Имя: Пароль:
IT
 
 Подскажите по OpenVPN
0 IVIuXa
 
13.03.09
10:04
вобщем имеем два компа - сервер и клиент
на сервере 2 сетевухи одна в инет, др. 192.168.1.1 255.255.255.0
на клиенте 2 сетевухи одна в инет, др. 192.168.0.1 255.255.255.0
поднимаем openvpn на сервере с клиента конектимся
тунель поднят route прописаны и там и там
так вот с клиента внутренняя сетевуха сервера пингуется
а с сервера нет, что может быть ?
фаерволы отключены везде
на сервере роут сетки клиента на тунель

не работает!!! хелп
1 IVIuXa
 
13.03.09
10:06
+(0)
имеется ввиду не пингуется с сервера внутренняя сетевуха клиента
2 Chieftain
 
13.03.09
10:38
Ты бы хоть конфиги выложил
3 IVIuXa
 
16.03.09
02:46
Извиняюсь что так долго :)

конфиг сервера:

dev tun
server 10.1.0.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
tls-server
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
proto tcp
port 5000
comp-lzo
keepalive 10 120
verb 4

конфиг клиента:

dev tun
client
remote 85.85.85.1 5000
tls-client
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client.crt
key /etc/openvpn/client.key
proto tcp-client
comp-lzo
verb 4
4 IVIuXa
 
16.03.09
02:49
+(3)
все IP - не существующие на вирт. машине так что.....
ща маршрутизацию выкину
5 IVIuXa
 
16.03.09
02:56
+(4)

на сервере:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.1.0.2        *               255.255.255.255 UH    0      0        0 tun0
85.85.85.0      *               255.255.255.0   U     0      0        0 eth0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
192.168.0.0     10.1.0.2        255.255.255.0   UG    0      0        0 tun0
10.1.0.0        10.1.0.2        255.255.255.0   UG    0      0        0 tun0
link-local      *               255.255.0.0     U     0      0        0 eth0
loopback        *               255.0.0.0       U     0      0        0 lo

на клиенте:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.1.0.5        *               255.255.255.255 UH    0      0        0 tun0
10.1.0.1        10.1.0.5        255.255.255.255 UGH   0      0        0 tun0
85.85.85.0      *               255.255.255.0   U     0      0        0 eth2
192.168.1.0     10.1.0.5        255.255.255.0   UG    0      0        0 tun0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
link-local      *               255.255.0.0     U     0      0        0 eth1
loopback        *               255.0.0.0       U     0      0        0 lo
6 IVIuXa
 
16.03.09
05:24
Разобрался всем спасибо :))
нужно было OpenVPN серверу прописать сетку клиента
короче:

client-config-dir файл_с_именем_клиента
а в файле irote сетка_клиента
причем на маршруты клиента - никаого действия не оказывает,
только указывает openvpn серверу где находится сетка
7 IVIuXa
 
16.03.09
08:28
irote = iroute :)
2 + 2 = 3.9999999999999999999999999999999...