SergeySL: Директива в сервере прописана, что выдает каждый клиент (всего подцепил 3 клиента виндусовых)
Os 8.1 (дополнительно в этом клиенте весь трафик при включении заворачивается через VPN) https://www.dropbox.com/s/t56x46dk79l33vp/1.png?dl=0
Thu Aug 04 16:55:42 2016 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.10.10.6/255.255.255.252 on interface {6ECE8FD8-C1AC-} [DHCP-serv: 10.10.10.5, lease-time: 31536000]
Thu Aug 04 16:55:42 2016 Successful ARP Flush on interface [9] {6ECE8FD8-C1AC-}
Thu Aug 04 16:55:42 2016 WARNING: You have selected '--ip-win32 dynamic', which will not work unless the TAP-Windows TCP/IP properties are set to 'Obtain an IP address automatically'
Thu Aug 04 16:55:44 2016 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Aug 04 16:55:44 2016 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 04 16:55:46 2016 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Aug 04 16:55:46 2016 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 04 16:55:47 2016 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Aug 04 16:55:47 2016 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 04 16:55:48 2016 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Aug 04 16:55:48 2016 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 04 16:55:49 2016 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Aug 04 16:55:49 2016 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 04 16:55:50 2016 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Aug 04 16:55:50 2016 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 04 16:55:51 2016 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Aug 04 16:55:51 2016 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 04 16:55:52 2016 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Aug 04 16:55:52 2016 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 04 16:55:53 2016 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Aug 04 16:55:53 2016 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 04 16:55:54 2016 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Aug 04 16:55:54 2016 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 04 16:55:55 2016 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Aug 04 16:55:55 2016 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 04 16:55:56 2016 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Aug 04 16:55:56 2016 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 04 16:55:57 2016 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Aug 04 16:55:57 2016 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 04 16:55:58 2016 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Aug 04 16:55:58 2016 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 04 16:55:59 2016 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Aug 04 16:55:59 2016 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 04 16:56:00 2016 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Aug 04 16:56:00 2016 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 04 16:56:01 2016 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Aug 04 16:56:01 2016 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 04 16:56:02 2016 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Aug 04 16:56:02 2016 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 04 16:56:03 2016 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Aug 04 16:56:03 2016 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 04 16:56:04 2016 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Aug 04 16:56:04 2016 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 04 16:56:05 2016 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Aug 04 16:56:05 2016 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 04 16:56:06 2016 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Aug 04 16:56:06 2016 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 04 16:56:07 2016 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Aug 04 16:56:07 2016 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 04 16:56:08 2016 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Aug 04 16:56:08 2016 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 04 16:56:09 2016 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Aug 04 16:56:09 2016 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 04 16:56:10 2016 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Aug 04 16:56:10 2016 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 04 16:56:11 2016 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Aug 04 16:56:11 2016 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 04 16:56:12 2016 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Aug 04 16:56:12 2016 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 04 16:56:13 2016 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Thu Aug 04 16:56:13 2016 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 04 16:56:14 2016 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
но после этого подкючение прошло.
ipconfig 10.10.10.6
маска теперь 255.255.255.0
но пингов по прежнему нет.
А разве директива server 10.10.10.1 255.255.255.0
и раскомменченая client-to-client не является достаточной, нужно еще route посылать?
SergeySL: переделал 1 клиент, переподключил, всё по прежнему. Мне кажется, что дело в маске 255.255.255.252, но я не понимаю, почему именно её такую сервер выдает..
SergeySL: да, конечно:
client
dev tun
proto udp
remote 22.22.22.22 2002
;remote-random
;resolv-retry infinite
nobind
user nobody
group nobody
persist-key
persist-tun
pkcs12 user.note.p12
remote-cert-tls server
tls-auth ta.key 1
cipher AES-128-CBC
comp-lzo
verb 3
;mute 20
mace-ftl: впн требует установки доп.софта, ссш для запуска так же требует телодвижений. Задача - чтобы пользователь, которого хватает только на адрес прокси\логин\пароль, имел защищенное от прослушки соединение.
Только что поставил с нуля Squid3:
Пользователь не создается -создал руками proxy\proxy
1. владелец etc/squid3 root\root
2. владелец var/log/squid root\root
3. владелец usr/squid-cache proxy\proxy
ldv: создал вторую конфигурацию (первая server.conf вторая Home.conf)
При запуске service openvpn start (вызывает из init.d) запускается только server.conf
:/etc# service openvpn status
* VPN 'Home' (non autostarted) is not running
* VPN 'server' is running
если стартовать из
cd /etc/openvpn/
openvpn Home.conf
Стартует.
дело в файле Openvpn в папке Init.d?
Я старался с этим демоном автозапуска не связываться, больно синтаксис путанный, Upstart намного проще, но OpenVpn в автомате там файл запуска создает.
ldv: Пардон, некорректно вопрос задал - имею ввиду, чтобы заработали отдельные подсети (к примеру сеть первого клиента 10.1.0.0/24, второго 10.2.0.0/24, третьего 10.3.0.0/24... восьмого 10.8.0.0/24 необходимо в rc/local вместо:
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Прописать:
iptables -A FORWARD -s 10.0.0.0/8 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADE
верно?
а не подскажете еще в Rc.local, если для сервера 10.8.0.0/24 прописано:
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
для сетки 10.9.0.0/24 нужно прописать:
iptables -A FORWARD -s 10.9.0.0/24 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.9.0.0/24 -o eth0 -j MASQUERADE
?
Т.е. виртуальный интерфейс eth0 не меняется?
quckly:
1. Отключил SecureNat в SoftEther VPN
Ожидаемо подключенные ПК перестали ходить в интернет, но друг друга они так и не увидели! Подозреваю это из-за того, что DHCP сервер при подключении в ROUTE пишет маршрут 10.10.10.10 (IP клиента) 255.255.255.255. т.е. ПК считает что сеть состоит из него одного и шлюза. Почему так без понятия. Ошибка сервера?
Os 8.1 (дополнительно в этом клиенте весь трафик при включении заворачивается через VPN)
https://www.dropbox.com/s/t56x46dk79l33vp/1.png?dl=0
OS10
https://www.dropbox.com/s/d8yj9pbppghists/2.png?dl=0
OS10 - новый
https://www.dropbox.com/s/xcjtvtfgyvwbbqt/3.png?dl=0
Все они друг друга не видят.