res2001,
1) На впн сервере в доп айпи прописано 172.22.24.2 . что бы веб интерфейс камер открывать для настройки.
2) комп за сервером. прописывал как Вы сказали
route -p add 192.168.100.0 mask 255.255.255.0
route -p add 10.8.0.0 mask 255.255.255.0
Я ввиду к тому что впн клиент не понимает как ему пробится в локальную сеть за сервером. Поэтому у меня не проходит пинг до компа за сервером по адресу 192.168.1.110
С скриншотами мне проще анализировать проделанные мною действия)) пересматриваю, вникаю
res2001, "впн клиент" удалил все созданные в ручную маршруты. перестал пинговать локальный адрес сервера впн и локалку за сервером. не пойму что сделал не так...
push "route 192.168.1.0 255.255.255.0" в конфиге сервера присутствует
res2001, Обратите внимание пожалуйста. На скрин пинг с впн клиента в сеть за сервером . Что я делаю не так? с компа за впн сервером до впн клиента пинг проходит на отлично
Напомню что в роли впн клиента домашний комп, за ним локалки нет. Нужно просто через него прощупывать локалку за впн сервером
res2001, Можно ли просто сделать постоянный маршрут на впн клиенте для под сети камер? Как ранее делали для локальных сетей за впн сервером и впн клиентом
Четыре роутера есть за впн сервером, 192.168.1.1-4
res2001,
1) 192.168.1.245 локальный адрес впн сервера , 192.168.100.245 лок адрес внп клиента
2)Как можно удалить ?
3)Возможно с wireguard. я его отключил но маршруты остались. Возможно удаление поможет
4)
комп за сервером (192.168.1.0
Пинг с компа за сервером на локалку впн клиента (192.168.100.245)
4.2)
route printкомп за сервером (192.168.1.0
5) внп сервер ( ОС win server 2019)
впн клиент ( ОС win 10)
комп за сервером (ОС win 7)
6) IPEnableRouter равен 1 (на впн сервер и клиенте, на компе за сервером нету возможности посмотреть персонал работает)
А если мне нужен доступ к роутеру с впн клиента за впн сервером?как тогда настроить. И про камеры тот же вопрос
PS : в Роли впн клиента пока что выступает мой домашний комп
res2001,
iroute 172.22.24.0 оставил клиенту, на сервере удалил
172.22.24.0-172.22.32.254 это камеры на каждом объекте , ip не совпадают. (за клиентом)
1) Нет . Шлюзом стоит роутер раздающий интернет
2) Аналогично
3)Шлюзом является видеосервер (пример 172.22.24.2)
Бывают адреса камера пример : 172.16.0.0-172.16.32.254 и тд .В каждой подсети этого адреса около 150 камер , которые могут находится на 5-7 обьектах
Сетевые компьютеры нужны только в 2ух офисах адреса 192.168.1.0 и 192.168.100.0 . На всех остальных только камеры нужны 72.22.24.0-172.22.32.254
port 1194
proto udp
dev tun
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\server.crt"
key "C:\\Program Files\\OpenVPN\\config\\server.key" # This file should be kept secret
dh "C:\\Program Files\\OpenVPN\\config\\dh.pem"
topology subnet
server 10.8.0.0 255.255.255.0 (впн адрес сервера)
push "route 192.168.1.0 255.255.255.0" (локалка за сервером)
push "route 172.22.24.0 255.255.248.0" (локалка за сервером)
client-config-dir "C:\\Program Files\\OpenVPN\\config\\ccd"
client-to-client
keepalive 10 120
tls-auth "C:\\Program Files\\OpenVPN\\config\\tls-auth.key" 0 # This file is secret
cipher AES-256-CBC
max-clients 1000
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 1
C:\Program Files\OpenVPN\config\ccd\client
spoiler
ifconfig-push 10.8.0.2 255.255.255.0 10.8.0.1 (Адрес впн клиента маска и адрес сервера впн)
iroute 192.168.100.1 255.255.255.0 (адрес локалки за клиентом)
iroute 172.22.24.0 255.255.248.0 (адрес локалки за клиентом)
Клиент конф
spoiler
client
dev tun
proto udp
remote Х.Х.Х.Х 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-GCM
verb 3
Пинг от сервера к клиенту и обратно по впн адресам проходит успешно.
лог сервера
Client/Х.Х.Х.Х:51556 SENT CONTROL [Home]: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0,route 172.22.24.0 255.255.248.0,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.8.0.2 255.255.255.0,peer-id 0,cipher AES-256-GCM' (status=1)
mureevms,
Вот что прочитал, но это все на линухе....
spoiler
Чтобы проиллюстрировать это примером, предположим, что в локальной сети на стороне сервера используется подсеть 10.66.0.0/24 и для пула VPN-адресов используется 10.8.0.0/24, о чем говорится в директиве server в файле конфигурации OpenVPN-сервера.
Во-первых, вы должны сообщить VPN-клиентам, что подсеть 10.66.0.0/24 доступна через VPN. Это легко можно сделать с помощью следующих директив в конфигурационном файле сервера:
push "route 10.66.0.0 255.255.255.0"
Далее, необходимо настроить на LAN- шлюзе в сети сервера маршрут для маршрутизации пакетов, предназначенных для подсети VPN-клиентов (10.8.0.0/24) через OpenVPN-сервер (это необходимо только тогда, когда сервер OpenVPN и LAN-шлюз – разные машины).
Убедитесь, что вы включили пересылку для IP (ip-forwarding) (параметр ядра net.ipv4.ip_forward должен быть равен 1) и TUN/TAP на машине OpenVPN-сервера.
mureevms, 172.16.0.х это подсеть камер . пример : камера №1 172.16.0.10 , камера №2 172.16.0.11 и тд
То что Вы видите 0.1 на конце не означает шлюз , можно в доп айпи написать хоть 172.16.0.245, главное что бы соблюдалась подсеть. Основной шлюз мы видим 192.168.1.1
mureevms, по сути есть сервер 10.8.0.1(vpn) c локалкой 192.168.1.1 . Клиенты 10.8.х.х (vpn) с локалками 192.168.х.х , на каждом клиенте видеокамеры с адресами 172.16.х.х . Нужно что бы сервер имел доступ к камерам на всех обьектах . что бы на сервере можно было настроить камеры на экран.
В данный момент кроме как клиентов по адресу 10.8.х.х(впн) не чего прощупать не могу
У клиентов общая локалка 192.168.х.х , камеры 172.16.х.х дописаны доп айпи адресом на клиенте на одном и том же сетевом адаптере
mureevms, у сервера подсеть 192.168.1.х . У клиента подсеть 192.168.100.х и видеокамеры 172.16.0.х . Честно сказать нужно что бы сервер видел видеокамеры для дальнейшей транспортировки
1) На впн сервере в доп айпи прописано 172.22.24.2 . что бы веб интерфейс камер открывать для настройки.
2) комп за сервером. прописывал как Вы сказали
route -p add 192.168.100.0 mask 255.255.255.0
route -p add 10.8.0.0 mask 255.255.255.0
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.100.2 172.22.24.2 36
10.8.0.0 255.255.255.0 On-link 172.22.24.2 36
10.8.0.255 255.255.255.255 On-link 172.22.24.2 291
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
172.22.24.0 255.255.248.0 On-link 172.22.24.2 291
172.22.24.2 255.255.255.255 On-link 172.22.24.2 291
172.22.31.255 255.255.255.255 On-link 172.22.24.2 291
192.168.1.0 255.255.255.0 On-link 172.22.24.2 291
192.168.1.254 255.255.255.255 On-link 172.22.24.2 291
192.168.1.255 255.255.255.255 On-link 172.22.24.2 291
192.168.100.0 255.255.255.0 On-link 172.22.24.2 291
192.168.100.245 255.255.255.255 On-link 172.22.24.2 291
192.168.100.255 255.255.255.255 On-link 172.22.24.2 291
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 172.22.24.2 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 172.22.24.2 291
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.100.2 1
0.0.0.0 0.0.0.0 10.8.0.2 24
===========================================================================
маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 172.22.24.2 291
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
172.22.24.0 255.255.248.0 On-link 172.22.24.2 291
172.22.24.2 255.255.255.255 On-link 172.22.24.2 291
172.22.31.255 255.255.255.255 On-link 172.22.24.2 291
192.168.1.0 255.255.255.0 On-link 172.22.24.2 291
192.168.1.245 255.255.255.255 On-link 172.22.24.2 291
192.168.1.255 255.255.255.255 On-link 172.22.24.2 291
192.168.100.0 255.255.255.0 On-link 172.22.24.2 291
192.168.100.245 255.255.255.255 On-link 172.22.24.2 291
192.168.100.255 255.255.255.255 On-link 172.22.24.2 291
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 172.22.24.2 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 172.22.24.2 291
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.1.1 По умолчанию
===========================================================================
Убрал с доп айпи 172.22.24.2 и прочие айпи , вот такая получилась картинка на впн клиенте:
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.100.2 192.168.100.245 36
10.8.0.0 255.255.255.0 On-link 192.168.100.245 36
10.8.0.255 255.255.255.255 On-link 192.168.100.245 291
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.100.0 255.255.255.0 On-link 192.168.100.245 291
192.168.100.245 255.255.255.255 On-link 192.168.100.245 291
192.168.100.255 255.255.255.255 On-link 192.168.100.245 291
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.100.245 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.100.245 291
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.100.2(роутер) 1
0.0.0.0 0.0.0.0 10.8.0.2(впн клиент) 24
===========================================================================