ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / OpenVPN настройка
8 сообщений из 8, страница 1 из 1
OpenVPN настройка
    #37978331
Captd
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Captd
Гость
Добрый день!
Есть 2 Openvpn сервера, OpenVPN1 - сервер, за которым находится подсеть 192.168.0.0.24, OpenVPN2 - сервер за которым находится подключаемый клиент с подсетью 10.1.20.0/24

OpenVPN2 связывается с OpenVPN1 посредством впн туннеля (клиент-сервер) конфг файл клиента расположен на OpenVPN2, который подключается к OpenVPN1 серверу. Оба друг друга видят и подсети. При подключении клиента к OpenVPN2, он видит подсеть только OpenVPN2, а подсеть 192.168.0.0.24, которая находится за OpenVPN1, он не видит, подскажите куда копать, фаервал на сервере OpenVPN2 ?
...
Рейтинг: 0 / 0
01.10.2012, 12:54
| Ответить | Цитировать | Написать  
OpenVPN настройка
    #37978517
miksoft
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
miksoft
Участник
Captd,

Похоже на отсутствие нужных маршрутов на сервере OpenVPN2.
В конфиге есть добавление маршрута на подсеть 192.168.0.0/24?
...
Рейтинг: 0 / 0
01.10.2012, 14:00
| Ответить | Цитировать | Написать  
OpenVPN настройка
    #37978538
Captd
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Captd
Гость
miksoft,

Если имеется в виду в конфиге OpenVPN, то да
Код: html
1.
2.
3.
4.
ifconfig-push 10.1.20.53 10.1.20.54
push "route 192.168.0.0 255.255.255.0"
push "route 192.168.7.0 255.255.255.224"
push "dhcp-option DNS 192.168.78.250"
...
Рейтинг: 0 / 0
01.10.2012, 14:08
| Ответить | Цитировать | Написать  
OpenVPN настройка
    #37978544
miksoft
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
miksoft
Участник
Проверьте, что с маршрутами на обоих OpenVPN-серверах после поднятия туннеля. Есть ли они в обе стороны?
...
Рейтинг: 0 / 0
01.10.2012, 14:10
| Ответить | Цитировать | Написать  
OpenVPN настройка
    #37978822
Captd
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Captd
Гость
miksoft,

маршруты Openvpn1:
Код: html
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
77.72.143.117   192.168.78.10   255.255.255.255 UGH   0      0        0 vlan6
172.31.252.2    0.0.0.0         255.255.255.255 UH    0      0        0 tun1
172.31.254.2    0.0.0.0         255.255.255.255 UH    0      0        0 tun0
77.72.143.117   192.168.78.10   255.255.255.255 UGH   0      0        0 vlan6
77.72.142.117    192.168.78.10   255.255.255.255 UGH   0      0        0 vlan6
192.168.78.12   0.0.0.0         255.255.255.252 U     0      0        0 vlan112
172.16.54.115   0.0.0.0         255.255.255.252 U     0      0        0 eth1
192.168.78.8    0.0.0.0         255.255.255.248 U     0      0        0 vlan6
192.168.78.0    192.168.78.10   255.255.255.248 UG    0      0        0 vlan6
192.168.78.16   0.0.0.0         255.255.255.240 U     0      0        0 vlan4
192.168.78.240  0.0.0.0         255.255.255.240 U     0      0        0 eth0
192.168.52.0    0.0.0.0         255.255.255.0   U     0      0        0 vlan52
192.168.3.0     172.31.252.2    255.255.255.0   UG    0      0        0 tun1
192.168.1.0     172.31.254.2    255.255.255.0   UG    0      0        0 tun0
192.168.0.0     192.168.78.252  255.255.255.0   UG    0      0        0 eth0
192.168.9.0     172.31.252.2    255.255.255.0   UG    0      0        0 tun1
192.168.2.0     172.31.254.2    255.255.254.0   UG    0      0        0 tun0
192.168.76.0    172.31.254.2    255.255.254.0   UG    0      0        0 tun0
172.31.254.0    172.31.254.2    255.255.254.0   UG    0      0        0 tun0
172.31.252.0    172.31.252.2    255.255.254.0   UG    0      0        0 tun1
192.168.4.0     172.31.254.2    255.255.252.0   UG    0      0        0 tun0
192.168.72.0    172.31.254.2    255.255.252.0   UG    0      0        0 tun0
192.168.64.0    172.31.254.2    255.255.248.0   UG    0      0        0 tun0
192.168.8.0     172.31.254.2    255.255.248.0   UG    0      0        0 tun0
192.168.16.0    172.31.254.2    255.255.240.0   UG    0      0        0 tun0
85.94.32.0      172.16.52.114   255.255.224.0   UG    0      0        0 eth1
192.168.32.0    172.31.254.2    255.255.224.0   UG    0      0        0 tun0
178.44.0.0      172.16.52.114   255.255.192.0   UG    0      0        0 eth1
94.243.194.0    172.16.52.114   255.255.192.0   UG    0      0        0 eth1
89.254.195.0    172.16.52.114   255.255.192.0   UG    0      0        0 eth1
172.20.0.0      172.16.52.114   255.255.0.0     UG    0      0        0 eth1
172.16.0.0      172.16.52.114   255.240.0.0     UG    0      0        0 eth1
0.0.0.0         192.168.78.17   0.0.0.0         UG    0      0        0 vlan4


маршруты OpenVpn2:

Код: html
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.1.20.2       0.0.0.0         255.255.255.255 UH    0      0        0 tun0
172.31.254.33   0.0.0.0         255.255.255.255 UH    0      0        0 tun1
192.168.78.19   172.31.254.33   255.255.255.255 UGH   0      0        0 tun1
192.168.78.21   172.31.254.33   255.255.255.255 UGH   0      0        0 tun1
192.168.7.224   0.0.0.0         255.255.255.252 U     0      0        0 eth2
192.168.78.240  172.31.254.33   255.255.255.240 UG    0      0        0 tun1
192.168.7.0     0.0.0.0         255.255.255.224 U     0      0        0 eth0
192.168.4.0     172.31.254.33   255.255.255.0   UG    0      0        0 tun1
192.168.0.0     172.31.254.33   255.255.255.0   UG    0      0        0 tun1
10.1.20.0       10.1.20.2       255.255.255.0   UG    0      0        0 tun0
172.31.254.0    172.31.254.33   255.255.254.0   UG    0      0        0 tun1
0.0.0.0         192.168.7.226   0.0.0.0         UG    0      0        0 eth2
...
Рейтинг: 0 / 0
01.10.2012, 16:09
| Ответить | Цитировать | Написать  
OpenVPN настройка
    #37984736
Captd
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Captd
Гость
Captd,

Разобрался, необходимо было установить нужный маршрут (route) на VPN сервере. Тему можно закрывать.
...
Рейтинг: 0 / 0
05.10.2012, 07:41
| Ответить | Цитировать | Написать  
OpenVPN настройка
    #38019154
B_Hop
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
B_Hop
Гость
Немного оживлю тему, если не возражаете.

Следующая ситуация: есть
1) openvpn-сервер и NAS в одной подсети
2) машины юзеров в другой.

Задача: организовать доступ на сетевые шары NAS-а машинам юзеров из второй подсети.
Маршруты между подсетями прокинуты, openvpn-соединение осуществляется успешно, но доступ по http к NAS-у есть, а вот ftp или smb (как раз таки желаемые сетевые шары) - ни в какую.
Кто-то сталкивался с подобным? Куда копать, подскажите, please.

Спасибо.
...
Рейтинг: 0 / 0
30.10.2012, 17:49
| Ответить | Цитировать | Написать  
OpenVPN настройка
    #38019758
B_Hop
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
B_Hop
Гость
Вопрос снимается, разобрался, всё работает, я просто сам ступил со своей адресацией.
...
Рейтинг: 0 / 0
31.10.2012, 11:19
| Ответить | Цитировать | Написать  
8 сообщений из 8, страница 1 из 1
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / OpenVPN настройка
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=25&fpage=60&tid=1483267]:
 0ms
get settings:
 9ms
get forum list:
 12ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 50ms
get topic data:
 12ms
get forum data:
 3ms
get page messages:
 44ms
get tp. blocked users:
 2ms
others: 240ms
total:  378ms
созд. / загр.: 378ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]