Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

Слава Кривошейков, На микротиках openvpn какой-то кастрированный. Сам не использовал его на микротиках, но даже тут время от времени проходили сообщения о каких-то странных граблях с этой связкой, в детали не вдавался, т.к. ничего сказать по этому поводу не могу. Попробовать можно. Вроде тут у нас все стандартно, должно работать.
На камерах настраиваешь шлюзом по умолчанию IP адрес микротика в сети камер.

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

Слава Кривошейков, По 3 пункту. У тебя же сейчас видео сервер это комп с виндой?
Можно его настроить на маршрутизацию трафика, тогда настройки камер менять не придется, т.к. на камерах шлюзом по умолчанию настроен видео сервер.

С видео регистратором такой номер может не пройти. Хотя большинство виде регистраторов - это просто специализированные компы с линуксом и там то же можно попытаться попробовать такой финт. Но надо глубоко разбираться с конкретным регистратором.
В целом же самый прямой путь - настроить правильно шлюз по умолчанию в камерах. Причем даже если на этапе разворачивания сети камер еще ничего не известно про ВПН и т.п. достаточно просто настроить любой свободный адрес под шлюз по умолчанию. Когда понадобится его использовать просто добавляем шлюз с этим адресом и настраиваем его, камеры перенастраивать не потребуется.

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

Слава Кривошейков, 3. Ну поставишь ты микротик, а дальше то что? Тебе нужно как-то ответы от видеокамер загонять в ВПН. ВПН может быть на самом микротике или на компе, подключенном к микротику, не важно.
Что бы камера знала куда слать трафик для другой сети у нее либо должен быть настроен маршрут, либо указан шлюз по умолчанию, который будет направлять трафик в правильном направлении.
А у тебя шлюзом по умолчанию на камерах является видео сервер.
И тут уже не важно что у тебя там будет шлюзом - клиент ВПН или микротик - тебе все равно нужно править настройки камер. Мое мнение - роутер нужен, только в том случае, если и ВПН будет на нем. Иначе достаточно компа с ВПН клиентом и адресом в сети камер.
4. openvpn умеет стартовать в качестве службы, без залогиненного пользователя и без GUI.
При установке openvpn в инсталляторе есть галка, что-то типа создавать службу Windows. Если она включена, то после установки служба будет создана. Надо ее только перевести в состояния автостарта.
Но это уже после того, как в ручном режиме все настроишь. Имей ввиду, что служба стартует от другого пользователя (не от того из-под которого работает openvpn в ручном режиме). Надо обеспечить этому пользователю права на чтение ключей и на запись логов.

По какой причине несовместимость библиотек?

Вадим Ушаков, Чего?

По какой причине несовместимость библиотек?

Вадим Ушаков, Ну вы же как-то получили эти портянки: https://pastebin.com/dXX2g7DH
Точно так же.

По какой причине несовместимость библиотек?

Вадим Ушаков, Под форматом я имел ввиду внутренний формат библиотеки (а не расширение файла), его показывает objdump.
Библиотеки, так же как и исполняемые файлы, могут иметь разные внутренние форматы. Это зависит от платформы, разрядности процессора, ОС.
Посмотрите тем же objdumpом форматы других библиотек, которые используются в этом же проекте и которые компилятор не считает не совместимыми.

Kernel: x86_64 Linux 5.15.32-1-MANJARO

Судя по этому система у вас х64. Вы делаете сборку под другую платформу?

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

Слава Кривошейков, И надо добиться, чтоб на ВПН сервере добавлялись маршруты в таблицу маршрутизации при подключении клиента.

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

Слава Кривошейков,

А если просто камеры загнать в подсеть впн?

В ВПН сейчас 24 подсеть (т.е. маска 255.255.255.0), а это значит, что подсеть 10.8.1.0/24 - это другая подсеть (не 10.8.0.0/24) и точно так же нужен либо на клиенте адрес в этой подсети, либо шлюз, через который можно с этой подсетью обмениваться трафиком. Т.е. 10.8.1.0/24 ничем не отличается от 172.22.24.0/24.

То что вы пытаетесь тут представить называется бридж (мост). Можно сделать мост на openvpn. Но это не ваш вариант. В этом случае вообще весь трафик всегда будет литься через ВПН. Т.е. весь видеопоток всегда будет литься через ВПН. Думаю это не то что вы хотите. И это совсем другая архитектура сети, не та что мы сейчас пытаемся выстроить. В подавляющем большинстве случаев мост - это не то что нужно.

1) сам впн сервер по локальному адресу тоже не пингует, хотя маршруты есть

Давайте конкретно кого вы там пингуете

Я не понял как прописать локалку камер что видно было

В конфиге ВПН сервера и в ccd клиента опции route и iroute соответственно, аналогично ЛВС за клиентом.
Плюс маршрут к сети камер на компе в сети за сервером, аналогично маршруту для ЛВС за клиентом.

По какой причине несовместимость библиотек?

Вадим Ушаков, Я так понял по ссылкам результат objdump для обоих не совместимых библиотек.
По дампу видно, что формат у обоих elf32-i386.
Вы под какую разрядность и процессор собираете проект?
Можно посмотреть формат у других библиотек, которые используются в проекте.
Все форматы должны быть одинаковы, иначе исполняемый файл не соберется.

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

Слава Кривошейков,

Думаю еще над таким вопросом .

Разницы нет никакой. Любое IP устройство должно иметь настройку шлюза по умолчанию и иметь возможность добавлять статические маршруты. Выглядеть это может по разному, но так или иначе возможность это делать должна быть, иначе TCP/IP не работает.
Даже если вы поставите роутер между сетей, то на камерах все равно надо прописать шлюз по умолчанию, через этот роутер.

Интересует почему первый впн клиент не пингует локалку за впн сервером

1. Проверяйте есть ли на компе за ВПН сервером, который пингуете маршрут до сети 10.8.0.0 через ВПН сервер.
2. Фаерволы на всех промежуточных узлах.

Сеть за клиентом пока можно отпустить

Сеть камер это та же сеть за клиентом, только адреса другие. Так что ее опустить не удастся. И сеть камер и ЛВС за клиентом настраиваются одинаково на ВПН сервере.

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

Слава Кривошейков,

Маршрут на сервере так и не добавился

Сеть за клиентом не будет видна.

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

Слава Кривошейков,

не нужно писать в доп айпи под сети устройств(камер) и прочего

Имеете ввиду вторичный IP в сети камер? Вообще то нужно.
Хотя, вроде как, шлюз в маршруте не обязан находится в той же подсети. Но я это не проверял - где-то когда-то читал. Но это выглядит как-то не правильно, по моему, и я в своей практике никогда так не делал.
Вообще, когда по одному физическому сегменту сети гуляют пакеты из разных IP подсетей - это не очень логично - ведь разделение на подсети сделано для чего-то, а если все пакеты по одним проводам - то смысла в выделении подсетей нет.
Как минимум можно сеть камер выделить в отдельный VLAN на коммутаторе и тем самым физически отделить один трафик от другого. Но это уже не имеет отношения к ВПН.

Как вернуть первые N максимальных элементов из массива без сортировки массива?

Wataru, Согласен.
1.Значит надо вызывать quick select сразу для Nого элемента, тогда получаем нужные первые N элементов за один проход. Правда они будут не отсортированы.
2.Ну да, самый тупой и медленный вариант. Но, возможно, самый простой. А при малых N и небольшом размере массива, возможно, эти недостатки не будут иметь значения.

По какой причине несовместимость библиотек?

Вадим Ушаков, Обе не совместимые библиотеки собираются в рамках проекта из исходников?
Если библиотеки существуют посмотрите их objdumpом, nm или ldd.
Может они собрались для другой архитектуры по какой-то причине? Например вы собирает x64 приложение, а библиотеки x32 или наоборот.

Как реализовать копирование определенных типов файлов в bat скрипте?

NonameNoob, Виндовым утилитам ключи передаются с использованием слеша, а не дефиса. Правильная команда: move /y *.mp3 E:\
Иногда полезно читать справку: move /?

Ne sovsem ponyatno kak ispravit, kto podskajet?

Вадим Ушаков, Прислушайтесь к совету jcmvbkbc
Вы решили проблему при компиляции, но перенесли ее в run time, а там ее отловить еще сложнее и как она проявится - не известно.
К тому же, явно разработчикам софта виднее где у них критичное место в коде и где расставлять ассерты. А вы, походя, нарушаете заложенную в софт логику.

Надо разобраться в причине срабатывания ассерта и устранить ее!
Чтоб получить дальнейшие комментарии приведите, что содержится в участке кода рядом с ../deps/source-sdk-2013/mp/src/public/tier0/threadtools.h:1130

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

Слава Кривошейков,

бред какой то

Проверяйте фаервол ни клиенте. В виндовом фаерволе по умолчанию исходящий трафик разрешается (и ответы на исходящий трафик принимаются). Но когда инициатор не локальный компьютер, то по умолчанию трафик блокируется.

Маршурт на сервере добавился в итоге?

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

Слава Кривошейков, Ок. Тогда route в основной конфиг, а iroute оставить в ccd.
Возможно это какие-то нюансы на винде. В линухе одни iroute срабатывает.

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

Слава Кривошейков, добавьте в ccd опцию:
route 192.168.100.0 255.255.255.0

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

Слава Кривошейков,

Не понял про какой сообщение попробовать

Про поменять адрес в ifconfig-push

айпи менял, при перезагрузке не поменялось

значит ccd файл не используется при подключении.

Расширения у ccd файла быть не должно. Имя файла должно точно совпадать с CN в сертификате клиента.