Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / OpenVPN настройка / 8 сообщений из 8, страница 1 из 1
01.10.2012, 12:54
    #37978331
Captd
Captd
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
OpenVPN настройка
Добрый день!
Есть 2 Openvpn сервера, OpenVPN1 - сервер, за которым находится подсеть 192.168.0.0.24, OpenVPN2 - сервер за которым находится подключаемый клиент с подсетью 10.1.20.0/24

OpenVPN2 связывается с OpenVPN1 посредством впн туннеля (клиент-сервер) конфг файл клиента расположен на OpenVPN2, который подключается к OpenVPN1 серверу. Оба друг друга видят и подсети. При подключении клиента к OpenVPN2, он видит подсеть только OpenVPN2, а подсеть 192.168.0.0.24, которая находится за OpenVPN1, он не видит, подскажите куда копать, фаервал на сервере OpenVPN2 ?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.10.2012, 14:00
    #37978517
miksoft
miksoft
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
OpenVPN настройка
Captd,

Похоже на отсутствие нужных маршрутов на сервере OpenVPN2.
В конфиге есть добавление маршрута на подсеть 192.168.0.0/24?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.10.2012, 14:08
    #37978538
Captd
Captd
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
OpenVPN настройка
miksoft,

Если имеется в виду в конфиге OpenVPN, то да
Код: html
1.
2.
3.
4.
ifconfig-push 10.1.20.53 10.1.20.54
push "route 192.168.0.0 255.255.255.0"
push "route 192.168.7.0 255.255.255.224"
push "dhcp-option DNS 192.168.78.250"
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.10.2012, 14:10
    #37978544
miksoft
miksoft
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
OpenVPN настройка
Проверьте, что с маршрутами на обоих OpenVPN-серверах после поднятия туннеля. Есть ли они в обе стороны?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.10.2012, 16:09
    #37978822
Captd
Captd
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
OpenVPN настройка
miksoft,

маршруты Openvpn1:
Код: html
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
77.72.143.117   192.168.78.10   255.255.255.255 UGH   0      0        0 vlan6
172.31.252.2    0.0.0.0         255.255.255.255 UH    0      0        0 tun1
172.31.254.2    0.0.0.0         255.255.255.255 UH    0      0        0 tun0
77.72.143.117   192.168.78.10   255.255.255.255 UGH   0      0        0 vlan6
77.72.142.117    192.168.78.10   255.255.255.255 UGH   0      0        0 vlan6
192.168.78.12   0.0.0.0         255.255.255.252 U     0      0        0 vlan112
172.16.54.115   0.0.0.0         255.255.255.252 U     0      0        0 eth1
192.168.78.8    0.0.0.0         255.255.255.248 U     0      0        0 vlan6
192.168.78.0    192.168.78.10   255.255.255.248 UG    0      0        0 vlan6
192.168.78.16   0.0.0.0         255.255.255.240 U     0      0        0 vlan4
192.168.78.240  0.0.0.0         255.255.255.240 U     0      0        0 eth0
192.168.52.0    0.0.0.0         255.255.255.0   U     0      0        0 vlan52
192.168.3.0     172.31.252.2    255.255.255.0   UG    0      0        0 tun1
192.168.1.0     172.31.254.2    255.255.255.0   UG    0      0        0 tun0
192.168.0.0     192.168.78.252  255.255.255.0   UG    0      0        0 eth0
192.168.9.0     172.31.252.2    255.255.255.0   UG    0      0        0 tun1
192.168.2.0     172.31.254.2    255.255.254.0   UG    0      0        0 tun0
192.168.76.0    172.31.254.2    255.255.254.0   UG    0      0        0 tun0
172.31.254.0    172.31.254.2    255.255.254.0   UG    0      0        0 tun0
172.31.252.0    172.31.252.2    255.255.254.0   UG    0      0        0 tun1
192.168.4.0     172.31.254.2    255.255.252.0   UG    0      0        0 tun0
192.168.72.0    172.31.254.2    255.255.252.0   UG    0      0        0 tun0
192.168.64.0    172.31.254.2    255.255.248.0   UG    0      0        0 tun0
192.168.8.0     172.31.254.2    255.255.248.0   UG    0      0        0 tun0
192.168.16.0    172.31.254.2    255.255.240.0   UG    0      0        0 tun0
85.94.32.0      172.16.52.114   255.255.224.0   UG    0      0        0 eth1
192.168.32.0    172.31.254.2    255.255.224.0   UG    0      0        0 tun0
178.44.0.0      172.16.52.114   255.255.192.0   UG    0      0        0 eth1
94.243.194.0    172.16.52.114   255.255.192.0   UG    0      0        0 eth1
89.254.195.0    172.16.52.114   255.255.192.0   UG    0      0        0 eth1
172.20.0.0      172.16.52.114   255.255.0.0     UG    0      0        0 eth1
172.16.0.0      172.16.52.114   255.240.0.0     UG    0      0        0 eth1
0.0.0.0         192.168.78.17   0.0.0.0         UG    0      0        0 vlan4


маршруты OpenVpn2:

Код: html
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.1.20.2       0.0.0.0         255.255.255.255 UH    0      0        0 tun0
172.31.254.33   0.0.0.0         255.255.255.255 UH    0      0        0 tun1
192.168.78.19   172.31.254.33   255.255.255.255 UGH   0      0        0 tun1
192.168.78.21   172.31.254.33   255.255.255.255 UGH   0      0        0 tun1
192.168.7.224   0.0.0.0         255.255.255.252 U     0      0        0 eth2
192.168.78.240  172.31.254.33   255.255.255.240 UG    0      0        0 tun1
192.168.7.0     0.0.0.0         255.255.255.224 U     0      0        0 eth0
192.168.4.0     172.31.254.33   255.255.255.0   UG    0      0        0 tun1
192.168.0.0     172.31.254.33   255.255.255.0   UG    0      0        0 tun1
10.1.20.0       10.1.20.2       255.255.255.0   UG    0      0        0 tun0
172.31.254.0    172.31.254.33   255.255.254.0   UG    0      0        0 tun1
0.0.0.0         192.168.7.226   0.0.0.0         UG    0      0        0 eth2
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.10.2012, 07:41
    #37984736
Captd
Captd
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
OpenVPN настройка
Captd,

Разобрался, необходимо было установить нужный маршрут (route) на VPN сервере. Тему можно закрывать.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
30.10.2012, 17:49
    #38019154
B_Hop
B_Hop
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
OpenVPN настройка
Немного оживлю тему, если не возражаете.

Следующая ситуация: есть
1) openvpn-сервер и NAS в одной подсети
2) машины юзеров в другой.

Задача: организовать доступ на сетевые шары NAS-а машинам юзеров из второй подсети.
Маршруты между подсетями прокинуты, openvpn-соединение осуществляется успешно, но доступ по http к NAS-у есть, а вот ftp или smb (как раз таки желаемые сетевые шары) - ни в какую.
Кто-то сталкивался с подобным? Куда копать, подскажите, please.

Спасибо.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
31.10.2012, 11:19
    #38019758
B_Hop
B_Hop
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
OpenVPN настройка
Вопрос снимается, разобрался, всё работает, я просто сам ступил со своей адресацией.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / OpenVPN настройка / 8 сообщений из 8, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
созд. / загр.: 294ms
Закрыть
start [/forum/topic.php?fid=25&mobile=1&tid=1483267]:
 0ms
get settings:
 9ms
get forum list:
 13ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 197ms
get topic data:
 10ms
get forum data:
 2ms
get page messages:
 43ms
get tp. blocked users:
 1ms
others: 13ms
total:  294ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]