[OpenVPN - недоступна подсеть за клиентом]

9 minutes ago, dexter said:

Вот как у меня прописаны маршруты для сетей на обоих концах IPIP туннеля.

Если trasert запустить куда пойдут пакеты?

А откуда 10.8.0.3 взялся?

 

10.8.0.3 - за ним сейчас сидит 192.168.6.1

MacBook-Pro:~ psychov$ ping 10.8.0.3
PING 10.8.0.3 (10.8.0.3): 56 data bytes
64 bytes from 10.8.0.3: icmp_seq=0 ttl=63 time=125.867 ms
64 bytes from 10.8.0.3: icmp_seq=1 ttl=63 time=116.168 ms
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
Request timeout for icmp_seq 4
64 bytes from 10.8.0.3: icmp_seq=2 ttl=63 time=3274.598 ms
64 bytes from 10.8.0.3: icmp_seq=3 ttl=63 time=2278.284 ms
64 bytes from 10.8.0.3: icmp_seq=4 ttl=63 time=1276.272 ms
64 bytes from 10.8.0.3: icmp_seq=5 ttl=63 time=277.551 ms
64 bytes from 10.8.0.3: icmp_seq=6 ttl=63 time=111.146 ms
64 bytes from 10.8.0.3: icmp_seq=7 ttl=63 time=69.384 ms
^C
--- 10.8.0.3 ping statistics ---
8 packets transmitted, 8 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 69.384/941.159/3274.598/1149.986 ms
MacBook-Pro:~ psychov$ ping 192.168.6.1
PING 192.168.6.1 (192.168.6.1): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
Request timeout for icmp_seq 4
^C
--- 192.168.6.1 ping statistics ---
6 packets transmitted, 0 packets received, 100.0% packet loss

MacBook-Pro:~ psychov$ traceroute 192.168.6.1
traceroute to 192.168.6.1 (192.168.6.1), 64 hops max, 52 byte packets
 1  192.168.1.1 (192.168.1.1)  1.188 ms  0.779 ms  0.658 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
^C

[OpenVPN - недоступна подсеть за клиентом]

12 minutes ago, r13 said:

@Pablo Нужно либо прописывать маршрут через ip клиента 192.168.6.0 через 10.8.0.2 но в этом случае ip клиента не должен меняться.

Или читать мануал по openvpn client-config-dir. И настраивать папку с конфигами openvpn на сервере тогда не будет зависимости по ip , будет динамическая маршрутизация силами openvpn сервера

а можно поподробнее, как мне сделать ccd на кинетике? В линуксе я умею, а в Кинетике же через веб-морду нет такой функции.

Про маршрут через ip клиента. Смотрите, какая штука получается. В данном случае 192.168.6.1 за 10.8.0.3 (на потери пингов внимания не обращаем, там колченогая Йота):

 

[OpenVPN - недоступна подсеть за клиентом]

2 minutes ago, dexter said:

192.168.6.0 за 10.8.0.2?

да

Много маршрутов некритично, оставляли только один клиент  и один маршрут - 192.168.6.1 (10.8.0.2)

[OpenVPN - недоступна подсеть за клиентом]

8 minutes ago, dexter said:

Если пинги идут на шлюз провайдера значит нет маршрута на 192.168.6.0.

Ну как же? Может, я  неправильно маршруты прописываю?

 

[OpenVPN - недоступна подсеть за клиентом]

1 hour ago, Le ecureuil said:

На сервере тоже гляньте - вылетают ли они в интерфейс openvpn? Поскольку если есть ответы на запросы от клиента - значит маршрутизация работает верно.

Еще не забудьте про правильный security-level.

Пинги с сервера идут на 10.8.0.1 и на другой конец туннеля - 10.8.0.2. При попытке пропинговать Клиента (192.168.6.1) пинги идут на шлюз провайдера Сервера (подключение PPoE). 

Если нетрудно, то поясните, пожалуйста, как секьюрити-левел тут может присутствовать? Соединение OpenVPN поднимается же без проблем.

[OpenVPN - недоступна подсеть за клиентом]

Добрый день.

 Поднят OpenVPN- сервер - N-1010 (192.168.1.1, прошивки 2.10 все последние перепробовал), на другой стороне Асус (192.168.6.1) с прошивкой Падавана.

Туннельные IP доступны (10.8.0.1 и 10.8.0.2). На стороне клиента нет пакетов с сервера, смотрели tcpdump-ом. 

Все возможные сочетания маршрутизаций из веб-морды Кинетика проверили.

Самое интересное, что со стороны клиента все прекрасно пингуется и видится - и сервер, и подсеть за ним.

Маршруты на сервере

(config)> show ip route
================================================================================
Destination          Gateway           Interface                         Metric
================================================================================
0.0.0.0/0            0.0.0.0           PPPoE0                            0
10.1.30.0/24         0.0.0.0           Guest                             0
10.8.0.0/24          0.0.0.0           OpenVPN0                          0
83.217.192.2/32      0.0.0.0           PPPoE0                            0
83.217.193.2/32      0.0.0.0           PPPoE0                            0
89.109.200.59/32     0.0.0.0           PPPoE0                            0
89.169.0.1/32        0.0.0.0           PPPoE0                            0
93.123.222.141/32    0.0.0.0           PPPoE0                            0
94.25.168.128/32     0.0.0.0           PPPoE0                            0
178.173.115.248/32   0.0.0.0           PPPoE0                            0
192.168.1.0/24       0.0.0.0           Home                              0
192.168.6.0/24       0.0.0.0           OpenVPN0                          0
(config)> 3.74.27 show ip route

Маршруты на клиенте.

/home/root # route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.0.0.1        0.0.0.0         UG    1      0        0 weth0
10.0.0.0        *               255.255.255.0   U     0      0        0 weth0
10.8.0.0        *               255.255.255.0   U     0      0        0 tun0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
192.168.1.0     10.8.0.1        255.255.255.0   UG    0      0        0 tun0
192.168.6.0     *               255.255.255.0   U     0      0        0 br0

 

 

Конфиги.

Сервер.

port 5190
proto udp
dev tun
tls-server

server 10.8.0.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"

#client-to-client
topology subnet
comp-lzo yes
keepalive 10 120

cipher AES-256-CBC

persist-key
persist-tun

verb 3
mute 20

explicit-exit-notify 1

Клиент картинкой, т.к. там все из веб-морды делается.
 

Скажите, почему так может происходить, и как с этим бороться.

Спасибо.