OpenVPN - [17] :: В помощь системному администратору

Добрый день, помогите пожалуйста, у меня пинги идут только в одну сторону(подсеть), с подсети клиента я пингую подсеть сервера, а наоборот не могу. Оба конца туннеля пингуются в обе стороны)
Сервер Внешний IP xxx.xxx.xxx.xxx, Внутренняя сеть 192.168.100.0/24)
Клиент Внешний IP yyy.yyy.yyy.yyy, Внутренняя сеть 192.168.10.0/24)

____________________________________________________________________________________
Конфиг Сервера
port 1194
proto tcp
dev tun
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\rout1.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\rout1.key" # This file should be kept secret
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist "C:\\Program Files\\OpenVPN\\config\\ccd\\ipp.txt"
push "route 192.168.100.0 255.255.255.0"
client-config-dir "C:\\Program Files\\OpenVPN\\config\\ccd"
route 192.168.10.0 255.255.255.0
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 9
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
______________________________________________________________________

Таблица маршрутизации сервера:
_________________________________________________________________________

===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 ff 1d cb c5 1c ...... TAP-Win32 Adapter V9
0x1000004 ...00 64 00 00 07 0f ...... Realtek RTL8139/810x Family Fast Ethern
NIC
0x1000005 ...00 11 5b b6 b1 14 ...... Realtek RTL8139/810x Family Fast Ethern
NIC
0x1000006 ...44 45 53 54 58 88 ...... Kerio VPN Adapter
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 xxx.xxx.xxx.37 xxx.xxx.xxx.xxx 1
10.8.0.0 255.255.255.252 10.8.0.1 10.8.0.1 1
10.8.0.0 255.255.255.0 10.8.0.2 10.8.0.1 1
10.8.0.1 255.255.255.255 127.0.0.1 127.0.0.1 1
10.255.255.255 255.255.255.255 10.8.0.1 10.8.0.1 1
xxx.xxx.xxx.xxx 255.255.255.252 xxx.xxx.xxxx.xxx xxx.xxx.xxx.xxx 1
xxx.xxx.xxx.xxx 255.255.255.255 127.0.0.1 127.0.0.1 1
xxx.255.255.255 255.255.255.255 xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.94.0 255.255.255.0 169.254.94.7 169.254.94.7 1
169.254.94.7 255.255.255.255 127.0.0.1 127.0.0.1 1
169.254.255.255 255.255.255.255 169.254.94.7 169.254.94.7 1
192.168.10.0 192.168.100.0 255.255.255.0 192.168.100.3 192.168.100.3 1
192.168.100.3 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.100.255 255.255.255.255 192.168.100.3 192.168.100.3 1
224.0.0.0 224.0.0.0 10.8.0.1 10.8.0.1 1
224.0.0.0 224.0.0.0 xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 1
224.0.0.0 224.0.0.0 169.254.94.7 169.254.94.7 1
224.0.0.0 224.0.0.0 192.168.100.3 192.168.100.3 1
255.255.255.255 255.255.255.255 10.8.0.1 10.8.0.1 1
Основной шлюз: xxx.xxx.xxx.37
===========================================================================
Постоянные маршруты:
Отсутствует
______________________________________________________________________________

И файлик на клиента, тот что в ccd:
______________________________________________________________________________
push "route 192.168.10.0 255.255.255.0"
iroute 192.168.100.0 255.255.255.0
_______________________________________________________________________________

Конфиг со стороны клиента:
________________________________________________________________________________
client
dev tun
proto tcp
remote xxx.xxx.xxx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\key.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\key.key"
ns-cert-type server
comp-lzo
verb 9
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ping restart 60
ping 10
________________________________________________________________

Таблица маршрутизации клиента:
__________________________________________________________________

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 40 f4 bb f2 ce ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - K
erio WinRoute Firewall
0x3 ...00 0d 87 d4 39 8e ...... SiS 900-Based PCI Fast Ethernet рфряЄхЁ - Kerio
WinRoute Firewall
0x4 ...00 ff 3d d0 a0 9c ...... TAP-Win32 Adapter V9 - Kerio WinRoute Firewall
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 yyy.yyy.yyy.1 yyy.yyy.yyy.yyy 20
10.8.0.0 255.255.255.0 10.8.0.5 10.8.0.6 1
10.8.0.4 255.255.255.252 10.8.0.6 10.8.0.6 30
10.8.0.6 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 30
yyy.yyy.yyy.0 255.255.255.0 yyy.yyy.yyy.yyy yyy.yyy.yyy.yyy 20
yyy.yyy.yyy.yyy 255.255.255.255 127.0.0.1 127.0.0.1 20
yyy.255.255.255 255.255.255.255 yyy.yyy.yyy.yyy yyy.yyy.yyy.yyy 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.10.0 255.255.255.0 192.168.10.3 192.168.10.3 20
192.168.10.3 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.10.255 255.255.255.255 192.168.10.3 192.168.10.3 20
192.168.100.0 255.255.255.0 10.8.0.5 10.8.0.6 1
224.0.0.0 240.0.0.0 10.8.0.6 10.8.0.6 30
224.0.0.0 240.0.0.0 yyy.yyy.yyy.yyy yyy.yyy.yyy.yyy 20
224.0.0.0 240.0.0.0 192.168.10.3 192.168.10.3 20
255.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 1
255.255.255.255 255.255.255.255 yyy.yyy.yyy.yyy yyy.yyy.yyy.yyy 1
255.255.255.255 255.255.255.255 192.168.10.3 192.168.10.3 1
Основной шлюз: yyy.yyy.yyy.1
===========================================================================
Постоянные маршруты:
Отсутствует
__________________________________________________________________________________________

Пинги проходят со стороны клиента до подсети сервера без проблем, обратно они не идут. (Превышен интервал ожидания). Хотя отправляются через правильный интерфейс, но до другой стороны не доходят, в чем может быть проблема?

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138