OpenVPN - [100] :: В помощь системному администратору

Здравствуйте.
Клиенты подключенные по VPN за сервером VPN ничего не видят и наоборот.

------------------------------------------------------------------------------------------------------------
VPN сервер

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : OPENVPN
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да

Интернет - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC #3
Физический адрес. . . . . . . . . : 00-40-F4-B2-45-DB
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 62.78.81.24
Маска подсети . . . . . . . . . . : 255.255.255.240
Основной шлюз . . . . . . . . . . : 62.78.81.30
DNS-серверы . . . . . . . . . . . : 62.78.95.245

VPN - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : TAP-Windows Adapter V9
Физический адрес. . . . . . . . . : 00-FF-D5-3C-37-A8
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.15.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 192.168.15.254
Аренда получена . . . . . . . . . : 14 октября 2015 г. 23:27:27
Аренда истекает . . . . . . . . . : 13 октября 2016 г. 23:27:27

Служебная - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller
Физический адрес. . . . . . . . . : 00-14-85-EE-04-0A
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.2.80.2
Маска подсети . . . . . . . . . . : 255.255.252.0
Основной шлюз . . . . . . . . . . :

----------------------------------------------------------------------------------------------------------
Настройки файла OpenVPN.ovpn

port 1194
proto udp
dev tun
dev-node "VPN"
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\VPN.crt
key C:\\OpenVPN\\ssl\\VPN.key
server 192.168.15.0 255.255.255.0
cipher DES-CBC
status C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 2
mute 20
max-clients 100
keepalive 10 120
client-to-client
comp-lzo
persist-key
persist-tun
#Маршруты добавляются через .exe если без него, то не у всех прописываются маршруты
route-method exe
#Задержка перед добавлением маршрута
route-delay 5
#Команда которая сообщает клиентам что за сервером локальная сеть с адресами 192.168.0.0 255.255.255.0
push "route 10.2.80.0 255.255.252.0"
#Прописывает маршрут на сервере чтобы видеть сеть за клиентом
route 192.168.1.0 255.255.255.0 192.168.15.1
#Шлюз
route-gateway 192.168.15.1
# каждому клиенту выдается по 1 адресу, без виртуальных портов маршрутизатора
topology subnet

--------------------------------------------------------------------------------------------------

Настройка файла User1.ovpn

client
proto udp
dev tun
ca ca.crt
dh dh1024.pem
cert user1.crt
key user1.key
remote 62.78.81.24 1194
cipher DES-CBC
user nobody
group nogroup
verb 2
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
resolv-retry infinite
nobind

----------------------------------------------------------------------------------------
Таблица маршрутизации на сервере

===========================================================================
‘ЇЁб®Є Ё-вҐадҐ©б®ў
0x1 ........................... MS TCP Loopback interface
0x2 ...00 40 f4 b2 45 db ...... Realtek RTL8139 Family PCI Fast Ethernet NIC #3 - Минипорт планировщика пакетов
0x30003 ...00 ff d5 3c 37 a8 ...... TAP-Windows Adapter V9 - Минипорт планировщика пакетов
0x30006 ...00 14 85 ee 04 0a ...... Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller - Минипорт планировщика пакетов
===========================================================================
===========================================================================
ЂЄвЁў-лҐ ¬ аиагвл:
‘ҐвҐў®© ¤аҐб Њ бЄ бҐвЁ Ђ¤аҐб и«о§ €-вҐадҐ©б ЊҐваЁЄ
0.0.0.0 0.0.0.0 62.78.81.30 62.78.81.24     20
10.2.80.0 255.255.252.0 10.2.80.2 10.2.80.2     10
10.2.80.2 255.255.255.255 127.0.0.1 127.0.0.1     10
10.255.255.255 255.255.255.255 10.2.80.2 10.2.80.2     10
62.78.81.16 255.255.255.240 62.78.81.24 62.78.81.24     20
62.78.81.24 255.255.255.255 127.0.0.1 127.0.0.1     20
62.255.255.255 255.255.255.255 62.78.81.24 62.78.81.24     20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1     1
192.168.1.0 255.255.255.0 192.168.15.1 192.168.15.1     1
192.168.15.0 255.255.255.0 192.168.15.1 192.168.15.1     30
192.168.15.1 255.255.255.255 127.0.0.1 127.0.0.1     30
192.168.15.255 255.255.255.255 192.168.15.1 192.168.15.1     30
224.0.0.0 240.0.0.0 10.2.80.2 10.2.80.2     10
224.0.0.0 240.0.0.0 62.78.81.24 62.78.81.24     20
224.0.0.0 240.0.0.0 192.168.15.1 192.168.15.1     30
255.255.255.255 255.255.255.255 10.2.80.2 10.2.80.2     1
255.255.255.255 255.255.255.255 62.78.81.24 62.78.81.24     1
255.255.255.255 255.255.255.255 192.168.15.1 192.168.15.1     1
Ћб-®ў-®© и«о§: 62.78.81.30
===========================================================================
Џ®бв®п--лҐ ¬ аиагвл:
ЋвбгвбвўгҐв

-----------------------------------------------------------------------------------------------

Клиент

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : i7
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter vpn:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9
Физический адрес. . . . . . . . . : 00-FF-3F-44-B1-5F
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::6925:2a6e:8e8b:751b%25(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.15.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 14 октября 2015 г. 22:27:48
Срок аренды истекает. . . . . . . . . . : 13 октября 2016 г. 22:27:47
Основной шлюз. . . . . . . . . :
DHCP-сервер. . . . . . . . . . . : 192.168.15.254
IAID DHCPv6 . . . . . . . . . . . : 838926143
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-7A-69-24-4C-72-B9-5E-A0-33
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен

Адаптер беспроводной локальной сети Lenovo Easyplus Hotspot
:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Виртуальный адаптер размещенной сети (Майкрософт)
Физический адрес. . . . . . . . . : B6-DB-C9-5A-F9-E9
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Адаптер беспроводной локальной сети Wi-Fi:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Atheros AR1111 WB-EG Wireless Network Adapter
Физический адрес. . . . . . . . . : 94-DB-C9-5A-F9-E9
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.20(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.15.1
192.168.1.1
DNS-серверы. . . . . . . . . . . : 212.94.96.70
212.94.96.124
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{7BB0314B-20F2-4C4C-BB01-DF034D00197D}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{3F44B15F-C1F0-41E4-942C-79699DEBDF66}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

-------------------------------------------------------------------------------------------------------------
Таблица маршрутизации на клиенте

===========================================================================
Список интерфейсов
25...00 ff 3f 44 b1 5f ......TAP-Windows Adapter V9
24...b6 db c9 5a f9 e9 ......Виртуальный адаптер размещенной сети (Майкрософт)
15...94 db c9 5a f9 e9 ......Atheros AR1111 WB-EG Wireless Network Adapter
1...........................Software Loopback Interface 1
16...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
17...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
20...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.15.1 192.168.1.20 281
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.20 26
10.2.80.0 255.255.252.0 192.168.15.1 192.168.15.2 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.20 281
192.168.1.20 255.255.255.255 On-link 192.168.1.20 281
192.168.1.255 255.255.255.255 On-link 192.168.1.20 281
192.168.15.0 255.255.255.0 On-link 192.168.15.2 276
192.168.15.2 255.255.255.255 On-link 192.168.15.2 276
192.168.15.255 255.255.255.255 On-link 192.168.15.2 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.15.2 276
224.0.0.0 240.0.0.0 On-link 192.168.1.20 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.15.2 276
255.255.255.255 255.255.255.255 On-link 192.168.1.20 281
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.15.1 По умолчанию
0.0.0.0 0.0.0.0 192.168.1.1 1
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
25 276 fe80::/64 On-link
25 276 fe80::6925:2a6e:8e8b:751b/128
On-link
1 306 ff00::/8 On-link
25 276 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138