Умеет кто-то настраивать?
у меня клиент после коннекта не видит сеть. Не могу понять в чем дело.
Логи и конфиги дам если действительно кто-то сможет помочь
Умеет кто-то настраивать?
у меня клиент после коннекта не видит сеть. Не могу понять в чем дело.
Логи и конфиги дам если действительно кто-то сможет помочь
-
Раньше работал и вдруг перестал или речь о настройке с нуля?
„Не напрягайся и обломится, ибо только тому до фени — кто без понятия…“ © Митьки
БурыйТина (23-11-2021)
О первой настройке я бы сказал.
Ключи сделал, там ничего сложного, я так понимаю что проблема с маршрутами, а понять в чем она образования и знаний не хватает
-
Если всё сделано правильно и на обоих концах туннеля всё корректно сконфигурировано и запущено (отслеживается согласно инструкции, по которой делал), то имея подробную схему подключения (кто, к кому и как) можно поискать причину.
Но я бы не с ключей начинал…
И раскрыл бы ты своё понимание „видения“ сети после подключения. Есть ощущение, что ты хочешь увидеть то, чего видеть не должен
„Не напрягайся и обломится, ибо только тому до фени — кто без понятия…“ © Митьки
БурыйТина (23-11-2021)
Мое видение - клиент видит сетевые папки и компьютеры внутренней сети
то есть внутрянка 192.168.1.0/24
ВПН сервер на 10.8.200.1/24
клиент получив адрес 10.8.200.2 например
не видит ничего из сети 192.168.1.Х
Вот так сейчас у меня
-
Ты хочешь увидеть их списком в Проводнике? Или в Finder — что там у тебя!?Мое видение - клиент видит сетевые папки и компьютеры внутренней сети
Если так, то я об этом и говорил выше — этого не будет.
Если соединение установлено и знаешь точные адреса компьютеров на том конце, можно для начала пропинговать их, оценив доступность.
…это тебе живой пример такого успешного пинга через vpn-тоннель. При этом ни в каком „сетевом окружении“ или аналоге та машина не видна.$ ping 192.168.2.111
PING 192.168.2.111 (192.168.2.111): 56 data bytes
64 bytes from 192.168.2.111: icmp_seq=0 ttl=62 time=2.970 ms
64 bytes from 192.168.2.111: icmp_seq=1 ttl=62 time=2.514 ms
^C
--- 192.168.2.111 ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 2.514/2.742/2.970/0.228 ms
Однако к ней можно подключиться, зная адрес, логин и пароль для шары. При условии, что сама по себе шара доступна и подключение к ней с ОСи клиента допустимо (например между Mac OS и Windows возможны проблемы)
„Не напрягайся и обломится, ибо только тому до фени — кто без понятия…“ © Митьки
Major Keis (23-11-2021), БурыйТина (23-11-2021)
К сожалению не пингуются. отсюда я и делаю вывод что они не доступны.
И говоря что клиент видит, я имел ввиду что должны пинговаться. Там шару подключать не надо уже будет. Там в RDP прямая дорога должна быть по внутреннему IP адресу
-
А что показывает трассировка? Я исхожу из того, что туннель таки корректно установлен
„Не напрягайся и обломится, ибо только тому до фени — кто без понятия…“ © Митьки
БурыйТина (23-11-2021)
Говорит что превышен интервал ожидания для запроса.
Что-то не то все же с тоннелем
На freeBSD у меня все поднималось менее чем за 2 часа, но пришлось переходить на Виндовс, и вот никак (
arp -a по интерефейсу 10.8.200.1 показывает только широковещательные 224 Х Х Х адреса
-
Подобного вида строка в выводе маршрутов должна быть… Т.е., обращение к хосту за vpn должно проходить через vpn-сервер.Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.1 UGSc 26 0 en0
…
192.168.1 10.8.200.XX UGSc 0 2 en0
Можно добавить маршрут принудительно и проверить
Ну или сразу зарываться в логи
„Не напрягайся и обломится, ибо только тому до фени — кто без понятия…“ © Митьки
БурыйТина (23-11-2021)
Так часто и бывает (по смыслу безопасности) - ты переключился в другую сеть и не должен становится шлюзом между сетями.
Сравни таблицы маршрутизации на клиенте до поднятия туннеля и во время установленного соединения.
Но, в принципе, можно настроить и сохранение видимости внутренней сети при поднятом туннеле.
https://adminwin.ru/posle-podklyutch...daet-internet/
https://social.technet.microsoft.com...rum=ws2008r2ru
БурыйТина (23-11-2021)
Попробуй на компе клиенте
route add 192.168.1.0 mask 255.255.255.0 10.8.200.1 -p
А вообще можно на стороне сервера прописать кому какие маршруты дать
Сервер
Клиентlocal 192.168.1.3
mode server
port 1194
proto tcp4
proto tcp-server
dev tun
server 10.8.200.0 255.255.255.0
ifconfig 10.8.200.1 255.255.255.0
topology subnet
route-gateway 192.168.1.3
route-method exe
route 192.168.1.0 255.255.255.0
route 10.8.200.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
push "route 10.8.200.0 255.255.255.0"
data-ciphers-fallback AES-256-CBC
verb 5
windows-driver wintun
;mute 20
keepalive 10 120 # каждые 10 секунд посылать ping на удаленный хост, и, если за 180 секунд не было получено ни одного пакета - то перезапускать туннель
persist-local-ip # оставлять неизменными локальный IP адрес и номер порт, если туннель был перезапущен.
tls-auth "C\Program Files\\OpenVPN\\easy-rsa\\pki\\ta.key" 0 # This file is secret
ca "C\Program Files\\OpenVPN\\easy-rsa\\pki\\ca.crt"
cert "C\Program Files\\OpenVPN\\easy-rsa\\pki\\issued\\server.crt"
key "C\Program Files\\OpenVPN\\easy-rsa\\pki\\private\\server.key" # This file should be kept secret
dh "C\Program Files\\OpenVPN\\easy-rsa\\pki\\dh.pem"
log "C\Program Files\\OpenVPN\\log\\openvpn.log"
status "C\Program Files\\OpenVPN\\log\\status.log"
route print -4 с сервераclient
dev tun
proto tcp
remote Бел.Ый.Ай.Пи 1194
persist-key
persist-tun
pull-filter
mute-replay-warnings
ca "C\Program Files\\OpenVPN Connect\\config\\ca.crt"
cert "C\Program Files\\OpenVPN Connect\\config\\client.crt"
key "C\Program Files\\OpenVPN Connect\\config\\client.key"
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
verb 3
================================================== =========================
Список интерфейсов
16...........................Wintun Userspace Tunnel
12...00 1b 78 e3 c7 66 ......Broadcom BCM5708C NetXtreme II GigE (Клиент NDIS VBD) #39
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
15...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
================================================== =========================
IPv4 таблица маршрута
================================================== =========================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.3 20
10.8.200.0 255.255.255.0 On-link 192.168.1.3 21
10.8.200.0 255.255.255.0 On-link 10.8.200.1 261
10.8.200.1 255.255.255.255 On-link 10.8.200.1 261
10.8.200.255 255.255.255.255 On-link 192.168.1.3 276
10.8.200.255 255.255.255.255 On-link 10.8.200.1 261
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.3 276
192.168.1.3 255.255.255.255 On-link 192.168.1.3 276
192.168.1.255 255.255.255.255 On-link 192.168.1.3 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.8.200.1 261
224.0.0.0 240.0.0.0 On-link 192.168.1.3 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.8.200.1 261
255.255.255.255 255.255.255.255 On-link 192.168.1.3 276
================================================== =========================
Постоянные маршруты:
Отсутствует
-
В конфиг клиента добавить строку
route 192.168.1.0 255.255.255.0
Маршруты я всякие вертел. Надо сказать долго.
А надо было всего-то NAT поднять на 192.168.1.3
Он же передавая его 10.8.200.1 не думаел что там узел, а не конечник, и как следствие его не натил ...
Все заработало, вопрос снят.
Всем желавшим помочь спасибо.
-
Tankist (24-11-2021)
Пользователей, читающих тему - 1. (зарегистрированных - 0, гостей - 1)
Действия : (Просмотреть прочитавших)
Нет прочитавших тему.