Добрый день.
Настраивал OpenVPN-сеть и столкнулся со следующей проблемой.
Есть LAN1 - 192.168.12.0/24
В ней находится OVPN-сервер (Windows Server 2012 R2)
192.168.12.101 (lan)
10.8.0.1 (vpn)
Есть LAN2 - 192.168.1.0/24
В ней находится OVPN-клиент (Windows 7)
192.168.1.5 (lan)
10.8.0.5 (vpn)
Есть VPN-сеть - 10.8.0.0/24
Конфиг сервера:
proto udp4
port 1194
dev tun
tls-server
tls-auth ..\\ssl\\ta.key 0
ca ..\\ssl\\ca.crt
cert ..\\ssl\\server.crt
key ..\\ssl\\server.key
dh ..\\ssl\\dh2048.pem
client-config-dir ..\\ccd
topology subnet
client-to-client
server 10.8.0.0 255.255.255.0
cipher AES-128-CBC
comp-lzo
verb 3
keepalive 5 60
route-delay 5
route-method exe
Конфиг в папке ccd:
ifconfig-push 10.8.0.5 255.255.255.0
iroute 192.168.1.0 255.255.255.0
# disable
Конфиг клиента:
proto udp4
port 1194
dev tun
remote 11.22.33.44
tls-client
remote-cert-tls server
tls-auth ta.key 1
ca ca.crt
cert client.crt
key client.key
route-delay 5
route-method exe
cipher AES-128-CBC
comp-lzo
keepalive 5 60
verb 3
Брандмауэры в обеих сетях выключены, сторонних файерволлов нет.
К VPN-сети клиент и сервер подключаются нормально.
С ovpn-сервера пинг до ovpn-клиента идет нормально по обоим адресам (10.8.0.5 и 192.168.1.5)
В обратную сторону так же, клиент пингует сервер по обоим адресам (10.8.0.1 и 192.168.12.101)
Сеть за ovpn-сервером клиент не видит пока не сделать сетевой адаптер, который смотрит lan2, общедоступным (
скриншот)
Такая же ситуация и с сетью lan1.
Окей. После того, как выставил галочки, ovpn-клиент стал свободно заходить на сетевые шары и пинговать все хосты в сети LAN1 (192.168.12.0/24), и наоборот, сервер свободно пингует хосты в сети LAN2 (192.168.1.0/24)
Но на этом все.
Как не пробовал, заставить компьютеры из LAN1 пинговать LAN2, ничего не выходило
Т.е. проблема заключается в том, что компьютеры, которые находятся в LAN1 (192.168.12.0), не пингуют компьютеры которые находятся в LAN2, и наоборот, компьютеры из LAN2 не пингуют LAN1
На OVPN-сервере вручную прописан маршрут до сети LAN2:
route -p add 192.168.1.0 mask 255.255.255.0 10.8.0.5
На OVPN-клиенте вручную прописан маршрут до LAN1:
route -p add 192.168.12.0 mask 255.255.255.0 10.8.0.1
На клиенте в LAN1 прописан маршрут до сети LAN2 и на всякий случай до VPN-сети:
route -p add 192.168.1.0 mask 255.255.255.0 192.168.12.101
route -p add 10.8.0.0 mask 255.255.255.0 192.168.12.101
Таблица маршрутизации OVPN-сервера:
https://i.imgur.com/01Rzf26.pngТаблица маршрутизации OVPN-клиента (прошу прощения за такой "скрин"):
https://i.imgur.com/FryaMNF.jpgТаблица маршрутизации одного из компьютеров в LAN1:
https://i.imgur.com/CqqeI4h.pngСлужба "Маршрутизация и удаленный доступ" включена только на OVPN-сервера и OVPN-клиенте
Параметр реестра IpEnableRouter выставлен в 1 так же только на сервере и клиенте.
На обычных клиентских компах в лан1 и лан2 это не делалось.
Подскажите, что я делаю не так =)