res2001,
Добрый день!
Извиняюсь, что поднимаю закрытую тему, но мучаюсь не первую неделю уже
Исходные данные:
Имею сервер в локальной сети 192.168.10.0 mask 255.255.0.0( ip машины сервера 192.168.49.51 )
Клиент в лок.сети 192.168.31.0 mask 255.255.255.0( ip машины клиента 192.168.31.53 )
Связь между VPN клиентом( 10.8.0.2 ) и сервером( 10.8.0.1 ) выстраивается
Они друг друга пингуют
Пинг со стороны сервера на клиент
C:\Users\Админ>ping 10.8.0.2
Обмен пакетами с 10.8.0.2 по с 32 байтами данных:
Ответ от 10.8.0.2: число байт=32 время=4мс TTL=128
Ответ от 10.8.0.2: число байт=32 время=4мс TTL=128
Ответ от 10.8.0.2: число байт=32 время=3мс TTL=128
Ответ от 10.8.0.2: число байт=32 время=4мс TTL=128
Обмен пакетами с 10.8.0.1 по с 32 байтами данных:
Ответ от 10.8.0.1: число байт=32 время=4мс TTL=128
Ответ от 10.8.0.1: число байт=32 время=4мс TTL=128
Ответ от 10.8.0.1: число байт=32 время=4мс TTL=128
Ответ от 10.8.0.1: число байт=32 время=3мс TTL=128
Обмен пакетами с 192.168.31.53 по с 32 байтами данных:
Ответ от 192.168.31.53: число байт=32 время=3мс TTL=127
Ответ от 192.168.31.53: число байт=32 время=4мс TTL=127
Ответ от 192.168.31.53: число байт=32 время=4мс TTL=127
Ответ от 192.168.31.53: число байт=32 время=4мс TTL=127
Обмен пакетами с 192.168.49.51 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
client
dev tun
proto udp
port 1194
remote ddns server
tls-client
remote-cert-tls server
route-method exe
route-delay 10
pull
ca "C:\\Program Files\\OpenVPN\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\keys\\koroleva.crt"
key "C:\\Program Files\\OpenVPN\\keys\\koroleva.key"
tls-auth "C:\\Program Files\\OpenVPN\\keys\\ta.key" 1
cipher AES-256-CBC
comp-lzo
persist-key
persist-tun
verb 1
keepalive 5 60
Но попасть за сеть за сервером не могу со стороны клиента
В обратную сторону пинг идет. То есть с сервера я пингую клиента без проблем
И сервер и клиент установлены на Windows 10
На время испытаний брандмаэур вырублен
В реестре и на клиенте и на сервере стоит 1 в Iprouting
И клиент и сервер от имени администратора запускаю
Ещё момент, что я на роутере( серверном — такая теперь 192.168.10.0 ) менял локалку, и маска ставилась только 255.255.0.0. Не знаю, может и она муть также наводит
Подскажите, пожалуйста, что мне надо исправить и добавить, чтобы видеть локалки друг друга?
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Добрый день!
Извиняюсь, что поднимаю закрытую тему, но мучаюсь не первую неделю уже
Исходные данные:
Имею сервер в локальной сети 192.168.10.0 mask 255.255.0.0( ip машины сервера 192.168.49.51 )
Клиент в лок.сети 192.168.31.0 mask 255.255.255.0( ip машины клиента 192.168.31.53 )
Связь между VPN клиентом( 10.8.0.2 ) и сервером( 10.8.0.1 ) выстраивается
Они друг друга пингуют
C:\Users\Админ>ping 10.8.0.2
Обмен пакетами с 10.8.0.2 по с 32 байтами данных:
Ответ от 10.8.0.2: число байт=32 время=4мс TTL=128
Ответ от 10.8.0.2: число байт=32 время=4мс TTL=128
Ответ от 10.8.0.2: число байт=32 время=3мс TTL=128
Ответ от 10.8.0.2: число байт=32 время=4мс TTL=128
Статистика Ping для 10.8.0.2:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 3мсек, Максимальное = 4 мсек, Среднее = 3 мсек
C:\Users\Клиент>ping 10.8.0.1
Обмен пакетами с 10.8.0.1 по с 32 байтами данных:
Ответ от 10.8.0.1: число байт=32 время=4мс TTL=128
Ответ от 10.8.0.1: число байт=32 время=4мс TTL=128
Ответ от 10.8.0.1: число байт=32 время=4мс TTL=128
Ответ от 10.8.0.1: число байт=32 время=3мс TTL=128
Статистика Ping для 10.8.0.1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 3мсек, Максимальное = 4 мсек, Среднее = 3 мсек
C:\Users\Админ>ping 192.168.31.53
Обмен пакетами с 192.168.31.53 по с 32 байтами данных:
Ответ от 192.168.31.53: число байт=32 время=3мс TTL=127
Ответ от 192.168.31.53: число байт=32 время=4мс TTL=127
Ответ от 192.168.31.53: число байт=32 время=4мс TTL=127
Ответ от 192.168.31.53: число байт=32 время=4мс TTL=127
Статистика Ping для 192.168.31.53:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 3мсек, Максимальное = 4 мсек, Среднее = 3 мсек
C:\Users\Клиент>ping 192.168.49.51
Обмен пакетами с 192.168.49.51 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Статистика Ping для 192.168.49.51:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь)
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.10.0 192.168.49.51 25
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.0.0 255.255.0.0 On-link 192.168.49.51 281
192.168.49.51 255.255.255.255 On-link 192.168.49.51 281
192.168.255.255 255.255.255.255 On-link 192.168.49.51 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.49.51 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.49.51 281
===========================================================================
Постоянные маршруты:
Отсутствует
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.31.1 192.168.31.53 55
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.31.0 255.255.255.0 On-link 192.168.31.53 311
192.168.31.53 255.255.255.255 On-link 192.168.31.53 311
192.168.31.255 255.255.255.255 On-link 192.168.31.53 311
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.31.53 311
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.31.53 311
===========================================================================
Постоянные маршруты:
Отсутствует
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.10.0 192.168.49.51 25
10.8.0.0 255.255.255.0 On-link 10.8.0.1 281
10.8.0.1 255.255.255.255 On-link 10.8.0.1 281
10.8.0.255 255.255.255.255 On-link 10.8.0.1 281
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.0.0 255.255.0.0 On-link 192.168.49.51 281
192.168.31.0 255.255.255.0 10.8.0.2 10.8.0.1 26
192.168.49.51 255.255.255.255 On-link 192.168.49.51 281
192.168.255.255 255.255.255.255 On-link 192.168.49.51 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 10.8.0.1 281
224.0.0.0 240.0.0.0 On-link 192.168.49.51 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 10.8.0.1 281
255.255.255.255 255.255.255.255 On-link 192.168.49.51 281
===========================================================================
Постоянные маршруты:
Отсутствует
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.31.1 192.168.31.53 55
10.8.0.0 255.255.255.0 On-link 10.8.0.2 281
10.8.0.2 255.255.255.255 On-link 10.8.0.2 281
10.8.0.255 255.255.255.255 On-link 10.8.0.2 281
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.10.0 255.255.255.0 10.8.0.1 10.8.0.2 26
192.168.31.0 255.255.255.0 On-link 192.168.31.53 311
192.168.31.53 255.255.255.255 On-link 192.168.31.53 311
192.168.31.255 255.255.255.255 On-link 192.168.31.53 311
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 10.8.0.2 281
224.0.0.0 240.0.0.0 On-link 192.168.31.53 311
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 10.8.0.2 281
255.255.255.255 255.255.255.255 On-link 192.168.31.53 311
===========================================================================
Постоянные маршруты:
Отсутствует
proto udp
port 1194
dev tun
tls-server
topology subnet
route-method exe
route-delay 10
server 10.8.0.0 255.255.255.0
client-config-dir "C:\\Program Files\\OpenVPN\\ccd"
ca "C:\\Program Files\\OpenVPN\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\keys\\server.crt"
key "C:\\Program Files\\OpenVPN\\keys\\server.key"
dh "C:\\Program Files\\OpenVPN\\keys\\dh2048.pem"
tls-auth "C:\\Program Files\\OpenVPN\\keys\\ta.key" 0
client-to-client
cipher AES-256-CBC
push "route 192.168.10.0 255.255.255.0"
route 192.168.31.0 255.255.255.0
comp-lzo
persist-key
persist-tun
verb 1
keepalive 5 60
status "C:\\Program Files\\OpenVPN\\log\\status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
ifconfig-push 10.8.0.2 255.255.255.0
iroute 192.168.31.0 255.255.255.0
client
dev tun
proto udp
port 1194
remote ddns server
tls-client
remote-cert-tls server
route-method exe
route-delay 10
pull
ca "C:\\Program Files\\OpenVPN\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\keys\\koroleva.crt"
key "C:\\Program Files\\OpenVPN\\keys\\koroleva.key"
tls-auth "C:\\Program Files\\OpenVPN\\keys\\ta.key" 1
cipher AES-256-CBC
comp-lzo
persist-key
persist-tun
verb 1
keepalive 5 60
Но попасть за сеть за сервером не могу со стороны клиента
В обратную сторону пинг идет. То есть с сервера я пингую клиента без проблем
И сервер и клиент установлены на Windows 10
На время испытаний брандмаэур вырублен
В реестре и на клиенте и на сервере стоит 1 в Iprouting
И клиент и сервер от имени администратора запускаю
Ещё момент, что я на роутере( серверном — такая теперь 192.168.10.0 ) менял локалку, и маска ставилась только 255.255.0.0. Не знаю, может и она муть также наводит
Подскажите, пожалуйста, что мне надо исправить и добавить, чтобы видеть локалки друг друга?