Не вижу сеть за сервером openvpn?

dsslesarev,

но сети 192 не видят сеть 10.15.17

Аналогичный вопрос по сетям за ВПН клиентами.
ВПН клиенты для своих сетей являются шлюзами по умолчанию?
Если нет, то нужно на все хосты в клиентских сетях прописать маршрут до сети за ВПН сервером.

Не вижу сеть за сервером openvpn?

dsslesarev, С чего вы взяли?
Пинги с хостов внутри сети 10.15.17.0 доходят до хосто за ВПН клитами?
Если ответы на пинги приходят, то и с обратной связью все нормально.

На каком роутере вы прописали маршруты? Похоже на шлюзе по умолчанию? Тем самым вы удлинили путь пакетов - они теперь у вас по 2 раза будут внутри сети проходить. Оно вам надо?

Не вижу сеть за сервером openvpn?

dsslesarev, Вы не правильно видите!
Ваши клиенты ВПН и сервер ВПН прекрасно знают где находится сеть 10.15.17.0 и как туда слать пакеты (об этом говорит наличие соответствующих маршрутов в их таблице маршрутизации).
Но вашы компы в сети 10.15.17.0 не знают куда слать ответы клиентам ВПН, поэтому они шлют эти ответы на шлюз по умолчанию, а шлюз по умолчанию то же ничего не знает о сетях за ВПН клиентами, таким образом ответы просто теряются.
Поэтому смотри мой второй абзац в ответе!
На каждом компе нужно выдать команду
route -p add 192.168.1.0 mask 255.255.255.0 10.15.17.1
что б он мог отправлять пакеты в сеть за клиентом.
Прописать маршруты можно разными способами, например, если у вас используется DHCP для раздачи адресов, то можно настроить соответствующую опцию в DHCP сервере и маршрут будет прописываться автоматически при получении адреса.

Проблема не имеет отношения к ВПН - это чисто проблема IP маршрутизации.

Не вижу сеть за сервером openvpn?

dsslesarev,

tls-auth ta.key 0 стоит.

Что бы это работало в клиентских конфигах нужна аналогичная директива, только с 1 на конце. И файл ключа на клиенте то же нужен, тот же что и на сервере. https://openvpn.net/community-resources/reference-...
Впрочем это к вопросу отношения не имеет.

Не понял данного вопроса?

Вы не знаете, что такое "шлюз по умолчанию"?
Ну загляните в настройки IP в винде, увидите.
На сколько я понимаю адрес роутера (ВПН сервер) внутри сети 10.15.17.1 - он и должен быть шлюзом по умолчанию.

Сам с любого устройства могу попасть на любую сеть где сервер в винде просто прописал:

route -p add 192.168.1.0 mask 255.255.255.0 10.15.17.1 и все норм

Исходя из этого прихожу к выводу, что роутер (ВПН сервер) не является шлюзом по умолчанию для сети 10.15.17.0. А значит вам нужно выдать эту команду на компах внутри сети, что бы был доступ к клиентам ВПН.

Не вижу сеть за сервером openvpn?

dsslesarev,

Сам с любого устройства могу попасть на любую сеть

Если бы это было так, ваш бы вопрос не появился в принципе.
Вообще этот маршрут на ВПН клиентах должен сам появиться после подключения к ВПН.
За это отвечают директивы push route.

На файр грешить даже не вижу смысла.

Фаерволы как один из участников сетевого обмена вполне могут быть при делах. Я не утверждаю, что в вашем случае это именно так, но это вполне возможный вариант.
Кстати, я не увидел в клиентском конфиге директиву:
tls-auth ta.key 1
Она должна быть, раз вы на сервере ее прописываете.

На мой вопрос вы принципиально, видимо, не отвечаете?

Роутер (он же ВПН сервер) является шлюзом по умолчанию для сети 10.15.17.0?

Как фильтровать ip address в windows server?

Такой фильтрации нет.
Вам нужно "расшарить" диск или каталог, где лежит файл. Предоставить доступ к шаре какой-то группе пользователей (можно и конкретным пользователям, но лучше группе). На файл дать доступ только конкретному пользователю. IP адреса в этой схеме не участвуют.

Почему ноутбук сразу после включения заходит в BIOS?

Не помешало бы написать модель ноута.

Нужно продиагностировать память и диск ноута. Для этого можете воспользоваться каким-либо конструктором для изготовления диагностической загрузочной флэшки и потестировать сначала память, а потом диск.
Можете использовать это: adminpe.ru/winpe10

Не вижу сеть за сервером openvpn?

dsslesarev, Роутер (он же ВПН сервер) является шлюзом по умолчанию для сети 10.15.17.0?

Блокировать могут фаерволы как на роутере так и на клиентах и хостах внутри сети.
По хорошему надо взять клиента и хост внутри сети, отключить в них фаеры, запустить пинг с клиента на хост и смотреть на роутере с помощью аналога tcpdump какие пакеты к нему попадают по ВПН интерфейсу. По отсутствию каких-то пакетов (запросов или ответов) вы поймете на какой стороне проблема. Возможно, после отключения фаерволов проблема сама рассосется, но это будет означать, что вам нужно правильно настроить фаерволы.

Как обработать ответ командной строки стандартными средствами?

Vadim Priluzkiy, п.4 должен быть таким:
program 2>&1 | program2

Как подставить в параметры команды имя текущего каталога?

Tech-GS, Т.е. вам нужно имя конкретного каталога без пути к нему?
Тогда сложнее. Нужно либоо завернуть echo %CD% в for /f и внутри получить последнее имя с помощью %~nxa либо использовать внутри батника вызов процедуры. Вариант с процедурой мне нравится больше. Вот пример:

@echo off
call:getfilename %CD%
echo %filename%
goto:eof

:getfilename
set "filename=%~nx1"
exit /b 0

Как подставить в параметры команды имя текущего каталога?

Tech-GS, Точка "." заменяет в путях текущий каталог.
Если вам нужно для чего-то использовать его имя, то в батнике можно воспользоваться переменной %CD%, как писал @trapwalker
Но не факт, что в батнике текущим будет каталог, в котором сейчас открыт ТС. Поэтому я предложил получать каталог из полного пути к файлу: батник вызывается ТС с указанием в параметре пути к файлу, который открыт в панели ТС, значит текущий каталог в ТС это и есть путь к файлу.

PS: если что, то я ТС не использую, предпочитаю Far.

Пожалуйста объясните ,что такое Hybryd порт?

Армянское Радио, На сколько помню в доке к коммутаторам HP употребляется этот термин.

Как подставить в параметры команды имя текущего каталога?

Tech-GS, В варианте %~dp1уже все убрано и оставлен только путь

Как выполнить нормализацию адресов?

Спасибо за ссылку, классный сервис, надо поизучать.
То же сталкивался с такой проблемой, решали примерно таким же полуручным способом.

Как лучше всего организовать удаленный доступ (полный) к нескольким машинам через интернет (возможно KVM-over-ip)?

То есть я могу поставить один KVoIP, за не го свитч, удаленно слать команды, KVoIP будет их транслировать свитчу, а тот на них реагировать и переключаться.

Главное, чтоб эта же комбинация клавиш не обрабатывалась KVMoIP.

Как лучше всего организовать удаленный доступ (полный) к нескольким машинам через интернет (возможно KVM-over-ip)?

Interface, У d-link вроде нормальные kvm switch, по крайней мере используя пару таких аппаратов на 4 порта я с подвисаниями не сталкивался.
В целом, как обычно, посмотрите что есть на рынке с удовлетворяющими вас характеристиками, выбирайте по цене из среднего ценового диапазона.

Как лучше всего организовать удаленный доступ (полный) к нескольким машинам через интернет (возможно KVM-over-ip)?

Interface, Стандартные KVM switch - тупые штуки, там нет процессора, нет сети. Но обычно есть комбинация клавиш на клавиатуре, которая позволяет переключать подключенные ПК.
Последний подобный девайс, которым я пользовался, переключал по комбинации ScrollLock ScrollLock <номер ПК>
Так же имелся негативный опыт, когда KVM switch впадал в ступор и на клавиатуру не реагировал, переключался только с аппаратных кнопок. Выходил из ступора после переключения с кнопки или "перезагрузки". Но то был какой-то дешманский аппарат. Так что лучше не покупать откровенный ширпотреб.

Как лучше всего организовать удаленный доступ (полный) к нескольким машинам через интернет (возможно KVM-over-ip)?

От вас прозвучал интересный вариант: KVoIP на 1 порт + KVM Switch на нужное количество портов. Ни разу не использовал такой вариант, но выглядит вполне работоспособно.
И еще пара моментов:
1.KVM в любом исполнении занимают реальные порты на компе, к которому предоставляют доступ. Куда вы будете подключать монитор пользователя, если видюха встроенная с одним портом?
2.Раз уж вы собираетесь KVMoIP выставлять в интернет, подумайте о том как вы будете защищать удаленный доступ к этому девайсу (а значит и ко всем подключенным компам)?

Я думаю, что KVMoIP - технология исключительно для локальной сети, в инет ее выпускать нельзя (разве что через ВПН).

Можно ли считать зашить бинарный файл внутрь другого и получить к нему доступ?

Сделать то библиотеку двоичным ресурсом в исполняемом файле можно, получить хэндл к нему и т.п., но заставить LoadLibrary загрузить библиотеку из ресурса нельзя. Но вы можете сохранить ресурс в файл и уже этот файл скормить LoadLibrary.

Как написать bat для поиска и выбора конкретной строчки с сохранением результата?

При обратке xml батниками могут возникнуть проблемы, связанные с тем, что символы тегов (<>) являются служебными в cmd. Часто попытки обойти эту проблему приводят к появлению кода гораздо большего по размеру, чем код решающий основную задачу (эти попытки не всегда успешны).
В общем, если вам не удастся решить задачу "малой кровью" с помощью findstr, как советовал wisgest, то лучше всего сразу уйти от батников, на что-то более продвинутое. Можно, например, написать скрипт на js/vbs (интерпретатор в винде присутствует из коробки: wscript/cscript), к тому же тут у вас будет возможность использовать полноценный XML парсер (MSXML), доступ к которому можно получить через ActiveX.