OpenVPN

**БурыйТина** · 23-11-2021, 14:57

Умеет кто-то настраивать?
у меня клиент после коннекта не видит сеть. Не могу понять в чем дело.
Логи и конфиги дам если действительно кто-то сможет помочь

**langry** · 23-11-2021, 15:11

Раньше работал и вдруг перестал или речь о настройке с нуля?

**БурыйТина** · 23-11-2021, 15:21

О первой настройке я бы сказал.
Ключи сделал, там ничего сложного, я так понимаю что проблема с маршрутами, а понять в чем она образования и знаний не хватает

**langry** · 23-11-2021, 15:27

Если всё сделано правильно и на обоих концах туннеля всё корректно сконфигурировано и запущено (отслеживается согласно инструкции, по которой делал), то имея подробную схему подключения (кто, к кому и как) можно поискать причину.

Но я бы не с ключей начинал…

И раскрыл бы ты своё понимание „видения“ сети после подключения. Есть ощущение, что ты хочешь увидеть то, чего видеть не должен

**БурыйТина** · 23-11-2021, 15:32

Мое видение - клиент видит сетевые папки и компьютеры внутренней сети
то есть внутрянка 192.168.1.0/24
ВПН сервер на 10.8.200.1/24
клиент получив адрес 10.8.200.2 например
не видит ничего из сети 192.168.1.Х
Вот так сейчас у меня

**langry** · 23-11-2021, 15:41

Мое видение - клиент видит сетевые папки и компьютеры внутренней сети

Ты хочешь увидеть их списком в Проводнике? Или в Finder — что там у тебя!?
Если так, то я об этом и говорил выше — этого не будет.

Если соединение установлено и знаешь точные адреса компьютеров на том конце, можно для начала пропинговать их, оценив доступность.

$ ping 192.168.2.111
PING 192.168.2.111 (192.168.2.111): 56 data bytes
64 bytes from 192.168.2.111: icmp_seq=0 ttl=62 time=2.970 ms
64 bytes from 192.168.2.111: icmp_seq=1 ttl=62 time=2.514 ms
^C
--- 192.168.2.111 ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 2.514/2.742/2.970/0.228 ms

…это тебе живой пример такого успешного пинга через vpn-тоннель. При этом ни в каком „сетевом окружении“ или аналоге та машина не видна.
Однако к ней можно подключиться, зная адрес, логин и пароль для шары. При условии, что сама по себе шара доступна и подключение к ней с ОСи клиента допустимо (например между Mac OS и Windows возможны проблемы)

**БурыйТина** · 23-11-2021, 15:49

К сожалению не пингуются. отсюда я и делаю вывод что они не доступны.
И говоря что клиент видит, я имел ввиду что должны пинговаться. Там шару подключать не надо уже будет. Там в RDP прямая дорога должна быть по внутреннему IP адресу

**langry** · 23-11-2021, 15:59

А что показывает трассировка? Я исхожу из того, что туннель таки корректно установлен

**БурыйТина** · 23-11-2021, 16:02

Говорит что превышен интервал ожидания для запроса.
Что-то не то все же с тоннелем

На freeBSD у меня все поднималось менее чем за 2 часа, но пришлось переходить на Виндовс, и вот никак (

arp -a по интерефейсу 10.8.200.1 показывает только широковещательные 224 Х Х Х адреса

**langry** · 23-11-2021, 16:08

Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.1 UGSc 26 0 en0
…
192.168.1 10.8.200.XX UGSc 0 2 en0

Подобного вида строка в выводе маршрутов должна быть… Т.е., обращение к хосту за vpn должно проходить через vpn-сервер.
Можно добавить маршрут принудительно и проверить

Ну или сразу зарываться в логи

**AlexeyS** · 23-11-2021, 16:06

Так часто и бывает (по смыслу безопасности) - ты переключился в другую сеть и не должен становится шлюзом между сетями.
Сравни таблицы маршрутизации на клиенте до поднятия туннеля и во время установленного соединения.
Но, в принципе, можно настроить и сохранение видимости внутренней сети при поднятом туннеле.
https://adminwin.ru/posle-podklyutch...daet-internet/
https://social.technet.microsoft.com...rum=ws2008r2ru

**Tankist** · 23-11-2021, 18:33

Попробуй на компе клиенте
route add 192.168.1.0 mask 255.255.255.0 10.8.200.1 -p

А вообще можно на стороне сервера прописать кому какие маршруты дать

**БурыйТина** · 23-11-2021, 15:34

Сервер

local 192.168.1.3
mode server
port 1194
proto tcp4
proto tcp-server
dev tun

server 10.8.200.0 255.255.255.0
ifconfig 10.8.200.1 255.255.255.0
topology subnet
route-gateway 192.168.1.3
route-method exe
route 192.168.1.0 255.255.255.0
route 10.8.200.0 255.255.255.0

push "route 192.168.1.0 255.255.255.0"
push "route 10.8.200.0 255.255.255.0"

data-ciphers-fallback AES-256-CBC
verb 5
windows-driver wintun
;mute 20
keepalive 10 120 # каждые 10 секунд посылать ping на удаленный хост, и, если за 180 секунд не было получено ни одного пакета - то перезапускать туннель
persist-local-ip # оставлять неизменными локальный IP адрес и номер порт, если туннель был перезапущен.

tls-auth "C

\Program Files\\OpenVPN\\easy-rsa\\pki\\ta.key" 0 # This file is secret
ca "C

\Program Files\\OpenVPN\\easy-rsa\\pki\\ca.crt"
cert "C

\Program Files\\OpenVPN\\easy-rsa\\pki\\issued\\server.crt"
key "C

\Program Files\\OpenVPN\\easy-rsa\\pki\\private\\server.key" # This file should be kept secret
dh "C

\Program Files\\OpenVPN\\easy-rsa\\pki\\dh.pem"

log "C

\Program Files\\OpenVPN\\log\\openvpn.log"
status "C

\Program Files\\OpenVPN\\log\\status.log"

Клиент

client
dev tun
proto tcp
remote Бел.Ый.Ай.Пи 1194
persist-key
persist-tun
pull-filter
mute-replay-warnings
ca "C

\Program Files\\OpenVPN Connect\\config\\ca.crt"
cert "C

\Program Files\\OpenVPN Connect\\config\\client.crt"
key "C

\Program Files\\OpenVPN Connect\\config\\client.key"
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
verb 3

route print -4 с сервера

================================================== =========================
Список интерфейсов
16...........................Wintun Userspace Tunnel
12...00 1b 78 e3 c7 66 ......Broadcom BCM5708C NetXtreme II GigE (Клиент NDIS VBD) #39
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
15...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
================================================== =========================

IPv4 таблица маршрута
================================================== =========================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.3 20
10.8.200.0 255.255.255.0 On-link 192.168.1.3 21
10.8.200.0 255.255.255.0 On-link 10.8.200.1 261
10.8.200.1 255.255.255.255 On-link 10.8.200.1 261
10.8.200.255 255.255.255.255 On-link 192.168.1.3 276
10.8.200.255 255.255.255.255 On-link 10.8.200.1 261
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.3 276
192.168.1.3 255.255.255.255 On-link 192.168.1.3 276
192.168.1.255 255.255.255.255 On-link 192.168.1.3 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.8.200.1 261
224.0.0.0 240.0.0.0 On-link 192.168.1.3 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.8.200.1 261
255.255.255.255 255.255.255.255 On-link 192.168.1.3 276
================================================== =========================
Постоянные маршруты:
Отсутствует

**mvsh** · 23-11-2021, 19:02

В конфиг клиента добавить строку

route 192.168.1.0 255.255.255.0

**БурыйТина** · 23-11-2021, 23:13

Маршруты я всякие вертел. Надо сказать долго.
А надо было всего-то NAT поднять на 192.168.1.3
Он же передавая его 10.8.200.1 не думаел что там узел, а не конечник, и как следствие его не натил ...
Все заработало, вопрос снят.
Всем желавшим помочь спасибо.

Тема: OpenVPN

Опции темы

Варианты просмотра

Hybrid View

OpenVPN

Информация о теме

Users Browsing this Thread

Пользователей, прочитавших эту тему : 0

Ваши права в разделе