--}}
Новая тема
Вы не можете создавать новые темы.
Т.к. вы неавторизованы на сайте. Пожалуйста назовите себя или зарегистрируйтесь.
Список тем

с OpenVPN кто-нибудь работает?

3
7
С друзьями на NN.RU
В социальных сетях
Поделиться
Споткнулся на настройке openvpn клиента в xp sp2, не пойму в чем дело, может кто сталкивался. (openvpn 2.0.2, сервер - linux, клиенты всякие разные)

Суть: туннель поднимается, но клиент не видит всю сеть на стороне сервера и получает по dhcp некорректную маску (хотя может и не в ней дело). Пингуется только сам VPN сервер и часть внутренних адресов. Например 192.168.1.3 - пингуется, 192.168.1.10 - нет. В конфиге сервера указано:

port 1194
proto udp
dev tun

ca /etc/openvpn/cert/ca.crt
cert /etc/openvpn/cert/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/cert/dh1024.pem
ifconfig-pool-persist ipp.txt
server 10.9.0.0 255.255.255.0

push "route 192.168.1.0 255.255.255.0"
client-to-client
keepalive 10 120
tls-auth /etc/openvpn/keys/ta.key 0
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log /etc/openvpn/openvpn.log
verb 4

Клиенту по dhcp присваивается 10.9.0.6/255.255.255.252 , но в конфиге то написана маска /24.

В результате безобразия не могу достучаться до части внутренней сети (файрволы опускал совсем, не в них косяк). На шлюзе прописал маршрут к VPN серверу для подсети 10.9.0.0/24, на самом VPN сервере включена маршрутизация (ip_forward), т.е. с этим нормально. Да и на самом клиенте таблица маршрутизации после поднятия туннеля нормально пишется, но вот хоть убейся, а видна только часть удаленной сети.

Кто нибудь сталкивался с подобным и вообще с openvpn?
Я работаю ;)
делись знаниями :)
Версию надо указывать, то-то я гляжу как-то не так все в конфиге ;)
Полосатый мух писал(а)
(openvpn 2.0.2, сервер - linux, клиенты всякие разные)

вообще то написана...
значит надо было жирным шрифтом выделить ;)
Мда... косяк обнаружен. На непингуемых машинах default gateway был не совсем прямой и на этом GW не было маршрута к туннеллируемой подсети.

Вопрос номер 2: кто прикручивал к openvpn авторизацию? (кроме использования сертификатов). У меня при прописывании DSO плагина
plugin openvpn-auth-pam.so login
поднятие туннеля застревает на стадии получения информации о сертификатах. По идее должно выскакивать окно с предложением авторизоваться, нет?
Новая тема
Вы не можете создавать новые темы.
Т.к. вы неавторизованы на сайте. Пожалуйста назовите себя или зарегистрируйтесь.
Список тем
Последние темы форумов
Форум Тема (Автор) Последний ответ Ответов
Сетевой фильтр APC Surge Arrest

Сетевой фильтр APC Surge Arrest для радиолюбителя.и не только Отправка в регионы после оплаты. ЦЕНА 3000 руб. В рабочем состоянии....
Цена: 3 000 руб.

Принтер лазерный HEWLETT PACKARD HP-6L

Принтер лазерный HEWLETT PACKARD HP-6L Отправка в регионы после оплаты. 3штуки БУ. Внешний вид из магазина простояли на складе...
Цена: 4 500 руб.

Материнские платы на запчасти и не только

Материнские платы на запчасти и не только Материнские платы и другие комплектующие Отправка в регионы после оплаты. Транспортной...
Цена: 3 000 руб.

Оперативная память Corsair XMS3 CMX8GX3M2A1600C9

Оперативная память Corsair XMS3 CMX8GX3M2A1600C9 Отправка в регионы после оплаты. Продаются сразу обе. Цена за обе 2000 руб....
Цена: 1 000 руб.