19 Июнь 2018, 01:45

Цитата дня:

Не допустить ошибок, значит прожить неполноценную жизнь. Стив Джобс


проблема с маршрутизацией

Автор vitaminozzz, 27 Февраль 2018, 16:35

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

vitaminozzz

27 Февраль 2018, 16:35 Последнее редактирование: 27 Февраль 2018, 16:38 от vitaminozzz
Здравствуйте! Помогите пожалуйста разобраться   ???

Имеется Сеть1 (192.168.0.0/24):
Роутер - 192.168.0.212
OpenVPN Server (Windows7) - 192.168.0.31 (10.8.0.1)
Конфиг:

dev tun
proto udp
port 12345
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
topology subnet
server 10.8.0.0 255.255.255.0
cipher AES-128-CBC
comp-lzo
mssfix
keepalive 10 120
verb 3
client-to-client
tls-server
tls-auth ta.key 0
status "C:\\OpenVPN\\log\\status.log"
log "C:\\OpenVPN\\log\\openvpn.log"
push "route 192.168.0.0 255.255.255.0"
route-gateway 10.8.0.1
route 192.168.1.0 255.255.255.0 10.8.0.2


На роутере настроен проброс портов 12345 до OpenVPN сервера.

Есть сеть2 (192.168.1.0/24):
Роутер - 192.168.1.100
OpenVPN клиент Windows7 - 192.168.1.101 (10.8.0.2)

Конфиг клиента:

client
dev tun
proto udp
remote XX.YYY.ZZ.XX 12345
ca ca.crt
cert client2.crt
key client2.key
cipher AES-128-CBC
nobind
comp-lzo
persist-key
persist-tun
verb 3
tls-client
tls-auth ta.key 1
ns-cert-type server


И сервер и клиент пингуют друг друга по адресам 10.8.0.1 и 10.8.0.2 . С этим все нормально.
С 10.8.0.2 пингуется 192.168.0.31, но не пингуются другие устройства сети 192.168.0.0/24
С 10.8.0.1 не пингуется даже 192.168.1.101...

Маршрутизация включена как на сервере, так и на клиенте. Брандмауэр выключен.

Таблица маршрутизации:

Сервер
http://prntscr.com/ikf80i

Клиент:
http://prntscr.com/ikf9nz

ival

С OpenVPN не работал никогда, но предположу, что вы сам сервер настроили правильно и задам вопрос только по маршрутизации

С 10.8.0.2 пингуется 192.168.0.31, но не пингуются другие устройства сети 192.168.0.0/24
Устройства из 192.168.0.0 знают, что сеть 10.8.0.0 и 192.168.1.0 доступна через 192.168.0.31?

vitaminozzz

Ага, спасибо! Половина вопроса, а именно
Цитировать
не пингуются другие устройства сети 192.168.0.0/24
решилась после того как в сети 192.168.0.0/24 прописал маршрут к 10.8.0.0 через 192.168.0.31. Маршрут к 192.168.1.0 через 192.168.0.31 был прописан.

Теперь осталось решить вопрос с доступом из основной сети 192.168.0.0/24 в клиентскую 192.168.1.0/24...

ival

Ну логично будет предположить, что если из одной сети был отправлен пакет в другую сеть, пакет дошёл и вернул обратно ответ: «я дошел и все хорошо», то проблемы с маршрутизацией нет. Если вы говорите что пингуете теперь в одну сторону, то мое заключение скорее всего верное. Смотрите в сторону ограничений, незнаю например брандмауер, не включено сетевое обнаружение или еще что нибудь. Самое простое что приходит на ум это запустить с любого узла из сети 192.168.0.0 (но не с 31) вечныйпинг до 192.168.1.110, а на последнем в свою очередь захватить трафик на локальном интерфейсе и понять доходят ли пакеты.

Уваров А.С.

Сделайте так:

Код (На сервере) [Выделить]
push "route 192.168.0.0 255.255.255.0"
route 192.168.1.0 255.255.255.0


и в ccd-файле

iroute 192.168.1.0 255.255.255.0

Вверх