Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

Слава Кривошейков, Кстати, еще один момент забыл уточнить.
На ВПН сервере и ВПН клиенте какая ОС стоит? Возможно надо дополнительно включить маршрутизацию. Она вполне может быть выключена и тогда пакеты в принципе не будут передаваться между сетевыми адаптерами.
Проверьте в реестре ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter он должен быть равен 1.
Если он равен 0, то установите 1.
Если такого ключа нет, то его надо создать вручную, тип параметра REG_DWORD.

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

Слава Кривошейков,
1. Вы не указали адрес шлюза в команде route -p add, из-за этого маршрут может и добавился, но с каким шлюзом?
Для справки смотри route /?
После добавления маршрут должен появиться в выводе route print в таблице "постоянные маршруты".
Шлюзом нужно указать адрес ВПН сервера в сети 192.168.1.0, а не ВПН адрес!
Напишите какой адрес имеет ВПН сервер в своей сети? То же самое для ВПН клиента. Я вам напишу правильные команды полностью.

2. На скрине "Клиент ВПН" маршрут для сети 192.168.1.0 находится в двух таблицах. Похоже вы пытались вручную добавить маршрут командой route -p add, из-за чего маршрут появился в "постоянных маршрутах". Удалите его оттуда. После подключения маршрут должен появится в "активных маршрутах" автоматически.

3. На скрине "сервер ВПН" маршрут для сети 192.168.1.0 левый. Как он туда попал? Удалите его. Пока этот маршрут будет в таблице маршрутизации нормальной передачи трафика между сетями не будет.

4. Скрин "Пинг".
4.1. Если хотите пинговать из сети сервера ВПН клиента по ВПН адресу, то надо добавить еще один маршрут:

route -p add 10.8.0.0 mask 255.255.255.0 <IP адрес ВПН сервера в сети 192.168.1.0>

То же самое и для клиентской сети. Для теста в принципе это имеет смысл, в реальности скорее всего не нужно, поэтому я вам и не писал об этом.
4.2. Пока вы не добавите маршрут на комп 192.168.100.245 он пинговаться из сети за сервером не будет.

Только после того как все маршруты пропишутся и вы их проверите с помощью route print будет смысл переходить к пингам.

Вам надо разобраться как работает маршрутизация в TCP/IP.
Логика достаточно проста - если пакет передается не в свою сеть, то ищется маршрут в таблице маршрутизации. Если подходящего маршрута нет - используется шлюз по умолчанию.
Маршрут - это просто адрес следующего узла, куда должен быть отправлен пакет для этой сети.

Как получить дату -3 дня?

Shalidor, Странно, что вы сегодня формируете архив с датой -3 дня. Обычно архив формируется день в день. Но это ваши дела.
Команда set /a умеет в арифметические вычисления. Но данные в переменных все равно текстовые. В set /a каждый раз текст преобразуется в число.
Так что можете ее использовать для вычисления даты. Но есть подводные камни:
1. числа, начинающиеся с 0 считаются восьмеричными.
2. формат даты, получаемый из %date% зависит от системных настроек.
3. високосные годы

В "гугле" находил скрипты для конвертации даты/времени в timestamp и обратно. Получив такой timestamp легко вычислить -3 дня и конвертнуть обратно в дату. Там учитываются все нюансы. Погуглите.

Как получить дату -3 дня?

Shalidor, Т.е. вы батником формируете архив, где в имени файла будет фигурировать дата -3 дня?

Суть макросов в с++?

maaGames, Согласен.
Но и do while(0) проблему решает без дополнительных манипуляций с опциями.
Кроме того, например, в библиотеках с открытыми исходниками (и не только) часто не известно с какими опциями будет она в итоге собрана.

Суть макросов в с++?

maaGames, Без do while(0) если после макроса ставить точку с запятой, то компилятор выдает предупреждение.
Возможно, это предупреждение появляется при -Wall -Wextra опциях компилятора, не проверял. Я обычно с повышенным уровнем предупреждений собираю, так что у меня предупреждение есть.

Почему процессы windows не завершаются?

Не сталкивался с подобным.
Но в современной винде часто переустановка это самый быстрый способ исправить ошибку.
Если в течение суток не найдете ответ - переустанавливайте, т.к. увеличивается шанс не найти ответ и в течение месяца.

Так происходит со всеми приложениями? Например, блокнот или калькулятор себя так же ведут?
Посмотрите журнал винды, может там есть какие ошибки, которые подскажут направление дальнейших поисков.

Суть макросов в с++?

Никита Ярёменко, Но если очень надо, то можно и сделать :-)
Пишите обычную функцию сортировки, так что бы она все возвращала через параметры. Отлаживаете функцию, чтоб она нормально работала. Затем просто подменяете функцию на макрос.
Например, была функция:

void mysort(int *arr, int size)
{
/* тут тело функции */
}

Входной массив arr является и выходным.

Стал макрос:

#define mysort(arr, size)   \
do {                                   \
/* тут тело функции  */     \
} while(0)

В принципе все.
В do ... while(0) все завернуто по двум причинам:
1. при выходе из цикла все переменные, объявленные внутри цикла уничтожаться и не будут влиять на вызывающий код.
2. при использовании макроса можно ставить в конце точку с запятой, так будет выглядеть совсем как вызов функции
3. Сам цикл компилятор в итоговом коде удалит, но все побочные эффекты останутся

Как уже многие заметили в реальных проектах обычно так не делают, особенно на плюсах. Для подобного есть шаблоны.
На Си еще можно иногда встретить подобный подход, но то же не часто. Например, видел реализацию "встраиваемого" списка и очереди в подобном стиле.

Подключение по VPN к RDP: почему не работает?

PFrontEnd,

могу достучаться до устройств в сети

Т.е. другие устройства в сети доступны.
Значит дело в фаерволе на RDP сервере, а не в маршрутизации.
Просто добавьте правило разрешающее входящие соединения на TCP/3389 из ВПН сети.

Подключение по VPN к RDP: почему не работает?

Сергей, 100% нужен маршрут на ВПН клиенте до локальной сети через ВПН сервер.
Вся настройка, после того как ВПН клиент подключился к ВПН серверу и пинги между ними пошли, сводится именно к заданию нужных маршрутов и нужных правил фаервола.
Напрямую к ВПН это уже не относится - это обычные действия для маршрутизирования трафика между сетями.

Суть макросов в с++?

Никита Ярёменко,

но в примерах использованы макросы для решения задач

Согласен с Adamos
Приведите пример использования макросов в задачах. Может ваш препод под макросами понимает что-то другое, чем мы.

Суть макросов в с++?

Что за бред, товарищ! Вы случайно языки программирования не попутали?
С упрощением синтаксиса я еще с натяжкой могу согласиться, хотя никогда не видел такого юзкейса в реальности. Но первый вариант - отборный бред.

Подключение по VPN к RDP: почему не работает?

AlexVWill, Проброс портов конечно можно сделать, проблему с RDP это решит. А потом автор захочет доступ к локальному веб серверу или тупо шару виндовую по ВПН увидеть. То же проброс портов предлагаете делать?

Как создать VPN туннель?

Что бы эта локальная сеть связывала только меня и мой пк без wifi.

Связывала как, телепатически?
Не будет WiFi, будет Ethernet или оптика или другой транспорт.
WiFi в данном случае лишь вариант физической среды передачи данных - без нее не обойтись. Телепатически пока мы данные передавать не умеем, даже между людьми, что уж говорить про компьютеры.

Но, обычно, сетевым приложениям вообще пофигу какая среда передачи данных. Им главное, что бы байты данных перегонялись, а как это происходит - наплевать. Приложение просто использует какой-то вариант Socket API, не заботясь о том как будут фактически передаваться данные.

Но у вас, чувствую, проблема вовсе не в WiFi. Видимо, когда вы пытаетесь получить доступ к компу через интернет (или из другой сети), то коннект не происходит.
Тут вы должны немного понимать как работают сети на уровне IP протокола. Вам нужно узнать: как работает маршрутизация, что такое маска, зачем она применяется, при чем тут IPv6, что такое белые адреса и серые, как с помощью NAT обходят ограничения IPv4, какие проблемы создает NAT при этом, как можно решить эти проблемы.
А потом все это нужно натянуть на свое приложение и возможно что-то поправитьв нем, а может быть будет достаточно какой-то дополнительной настройки сетевого окружения.

Оригинальный Windows XP на современный компьютер?

Кирилл Дмитрий, Вам нужно не страдать некрофилией, а добавить памяти в ноут.
Но в принципе, у вас и при свободном 1 Гб софт должен работать, т.к. виртуальную память никто не отменял. Пусть и медленней, чем при большем объеме памяти.

Если же нет возможности добавить памяти, то надо освободить дополнительную память. Подумайте над тем, какое ПО можно удалить с ноута (особенно то что работает постоянно), возможно какие-то службы можно выключить на совсем или перевести в ручной режим, запуская их скриптами или в планировщике и т.д. и т.п.
В конце концов - держите в браузере не 50 открытых вкладок, а 5.

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

По камерам.
Тут смысл тот же - нужно на узлах (камерах, видео сервере) добавить маршруты для сети за ВПН сервером. Но тут можно поиграть шлюзом по умолчанию (смотри вопросы ниже).
На компах в сети за ВПН сервером, где нужен доступ к сетям камер, нужно добавить маршруты к сетям камер. Делается это аналогично посту выше, только изменить адрес сети.

Вопросы:
1.

Шлюзом является видеосервер

Видео сервер свой собственный для каждой сети камер или один видео сервер может работать с камерами из нескольких сетей?
Если видео сервер "собственный" и имеет IP адрес в той же сети, что и камеры, то назначать его шлюзом по умолчанию в камерах не нужно. Т.к. видео сервер напрямую доступен в сети, без маршрутизации.
Шлюз по умолчанию можно оставить пустым или использовать его в своих целях. Например, назначить шлюзом по умолчанию для камер ВПН клиента, ВПН клиент должен иметь на одном из своих локальных интерфейсов адрес из сети камер и должен быть доступен по сети.

2.Доступ к сетям камер нужен из сети 192.168.1.0? Доступ нужен к камерам или может быть достаточно видео сервера?

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

В таблице маршрутизации сервера маршрут для сети 192.168.100.0 явно какой-то левый.
Он у вас присутствует, если соединение не установлено? Если это wireguard влезает, то надо его убрать - 2 маршрута к одной сети - дополнительные проблемы. Маршрут должен появиться только после подключения клиента и в адресе шлюза должен быть указан ВПН IP адрес клиента.
В клиентской таблице маршрутизации маршрут добавился правильно, но там так же присутствует и второй маршрут.
В общем добейтесь, что бы лишних маршрутов не было. При отключенном соединении маршрутов в таблицах маршрутизации не должно быть вовсе.

Теперь про компы в сети 192.168.1.0 - на каждый комп, которому нужен доступ к камерам и к сети за клиентом нужно добавить маршрут для сети192.168.100.0 (и для сети камер). Ручной способ - использовать команду

route -p add 192.168.100.0 mask 255.255.255.0 <IP адрес ВПН сервера в сети 192.168.1.0>

Команда добавит постоянный маршрут.
Но добавлять руками на каждом компе - это не наш метод, обычно. Маршруты можно распространять с помощью опций DHCP, GPO (тут я точно не уверен, т.к. давно не использовал), какие-то другие варианты то же возможны.

Для компов в сети за ВПН клиентом надо проделать аналогичную операцию, только команда другая:

route -p add 192.168.1.0 mask 255.255.255.0 <IP адрес ВПН клиента в сети 192.168.100.0>

Можете выбрать по 1 подопытному компу в каждой сети, на которых будете отрабатывать схему. Маршруты пока добавляйте руками, об вариантах автоматизации подумаете потом.

После добавления обоих маршрутов пинги с тестовых компов друг на друга должны проходить.
Если не проходят - скорее всего мешают фаерволы как на самих тестовых компах так и на ВПН сервере и клиенте. Для чистоты эксперимента фаерволы на время теста лучше отключить. Когда связь заработает, будете по одному включать фаервол, тестировать и если тест не проходит настраивать фаервол так, что бы трафик ходил. И так с каждым промежуточным фаерволом.

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

Слава Кривошейков, В ifconfig-push третий параметр не нужен.
Посмотрите route print на клиенте и сервере, проверьте, что соответствующие маршруты есть.

У вас маршрут до сети 172.22.24.0 фигурирует и в push route и в iroute. Это не правильно.
Где реально расположена эта сеть?
Если за клиентом - оставьте iroute, если за сервером - оставьте push route.

Теперь отвечайте на вопросы:
1. ВПН сервер является шлюзом по умолчанию для компов в сети 192.168.1.0?
2. ВПН клиент является шлюзом по умолчанию для компов в сети 192.168.100.0?
3. То же самое для сети 172.22.24.0. Кто там является шлюзом по умолчанию?
На сколько я понял в сети 172.22.24.0 камеры наблюдения. Там есть возможность настраивать шлюз по умолчанию и добавлять статические маршруты? Не приходилось иметь дело с IP камерами.

Почему в консоль выводится правильный результат, а в файл нет?

Что конкретно у вас в результате не правильно? Хорошо бы увидеть пример того что выводится на экран и в файл.
Пока предполагаю, что проблема в кодировке. Просто используйте правильную кодировки при просмотре файла.

И еще ошибка: после сообщения "Файл не открыт" вы продолжаете работать с файлом так как будто он открыт.

Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

Слава Кривошейков,
1. Уберите из клиентского конфига все push route
2. Уберите из серверного конфига push route относящиеся к сетям за клиентом. Будем их прописывать в клиентском ccd в опции iroute.
Оставьте тут только push route для сетей, находящихся за сервером. Эти маршруты будут добавлены в таблицу маршрутизации всех клиентов после подключения.
3. Добавьте в серверный конфиг опцию "topology subnet". Про возможные варианты топологий можно почитать тут (ищите по названию опции): https://openvpn.net/community-resources/reference-...
По умолчанию используется net30. subnet превращает вашу ВПН подсеть в одну большую подсеть, а не в кучу мелких с маской 30 подсетей.
Всегда использую subnet.
4. В клиентском ccd файле исправьте опцию ifconfig-push. Приведите ее в формат:
ifconfig-push 10.8.0.8 255.255.255.0
где 10.8.0.8 - внутренний ВПН IP адрес назначаемый клиенту при подключении, должен быть из подсети, указанной в опции server серверного конфига.
255.255.255.0 - маска сети, та же, что и в опции server
Если использовать топологию по умолчанию, то вместо маски надо указывать IP адрес сервера. Принцип распределения адресов между клиентами и сервером для топологии net30 описан тут: https://openvpn.net/community-resources/configurin...
5. Добавьте в клиентский ccd опции iroute для всех сетей за данным клиентом. Эти маршруты будут прописаны в таблице маршрутизации сервера после подключения клиента.

Рестартуйте сервер. Подключитесь клиентом.
Проверьте пинг с сервера на клиент и обратно по внутренним ВПН адресам.
Проверь в таблице маршрутизации сервера, что там появились маршруты, указанные в опции iroute клиентского ccd.
Проверь в таблице маршрутизации клиента, что там появились маршруты, указанные в опции push route сервера.

Это первый этап. Когда все проверки пройдут, перейдем к настройкам рабочих станций в сетях за клиентом и сервером.