НЕ могу получить доступ к сети за OpenVPN сервером. В конфиге сервера прописываю:push "route 10.32.0.0 255.255.0.0"
но не получается пропинговать компьютеры в сети 10.32.0.0, напирмер сетевой интерфейс сервера 10.32.0.195
Конфиг сервера:
local 10.32.0.195
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.32.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.32.0.0 255.255.0.0"
keepalive 10 120
tls-auth ta.key
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3Клиент:
clientdev tun
proto udp
remote 10.32.0.195 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
tls-auth ta.key 1
comp-lzo
verb 3
Соединение устанавливается, 10.32.10.1 пингуется
VPN сервер находиться за NAT-ом
с сетями и масками ничего не напутали?
>с сетями и масками ничего не напутали?Да вроде нет
С такой командой push "route 10.32.0.0 255.255.255.0", тоже не хочет
Все крутиться на Win платформах, и сервер и клиенты, забыл написать
тогда нужна топология сети, адреса машин и таблицы маршрутизаций с них
>тогда нужна топология сети, адреса машин и таблицы маршрутизаций с нихСеть в которой находиться OVPN server - 10.32.0.0/255.255.255.0, шлюз 10.32.0.1
Таблица маршуртизации на сервере:Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.32.0.1 10.32.0.195 10
10.32.0.0 255.255.255.0 10.32.0.195 10.32.0.195 10
10.32.0.195 255.255.255.255 127.0.0.1 127.0.0.1 10
10.32.10.0 255.255.255.252 10.32.10.1 10.32.10.1 30
10.32.10.1 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.32.0.195 10.32.0.195 10
10.255.255.255 255.255.255.255 10.32.10.1 10.32.10.1 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.32.0.195 10.32.0.195 10
224.0.0.0 240.0.0.0 10.32.10.1 10.32.10.1 30
255.255.255.255 255.255.255.255 10.32.0.195 10.32.0.195 1
255.255.255.255 255.255.255.255 10.32.10.1 10.32.10.1 1
Основной шлюз: 10.32.0.1
> Все крутиться на Win платформах, и сервер и клиенты, забыл написатьфорвардинг включен?
http://support.microsoft.com/kb/315236
>> Все крутиться на Win платформах, и сервер и клиенты, забыл написать
>
>форвардинг включен?
>
>http://support.microsoft.com/kb/315236Сервер стоит на WinServ 2003, но в данной ветви реестра стояло 0
>>> Все крутиться на Win платформах, и сервер и клиенты, забыл написать
>>
>>форвардинг включен?
>>
>>http://support.microsoft.com/kb/315236
>
>Сервер стоит на WinServ 2003, но в данной ветви реестра стояло 0
>попробуйте изменить, только возможно придется перегружаться,
попробуйте в свойствах интерфейса разрешить использование его,и с клиента покажите таблицу маршрутизации, после поднятия vpn
>[оверквотинг удален]
>>>
>>>http://support.microsoft.com/kb/315236
>>
>>Сервер стоит на WinServ 2003, но в данной ветви реестра стояло 0
>>
>
>попробуйте изменить, только возможно придется перегружаться,
>попробуйте в свойствах интерфейса разрешить использование его,
>
>и с клиента покажите таблицу маршрутизации, после поднятия vpnС клиента пингуется 10.32.0.195, т.е. та машина на которй стоит OVPN и радмином я могу подключиться в обоих направлениях и с 10.32.10.6 на 10.32.0.195 и другую сторону.
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.32.0.1 10.32.0.195 10
10.32.0.0 255.255.255.0 10.32.0.195 10.32.0.195 10
10.32.0.195 255.255.255.255 127.0.0.1 127.0.0.1 10
10.32.10.0 255.255.255.252 10.32.10.1 10.32.10.1 30
10.32.10.0 255.255.255.0 10.32.10.2 10.32.10.1 1
10.32.10.1 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.32.0.195 10.32.0.195 10
10.255.255.255 255.255.255.255 10.32.10.1 10.32.10.1 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.32.0.195 10.32.0.195 10
224.0.0.0 240.0.0.0 10.32.10.1 10.32.10.1 30
255.255.255.255 255.255.255.255 10.32.0.195 10.32.0.195 1
255.255.255.255 255.255.255.255 10.32.10.1 10.32.10.1 1
Основной шлюз: 10.32.0.1
>[оверквотинг удален]
>10.32.10.1 10.32.10.1
> 30
> 255.255.255.255 255.255.255.255 10.32.0.195
> 10.32.0.195 1
>
> 255.255.255.255 255.255.255.255 10.32.10.1
> 10.32.10.1
> 1
>Основной шлюз:
>10.32.0.1это с клиента? а прошлая с кого была? тоже с негоже?
>[оверквотинг удален]
>> 255.255.255.255 255.255.255.255 10.32.0.195
>> 10.32.0.195 1
>>
>> 255.255.255.255 255.255.255.255 10.32.10.1
>> 10.32.10.1
>> 1
>>Основной шлюз:
>>10.32.0.1
>
>это с клиента? а прошлая с кого была? тоже с негоже?с сервера
>[оверквотинг удален]
>>> 10.32.0.195 1
>>>
>>> 255.255.255.255 255.255.255.255 10.32.10.1
>>> 10.32.10.1
>>> 1
>>>Основной шлюз:
>>>10.32.0.1
>>
>>это с клиента? а прошлая с кого была? тоже с негоже?
>И прошлая тоже с сервера
ладно, если клиент не в сети 10.32.0.0 и подключается к 10.32.0.195, то маршрут наверное есть, что бы обратится к другим за 10.32.0.195, да же если пакеты и прошли до них, на этих других должен быть прописан маршрут к 10.32.10.6 через 10.32.0.195, если конечно win2003 не делает nat.поставте на машину куда хотите добраться например wireshark ( есть под win ) и посмотрите доходят ли до нее пакеты
>ладно, если клиент не в сети 10.32.0.0 и подключается к 10.32.0.195, то
>маршрут наверное есть, что бы обратится к другим за 10.32.0.195, да
>же если пакеты и прошли до них, на этих других должен
>быть прописан маршрут к 10.32.10.6 через 10.32.0.195, если конечно win2003 не
>делает nat.
>
>поставте на машину куда хотите добраться например wireshark ( есть под win
>) и посмотрите доходят ли до нее пакетыПроблема решена! Всем огромное спасибо!! Проблема была с роутингом, с его включением.
>Проблема решена! Всем огромное спасибо!! Проблема была с роутингом, с его включением.т.е. изменение в реестре помогли? Перезагрузка потребовалась?
>>Проблема решена! Всем огромное спасибо!! Проблема была с роутингом, с его включением.
>
>т.е. изменение в реестре помогли? Перезагрузка потребовалась?И изменения в реестре вносил и в службах запустил Маршрутизацию и удаленный доступ. Перезагружал машину.