Sorenkzn
Junior Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Добрый день прощу помощи никак не могу победить настройки роутинга в OpenVpn
Задача чтобы клиенты подключались к серверу и могли видеть внутренние ресурсы и получать интернет со шлюза локальной сети.
Сервер настроил и установил клиенты соединяются.
Возникли проблемы с роутингом между клиентами и сетями.
Запуск выполняю от имени администратора.
Офисные локальные подсети 192.168.0.0 mask 255.255.252.0 ,
192.168.1.0 mask 255.255.252.0
192.168.2.0 mask 255.255.252.0
Шлюз интернета 192.168.2.1
На OpenVpn сервере настроена раздача IP адресов из сети 192.168.4.0 255.255.252.0
В результате роутинги прописанные на сервере Openvpn принимать не хочет внутреннюю сеть не видит.
Конфиг сервера
port 1194
# TCP- or UDP-сервер?
;proto tcp
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/servername.crt
key /etc/openvpn/keys/servername.key
dh /etc/openvpn/keys/dh2048.pem
server 192.168.4.0 255.255.252.0
# Сопоставления клиент <-> виртуальный IP-адрес
# хранятся в этом файле. Если OpenVPN упадет или
# будет перезапущен, повторно подключающимся клиентам могут быть назначены
# из пула такие же виртуальные IP-адреса, которые были
# назначены им в прошлый раз.
ifconfig-pool-persist /etc/openvpn/ipp.txt
# Передача клиенту маршрутов, чтобы позволить ему
# связаться с другими частными подсетями, расположенными за
# сервером. Помните, что эти
# частные подсети также должны
# знать как маршрутизировать пакеты к адресному пулу
# клиентов OpenVPN (10.8.0.0/255.255.255.0)
# через OpenVPN-сервер.
push "route 192.168.0.0 255.255.252.0"
push "route 192.168.2.0 255.255.252.0"
push "route 192.168.1.0 255.255.252.0"
# ПРИМЕР: Предположим, что клиент
# имеет сертификат с common name "Thelonious",
# а также имеет небольшую подсеть за подключаемой
# машиной, такую как 192.168.40.128/255.255.255.248.
# Во-первых, раскомментируйте эти строки:
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
# Затем создайте файл ccd/Thelonious, содержащий такую строку:
# iroute 192.168.40.128 255.255.255.248
# Это позволит частной сети Thelonious'а
# иметь доступ к VPN. Этот пример будет работать только
# если вы используете режим маршрутизации, а не режим моста, т.е. вы
# используете директивы "dev tun" и "server".
push "dhcp-option DNS 192.168.2.254"
;push "dhcp-option WINS 10.8.0.1"
duplicate-cn
keepalive 10 120
comp-lzo
max-clients 100
persist-key
persist-tun
status /etc/openvpn/log openvpn-status.log
verb 6
;mute 20
Конфиг клиента
client
dev tun
proto udp
# Имя хоста/IP и порт сервера.
# Вы можете иметь несколько remote-записей
# для распределения нагрузки между серверами.
remote внешний адресс сервера 1194
;remote my-server-2 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\Program Files (x86)\\OpenVPN\\ssl\\ca.crt"
cert "C:\\Program Files (x86)\\OpenVPN\\ssl\\maklakov.crt"
key "C:\\Program Files (x86)\\OpenVPN\\ssl\\maklakov.key"
comp-lzo
verb 3
|
