res2001,
iroute 172.22.24.0 оставил клиенту, на сервере удалил
172.22.24.0-172.22.32.254 это камеры на каждом объекте , ip не совпадают. (за клиентом)
1) Нет . Шлюзом стоит роутер раздающий интернет
2) Аналогично
3)Шлюзом является видеосервер (пример 172.22.24.2)
Бывают адреса камера пример : 172.16.0.0-172.16.32.254 и тд .В каждой подсети этого адреса около 150 камер , которые могут находится на 5-7 обьектах
Сетевые компьютеры нужны только в 2ух офисах адреса 192.168.1.0 и 192.168.100.0 . На всех остальных только камеры нужны 72.22.24.0-172.22.32.254
port 1194
proto udp
dev tun
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\server.crt"
key "C:\\Program Files\\OpenVPN\\config\\server.key" # This file should be kept secret
dh "C:\\Program Files\\OpenVPN\\config\\dh.pem"
topology subnet
server 10.8.0.0 255.255.255.0 (впн адрес сервера)
push "route 192.168.1.0 255.255.255.0" (локалка за сервером)
push "route 172.22.24.0 255.255.248.0" (локалка за сервером)
client-config-dir "C:\\Program Files\\OpenVPN\\config\\ccd"
client-to-client
keepalive 10 120
tls-auth "C:\\Program Files\\OpenVPN\\config\\tls-auth.key" 0 # This file is secret
cipher AES-256-CBC
max-clients 1000
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 1
C:\Program Files\OpenVPN\config\ccd\client
spoiler
ifconfig-push 10.8.0.2 255.255.255.0 10.8.0.1 (Адрес впн клиента маска и адрес сервера впн)
iroute 192.168.100.1 255.255.255.0 (адрес локалки за клиентом)
iroute 172.22.24.0 255.255.248.0 (адрес локалки за клиентом)
Клиент конф
spoiler
client
dev tun
proto udp
remote Х.Х.Х.Х 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-GCM
verb 3
Пинг от сервера к клиенту и обратно по впн адресам проходит успешно.
лог сервера
Client/Х.Х.Х.Х:51556 SENT CONTROL [Home]: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0,route 172.22.24.0 255.255.248.0,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.8.0.2 255.255.255.0,peer-id 0,cipher AES-256-GCM' (status=1)
mureevms,
Вот что прочитал, но это все на линухе....
spoiler
Чтобы проиллюстрировать это примером, предположим, что в локальной сети на стороне сервера используется подсеть 10.66.0.0/24 и для пула VPN-адресов используется 10.8.0.0/24, о чем говорится в директиве server в файле конфигурации OpenVPN-сервера.
Во-первых, вы должны сообщить VPN-клиентам, что подсеть 10.66.0.0/24 доступна через VPN. Это легко можно сделать с помощью следующих директив в конфигурационном файле сервера:
push "route 10.66.0.0 255.255.255.0"
Далее, необходимо настроить на LAN- шлюзе в сети сервера маршрут для маршрутизации пакетов, предназначенных для подсети VPN-клиентов (10.8.0.0/24) через OpenVPN-сервер (это необходимо только тогда, когда сервер OpenVPN и LAN-шлюз – разные машины).
Убедитесь, что вы включили пересылку для IP (ip-forwarding) (параметр ядра net.ipv4.ip_forward должен быть равен 1) и TUN/TAP на машине OpenVPN-сервера.
mureevms, 172.16.0.х это подсеть камер . пример : камера №1 172.16.0.10 , камера №2 172.16.0.11 и тд
То что Вы видите 0.1 на конце не означает шлюз , можно в доп айпи написать хоть 172.16.0.245, главное что бы соблюдалась подсеть. Основной шлюз мы видим 192.168.1.1
mureevms, по сути есть сервер 10.8.0.1(vpn) c локалкой 192.168.1.1 . Клиенты 10.8.х.х (vpn) с локалками 192.168.х.х , на каждом клиенте видеокамеры с адресами 172.16.х.х . Нужно что бы сервер имел доступ к камерам на всех обьектах . что бы на сервере можно было настроить камеры на экран.
В данный момент кроме как клиентов по адресу 10.8.х.х(впн) не чего прощупать не могу
У клиентов общая локалка 192.168.х.х , камеры 172.16.х.х дописаны доп айпи адресом на клиенте на одном и том же сетевом адаптере
mureevms, у сервера подсеть 192.168.1.х . У клиента подсеть 192.168.100.х и видеокамеры 172.16.0.х . Честно сказать нужно что бы сервер видел видеокамеры для дальнейшей транспортировки
route -p add 192.168.100.0 mask 255.255.255.0
(сделал на клиентах, пинг не проходит) фаерволы отключил
1)Для каждой сети , свой собственный видеосервер( один на обьект)
2) Да. Доступ к камерам желательно. Большая виртуальная сеть, как Вы говорили в начале по настройке сервера