Jump to content

Сергей Романов

Forum Members
  • Posts

    4
  • Joined

  • Last visited

Posts posted by Сергей Романов

  1. В общем столкнулся с такой же проблемой. Сервер на openwrt, клиент на кинетике. с кинетика вижу сервер и все компы за ним, со стороны сервера вижу кинетик и все. Компов за ним не вижу. 

    192.168.1.0 - ddwrt сервер

    192.168.2.0  - кинетик клиент

    192.168.255.0 - сеть openvpn

    конфиг сервера:

     

    сipher AES-256-CBC  # Используемое шифрование
    verb 3
    proto tcp
    topology subnet
    client-to-client
    server 192.168.255.0 255.255.255.0
    route 192.168.2.0 255.255.255.0
    push "route 192.168.1.0 255.255.255.0"
    push "route 192.168.2.0 255.255.255.0"
    client-to-client
    topology subnet
    port 1194
    dev tun # Интерфейс, через который создается виртуальная сеть.
    keepalive 10 120 # Проверка связи каждые 10 секунд. Если в течении 120 секунд ответа не будет, считается, что канал упал.
    persist-key
    persist-tun
    # Пути до ключей и dh-файла
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/my-server.crt
    key /etc/openvpn/my-server.key
    dh /etc/openvpn/dh2048.pem
    push "redirect-gateway def1"
    client-config-dir /etc/openvpn/ccd

    на сервере ccd для клиента прописано iroute 192.168.2.0 255.255.255.0 

    конфиг на клиенте:

    client
    dev tun
    proto tcp
    remote адрессервера 1194
    nobind
    keepalive 10 120
    persist-key
    persist-tun
    verb 3
    cipher AES-256-CBC
    pull-filter ignore "dhcp-pre-release"
    pull-filter ignore "dhcp-renew"
    pull-filter ignore "dhcp-release"
    pull-filter ignore "register-dns"
    pull-filter ignore "block-ipv6"

    Получать маршруты от удаленной стороны галочка стоит.

    на клиенте

    (config)> show ip route
    ================================================================================
    Destination          Gateway           Interface                         Metric
    ================================================================================
    0.0.0.0/0            192.168.8.1       CdcEthernet0                      0
    10.1.30.0/24         0.0.0.0           Guest                             0
    178.236.141.221/32   192.168.8.1       CdcEthernet0                      0
    192.168.1.0/24       192.168.255.1     OpenVPN0                          0
    192.168.2.0/24       0.0.0.0           Home                              0
    192.168.8.0/24       0.0.0.0           CdcEthernet0                      0
    192.168.255.0/24     0.0.0.0           OpenVPN0                          0

     

    команды

    no isolate-private interface

    OpenVPN0 security-level private

    писал, по крышечке стучал, разъемы спиртом протирал... что еще делать не знаю ((( подскажите?

    и еще не понимаю, как в cli посмотреть список интерфейсов? interface ? 

    (config)> interface ?
    Network::Interface::Repository error[6553730]: invalid interface name format: "?".
     

    если просто нажимать "?" то 

    (config)> interface

     Usage template:
            interface {name}

    (config)> interface ?
     

×
×
  • Create New...