URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 96260
[ Назад ]

Исходное сообщение
"OpenVPN не видна сеть"
Отправлено ReMRemiros , 24-Авг-15 20:53

здравствуйте товарищи! бьемся с товарищем какой день, никак не можем настроить впн между двумя сетями разных офисов. вроде все делается по ману, но не работает. задача простая, сервер+клиент, сеть должна быть видна за обоими. вн.сеть сервера 192.168.1.0, вн.сеть клиента 192.168.0.0
конфиги
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/servervpn.crt
key /etc/openvpn/easy-rsa/2.0/keys/servervpn.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
server 192.168.10.0 255.255.255.0
client-config-dir /etc/openvpn/ccd
ifconfig-pool-persist ipp.txt
route 192.168.0.0 255.255.255.0
tls-server
client-to-client
keepalive 10 30
comp-lzo
max-clients 5
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log
verb 3
mute 30
ccd
iroute 192.168.0.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"

конфиг клиента
client
dev tun
proto udp
remote ХХ.ХХ.ХХ.ХХ
port ХХХХ
ca /etc/openvpn/ca.crt
cert /etc/openvpn/clientfit.crt
key /etc/openvpn/clientfit.key
tls-client
remote-cert-tls server
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3
mute 20
человек малоопытный, все брал из источника
1- http://help.ubuntu.ru/wiki/openvpn
2- http://opennet.ru/openforum/vsluhforumID1/70918.html
пытался сделать по подобию.
в итоге route
сервер
default         router.asus.com 0.0.0.0         UG    0      0        0 eth0
192.168.0.0     192.168.10.2    255.255.255.0   UG    0      0        0 tun0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
192.168.10.0    192.168.10.2    255.255.255.0   UG    0      0        0 tun0
192.168.10.2    *               255.255.255.255 UH    0      0        0 tun0
клиент
default         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
192.168.1.0     192.168.10.5    255.255.255.0   UG    0      0        0 tun0
192.168.10.0    192.168.10.5    255.255.255.0   UG    0      0        0 tun0
192.168.10.5    *               255.255.255.255 UH    0      0        0 tun0
прошу помощи.

Содержание

OpenVPN не видна сеть,qwertykma, 10:44 , 25-Авг-15
OpenVPN не видна сеть,Аль, 21:51 , 23-Сен-15

Сообщения в этом обсуждении

"OpenVPN не видна сеть"
Отправлено qwertykma , 25-Авг-15 10:44

в логах то что? поддерживаете интригу?

"OpenVPN не видна сеть"
Отправлено Аль , 23-Сен-15 21:51

Надо включить в конфишах дебажное логгирование самой OpenVPN. Она начнёт сыпать логами (можно запускать в консоли и грепать их).
Надо взять tcpdump и смотреть трафик.
Методом пристального вглядывания во все эти логи пытаться понять, в каком месте оно начинает работать _неожиданно_. С того места и копать.
P.S. Там бывает используется "точка-точка" (point to point). Это большее число IP на одного клиента, нежели два. И более сложные маршруты/таблицы. Иногда спотыкаются об это.