https://www.opennet.ru/openforum/vsluhforumID1/74627.html Доброго времени суток.<br><br>Поднял vpn между сетями 192.168.0.0/24 и 192.168.5.0/24 с использованием openvpn. Vpn поднимается, клиенту выдается ip и поднимается интерфейс tap0. Вот здесь схема подключений для большей ясности http://img222.imageshack.us/img222/2288/vpnye9.gif . <br>После того как поднимется vpn руками прописываю маршруты на gateway 192.168.0.4 route add -net 192.168.5.0/24 gw 10.10.10.11 а на gate 192.168.5.2 route add -net 192.168.0.0/24 gw 10.10.10.1. После этого пингую с 0.4 0,2 пинг проходит, на 0.1 тоже. Теперь из сети с 0.120 (win) пинг не идет в сеть 5.0. с 5.2 (или 5.1) пинг идет только до 0.4, а в сеть нет. В iptables не добавлял ни каких цепочек. По iptables -L -v ничего не выводит. OS Debian 4 <br><br>Подскажите хотябы куда копать.<br><br>Заранее спасибо. https://www.opennet.ru/openforum/vsluhforumID1/74627.html#9 Mon, 14 Jul 2008 06:49:14 GMT Мне хотябы простой канал поднять со статическим ключем. Помогите очень нужно.<br> https://www.opennet.ru/openforum/vsluhforumID1/74627.html#8 Wed, 13 Jun 2007 16:51:46 GMT &gt;Все! Все заработало.... Всем спасибо... <br>&gt;<br>&gt;Теперь можно наконец поспать, после 30 часов борьбы с openvpn... <br>&gt;<br>&gt;balalaikinn еще раз спасибо за помощь... <br>Незачто, ты ведь дальше сам додумался :)<br>хорошо что сам справился, а англицкий все-таки учи ;) https://www.opennet.ru/openforum/vsluhforumID1/74627.html#7 Wed, 13 Jun 2007 13:14:09 GMT Все! Все заработало.... Всем спасибо...<br><br>Теперь можно наконец поспать, после 30 часов борьбы с openvpn...<br><br>balalaikinn еще раз спасибо за помощь... https://www.opennet.ru/openforum/vsluhforumID1/74627.html#6 Wed, 13 Jun 2007 12:11:07 GMT Файл /home/ccd/gate я создал и вписал в него iroute 192.168.5.0 255.255.255.0 (пробовал 192,168,0,0), права 755 644, владелец nobody:nogroup результат тотже... https://www.opennet.ru/openforum/vsluhforumID1/74627.html#5 Wed, 13 Jun 2007 12:02:31 GMT Заменил в серверном конфиге строки:<br>&gt;dev tap<br>&gt;ifconfig 10.10.10.1 255.255.255.0 <br>&gt;ifconfig-ol 10.10.10.10 10.10.10.20 255.255.255.0 <br>на:<br>dev tun<br>server 10.10.10.0 255.255.255.0<br>push "route 10.10.10.0 255.255.255.0"<br>push "route 192.168.0.0 255.255.255.0"<br>route 192.168.5.0 255.255.255.0<br><br>и конечно немного поравил клиетский конфиг. Теперь маршруты в таблицу он домавляет сам, их там стало борльше:<br>сервер (192,168,0,4)<br>Destination Gateway Genmask Flags Metric Ref Use Iface<br>10.10.10.2 * 255.255.255.255 UH 0 0 0 tun0<br>10.10.10.6 10.10.10.2 255.255.255.255 UGH 0 0 0 tun0<br>62.5.243.28 * 255.255.255.252 U 0 0 0 eth0<br>192.168.5.0 10.10.10.2 255.255.255.0 UG 0 0 0 tun0<br>localnet * 255.255.255.0 U 0 0 0 eth1<br>10.10.10.0 10.10.10.2 255.255.255.0 UG 0 0 0 tun0<br>default *.*.*.* 0.0.0.0 https://www.opennet.ru/openforum/vsluhforumID1/74627.html#4 Wed, 13 Jun 2007 10:58:03 GMT Вот конфиг с сервера:<br><br> /etc/openvpn/connect1/local.conf<br>mode server<br>tls-server<br>proto tcp-server<br>dev tap<br>port 5555<br>cd /etc/openvpn/connect1<br>#up /etc/openvpn/connect1/upscript.sh<br>#down /etc/openvpn/connect1/downscript.sh<br>tls-auth /etc/openvpn/connect1/keys/auth.key 0<br>ca /etc/openvpn/connect1/keys/ca.crt<br>cert /etc/openvpn/connect1/keys/gateway.crt<br>key /etc/openvpn/connect1/keys/gateway.key<br>dh /etc/openvpn/connect1/keys/dh1024.pem<br>ifconfig 10.10.10.1 255.255.255.0<br>ifconfig-pool 10.10.10.10 10.10.10.20 255.255.255.0<br>duplicate-cn<br>user nobody<br>group nogroup<br>client-config-dir /home/ccd<br>push "route 192.168.0.0 255.255.255.0"<br>route 192.168.5.0 255.255.255.0<br>keepalive 10 120<br>persist-key<br>persist-tun<br>verb 6<br>cipher DES-EDE3-CBC<br>#client-config-dir /home/cdd<br>log-append /var/log/openvpn.log<br>status /var/log/openvpn-status.log<br>comp-lzo<br><br><br>А вот с клиента:<br><br>client<br>proto tcp-client<br>remote *.*.*.*<br>dev tap<br>port 5555<br>resolv-retry infinite<br>persist-key<br>persist-tun<br>nobind<br>tls-client<br>#up /e https://www.opennet.ru/openforum/vsluhforumID1/74627.html#3 Wed, 13 Jun 2007 08:22:03 GMT &gt;У меня к сожалению проблемы с ангийским... Можно хоть что то на <br>&gt;руском или краткое пояснение? <br>Посмотри здесь http://www.securitylab.ru/forum/read.php?FID=21&TID=42044<br><br>или пришли конфиг файлы сервера и клиента https://www.opennet.ru/openforum/vsluhforumID1/74627.html#2 Wed, 13 Jun 2007 07:56:22 GMT У меня к сожалению проблемы с ангийским... Можно хоть что то на руском или краткое пояснение?<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/74627.html#1 Wed, 13 Jun 2007 07:49:28 GMT &gt;Доброго времени суток. <br>&gt;<br>&gt;Поднял vpn между сетями 192.168.0.0/24 и 192.168.5.0/24 с использованием openvpn. Vpn поднимается, <br>&gt;клиенту выдается ip и поднимается интерфейс tap0. Вот здесь схема подключений <br>&gt;для большей ясности http://img222.imageshack.us/img222/2288/vpnye9.gif . <br>&gt;После того как поднимется vpn руками прописываю маршруты на gateway 192.168.0.4 route <br>&gt;add -net 192.168.5.0/24 gw 10.10.10.11 а на gate 192.168.5.2 route add <br>&gt;-net 192.168.0.0/24 gw 10.10.10.1. После этого пингую с 0.4 0,2 пинг <br>&gt;проходит, на 0.1 тоже. Теперь из сети с 0.120 (win) пинг <br>&gt;не идет в сеть 5.0. с 5.2 (или 5.1) пинг идет <br>&gt;только до 0.4, а в сеть нет. В iptables не добавлял <br>&gt;ни каких цепочек. По iptables -L -v ничего не выводит. OS <br>&gt;Debian 4 <br>&gt;<br>&gt;Подскажите хотябы куда копать. <br>&gt;<br>&gt;Заранее спасибо. <br>Копать сначало в сторону чтения мануала openvpn, а конкретно параметра iroute<br>u http://openvpn.net/howto.html#scope пункта Including multiple machines on the client side when using a routed VPN (dev tun)