenVPN_GUI_11
2022-04-27 18:42:14 37.150.43.150:60833 peer info: IV_SSO=openurl,crtext
2022-04-27 18:42:14 37.150.43.150:60833 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1557', remote='link-mtu 1549'
2022-04-27 18:42:14 37.150.43.150:60833 WARNING: 'auth' is used inconsistently, local='auth SHA1', remote='auth [null-digest]'
2022-04-27 18:42:14 37.150.43.150:60833 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, peer certificate: 2048 bit RSA, signature: RSA-SHA256
2022-04-27 18:42:14 37.150.43.150:60833 [Home] Peer Connection Initiated with [AF_INET6]::ffff:37.150.43.150:60833
2022-04-27 18:42:14 Home/37.150.43.150:60833 MULTI_sva: pool returned IPv4=10.8.0.2, IPv6=(Not enabled)
2022-04-27 18:42:14 Home/37.150.43.150:60833 MULTI: Learn: 10.8.0.2 -> Home/37.150.43.150:60833
2022-04-27 18:42:14 Home/37.150.43.150:60833 MULTI: primary virtual IP for Home/37.150.43.150:60833: 10.8.0.2
2022-04-27 18:42:14 Home/37.150.43.150:60833 Data Channel: using negotiated cipher 'AES-256-GCM'
2022-04-27 18:42:14 Home/37.150.43.150:60833 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
2022-04-27 18:42:14 Home/37.150.43.150:60833 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
2022-04-27 18:42:14 Home/37.150.43.150:60833 SENT CONTROL [Home]: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.8.0.2 255.255.255.0,peer-id 0,cipher AES-256-GCM' (status=1)

Home это название впн клиента

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

res2001, Я по прежнему не добился того что бы "впн клиент" пинговал "локалку впн сервера" и "впн сервер" что бы пинговал "локальный адрес клиента". (напомню что впн клиент дом.комп подопытный)
Перечитав все описанное выше обратил внимание что : на сервере не появляются маршруты до локальной сети(за впн клиентом) .
Они у нас в ссd/client:
ifconfig-push 10.8.0.2 255.255.255.0 ( впн клиент)

iroute 192.168.100.0 (локалка впн клиента) 255.255.255.0

впн сервер

Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.245 291
10.8.0.0 255.255.255.0 On-link 10.8.0.1 281
10.8.0.1 255.255.255.255 On-link 10.8.0.1 281
10.8.0.255 255.255.255.255 On-link 10.8.0.1 281
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.1.0 255.255.255.0 On-link 192.168.1.245 291
192.168.1.245 255.255.255.255 On-link 192.168.1.245 291
192.168.1.255 255.255.255.255 On-link 192.168.1.245 291
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 10.8.0.1 281
224.0.0.0 240.0.0.0 On-link 192.168.1.245 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 10.8.0.1 281
255.255.255.255 255.255.255.255 On-link 192.168.1.245 291
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.1.1 По умолчанию
===========================================================================

впн клиент

Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 On-link 10.8.0.2 49
0.0.0.0 0.0.0.0 192.168.100.2 192.168.100.245 36
10.8.0.0 255.255.255.0 On-link 192.168.100.245 36
10.8.0.0 255.255.255.0 On-link 10.8.0.2 281
10.8.0.2 255.255.255.255 On-link 10.8.0.2 281
10.8.0.255 255.255.255.255 On-link 192.168.100.245 291
10.8.0.255 255.255.255.255 On-link 10.8.0.2 281
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.1.0 255.255.255.0 On-link 10.8.0.2 26
192.168.1.0 255.255.255.0 10.8.0.1 10.8.0.2 281
192.168.1.255 255.255.255.255 On-link 10.8.0.2 281
192.168.100.0 255.255.255.0 On-link 192.168.100.245 291
192.168.100.245 255.255.255.255 On-link 192.168.100.245 291
192.168.100.255 255.255.255.255 On-link 192.168.100.245 291
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 10.8.0.2 281
224.0.0.0 240.0.0.0 On-link 192.168.100.245 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 10.8.0.2 281
255.255.255.255 255.255.255.255 On-link 192.168.100.245 291
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.100.2 1
0.0.0.0 0.0.0.0 10.8.0.2 24
===========================================================================

Завтра попытаюсь подключить второго впн клиента уже с камерами и копать дальше...

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

res2001, Разъединить соединение нажал на опенвпн на сервер и клинте . Наверное потому и остались

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

res2001,
1) На впн сервере в доп айпи прописано 172.22.24.2 . что бы веб интерфейс камер открывать для настройки.
2) комп за сервером. прописывал как Вы сказали
route -p add 192.168.100.0 mask 255.255.255.0
route -p add 10.8.0.0 mask 255.255.255.0

Клиент с выключенным впн

Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.100.2 172.22.24.2 36
10.8.0.0 255.255.255.0 On-link 172.22.24.2 36
10.8.0.255 255.255.255.255 On-link 172.22.24.2 291
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
172.22.24.0 255.255.248.0 On-link 172.22.24.2 291
172.22.24.2 255.255.255.255 On-link 172.22.24.2 291
172.22.31.255 255.255.255.255 On-link 172.22.24.2 291
192.168.1.0 255.255.255.0 On-link 172.22.24.2 291
192.168.1.254 255.255.255.255 On-link 172.22.24.2 291
192.168.1.255 255.255.255.255 On-link 172.22.24.2 291
192.168.100.0 255.255.255.0 On-link 172.22.24.2 291
192.168.100.245 255.255.255.255 On-link 172.22.24.2 291
192.168.100.255 255.255.255.255 On-link 172.22.24.2 291
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 172.22.24.2 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 172.22.24.2 291
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.100.2 1
0.0.0.0 0.0.0.0 10.8.0.2 24
===========================================================================

сервер с выключенным впн

маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 172.22.24.2 291
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
172.22.24.0 255.255.248.0 On-link 172.22.24.2 291
172.22.24.2 255.255.255.255 On-link 172.22.24.2 291
172.22.31.255 255.255.255.255 On-link 172.22.24.2 291
192.168.1.0 255.255.255.0 On-link 172.22.24.2 291
192.168.1.245 255.255.255.255 On-link 172.22.24.2 291
192.168.1.255 255.255.255.255 On-link 172.22.24.2 291
192.168.100.0 255.255.255.0 On-link 172.22.24.2 291
192.168.100.245 255.255.255.255 On-link 172.22.24.2 291
192.168.100.255 255.255.255.255 On-link 172.22.24.2 291
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 172.22.24.2 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 172.22.24.2 291
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.1.1 По умолчанию
===========================================================================

Убрал с доп айпи 172.22.24.2 и прочие айпи , вот такая получилась картинка на впн клиенте:

spoiler

Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.100.2 192.168.100.245 36
10.8.0.0 255.255.255.0 On-link 192.168.100.245 36
10.8.0.255 255.255.255.255 On-link 192.168.100.245 291
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.100.0 255.255.255.0 On-link 192.168.100.245 291
192.168.100.245 255.255.255.255 On-link 192.168.100.245 291
192.168.100.255 255.255.255.255 On-link 192.168.100.245 291
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.100.245 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.100.245 291
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.100.2(роутер) 1
0.0.0.0 0.0.0.0 10.8.0.2(впн клиент) 24
===========================================================================

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

res2001,

ВПН Клиент

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 On-link 10.8.0.2 49
0.0.0.0 0.0.0.0 192.168.100.2 172.22.24.2 36
10.8.0.0 255.255.255.0 On-link 172.22.24.2 36
10.8.0.0 255.255.255.0 On-link 10.8.0.2 281
10.8.0.2 255.255.255.255 On-link 10.8.0.2 281
10.8.0.255 255.255.255.255 On-link 172.22.24.2 291
10.8.0.255 255.255.255.255 On-link 10.8.0.2 281
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
172.22.24.0 255.255.248.0 On-link 172.22.24.2 291
172.22.24.2 255.255.255.255 On-link 172.22.24.2 291
172.22.31.255 255.255.255.255 On-link 172.22.24.2 291
192.168.1.0 255.255.255.0 On-link 10.8.0.2 26
192.168.1.0 255.255.255.0 On-link 172.22.24.2 291
192.168.1.0 255.255.255.0 10.8.0.1 10.8.0.2 281
192.168.1.254 255.255.255.255 On-link 172.22.24.2 291
192.168.1.255 255.255.255.255 On-link 10.8.0.2 281
192.168.1.255 255.255.255.255 On-link 172.22.24.2 291
192.168.100.0 255.255.255.0 On-link 172.22.24.2 291
192.168.100.245 255.255.255.255 On-link 172.22.24.2 291
192.168.100.255 255.255.255.255 On-link 172.22.24.2 291
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 10.8.0.2 281
224.0.0.0 240.0.0.0 On-link 172.22.24.2 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 10.8.0.2 281
255.255.255.255 255.255.255.255 On-link 172.22.24.2 291
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.100.2 1
0.0.0.0 0.0.0.0 10.8.0.2 24
===========================================================================

впн сервер

Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 172.22.24.2 291
10.8.0.0 255.255.255.0 On-link 10.8.0.1 281
10.8.0.1 255.255.255.255 On-link 10.8.0.1 281
10.8.0.255 255.255.255.255 On-link 10.8.0.1 281
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
172.22.24.0 255.255.248.0 On-link 172.22.24.2 291
172.22.24.2 255.255.255.255 On-link 172.22.24.2 291
172.22.31.255 255.255.255.255 On-link 172.22.24.2 291
192.168.1.0 255.255.255.0 On-link 172.22.24.2 291
192.168.1.245 255.255.255.255 On-link 172.22.24.2 291
192.168.1.255 255.255.255.255 On-link 172.22.24.2 291
192.168.100.0 255.255.255.0 On-link 172.22.24.2 291
192.168.100.245 255.255.255.255 On-link 172.22.24.2 291
192.168.100.255 255.255.255.255 On-link 172.22.24.2 291
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 10.8.0.1 281
224.0.0.0 240.0.0.0 On-link 172.22.24.2 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 10.8.0.1 281
255.255.255.255 255.255.255.255 On-link 172.22.24.2 291
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.1.1 По умолчанию
===========================================================================

комп за впн сервером

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

res2001, Сервер впн внутренний 192.168.1.245 . (10.8.0.1)
Клиент впн внутренний 192.168.100.245. (10.8.02)
Комп за сервером 192.168.1.110.

Я ввиду к тому что впн клиент не понимает как ему пробится в локальную сеть за сервером. Поэтому у меня не проходит пинг до компа за сервером по адресу 192.168.1.110

С скриншотами мне проще анализировать проделанные мною действия)) пересматриваю, вникаю

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

res2001, "впн клиент" удалил все созданные в ручную маршруты. перестал пинговать локальный адрес сервера впн и локалку за сервером. не пойму что сделал не так...

push "route 192.168.1.0 255.255.255.0" в конфиге сервера присутствует

внп клиент

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

res2001, Обратите внимание пожалуйста. На скрин пинг с впн клиента в сеть за сервером . Что я делаю не так? с компа за впн сервером до впн клиента пинг проходит на отлично

Напомню что в роли впн клиента домашний комп, за ним локалки нет. Нужно просто через него прощупывать локалку за впн сервером

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

res2001, у впн клиента локал адрес камер будет добавлен как доп айпи

Пример впн клиент

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

res2001, Можно ли просто сделать постоянный маршрут на впн клиенте для под сети камер? Как ранее делали для локальных сетей за впн сервером и впн клиентом

Четыре роутера есть за впн сервером, 192.168.1.1-4

Пинг с впн клиента , на комп за внп сервером

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

res2001,
1) 192.168.1.245 локальный адрес впн сервера , 192.168.100.245 лок адрес внп клиента
2)Как можно удалить ?
3)Возможно с wireguard. я его отключил но маршруты остались. Возможно удаление поможет
4)

комп за сервером (192.168.1.0

Пинг с компа за сервером на локалку впн клиента (192.168.100.245)

4.2)

route printкомп за сервером (192.168.1.0

5) внп сервер ( ОС win server 2019)
впн клиент ( ОС win 10)
комп за сервером (ОС win 7)
6) IPEnableRouter равен 1 (на впн сервер и клиенте, на компе за сервером нету возможности посмотреть персонал работает)

А если мне нужен доступ к роутеру с впн клиента за впн сервером?как тогда настроить. И про камеры тот же вопрос

PS : в Роли впн клиента пока что выступает мой домашний комп