-
Posts
4 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Сергей Романов
-
-
5 часов назад, r13 сказал:
Угу, тогда дальше firewall остается.
там все разрешено. на других вкладках аналогичная картина.
-
my-client/188.170.82.182:53958 MULTI: internal route 192.168.2.0/24 -> my-client/188.170.82.182:53958
в логах сервера. вроде оно?
-
В общем столкнулся с такой же проблемой. Сервер на openwrt, клиент на кинетике. с кинетика вижу сервер и все компы за ним, со стороны сервера вижу кинетик и все. Компов за ним не вижу.
192.168.1.0 - ddwrt сервер
192.168.2.0 - кинетик клиент
192.168.255.0 - сеть openvpn
конфиг сервера:
сipher AES-256-CBC # Используемое шифрование verb 3 proto tcp topology subnet client-to-client server 192.168.255.0 255.255.255.0 route 192.168.2.0 255.255.255.0 push "route 192.168.1.0 255.255.255.0" push "route 192.168.2.0 255.255.255.0" client-to-client topology subnet port 1194 dev tun # Интерфейс, через который создается виртуальная сеть. keepalive 10 120 # Проверка связи каждые 10 секунд. Если в течении 120 секунд ответа не будет, считается, что канал упал. persist-key persist-tun # Пути до ключей и dh-файла ca /etc/openvpn/ca.crt cert /etc/openvpn/my-server.crt key /etc/openvpn/my-server.key dh /etc/openvpn/dh2048.pem push "redirect-gateway def1" client-config-dir /etc/openvpn/ccd
на сервере ccd для клиента прописано iroute 192.168.2.0 255.255.255.0
конфиг на клиенте:
client dev tun proto tcp remote адрессервера 1194 nobind keepalive 10 120 persist-key persist-tun verb 3 cipher AES-256-CBC pull-filter ignore "dhcp-pre-release" pull-filter ignore "dhcp-renew" pull-filter ignore "dhcp-release" pull-filter ignore "register-dns" pull-filter ignore "block-ipv6"
Получать маршруты от удаленной стороны галочка стоит.
на клиенте
(config)> show ip route
================================================================================
Destination Gateway Interface Metric
================================================================================
0.0.0.0/0 192.168.8.1 CdcEthernet0 0
10.1.30.0/24 0.0.0.0 Guest 0
178.236.141.221/32 192.168.8.1 CdcEthernet0 0
192.168.1.0/24 192.168.255.1 OpenVPN0 0
192.168.2.0/24 0.0.0.0 Home 0
192.168.8.0/24 0.0.0.0 CdcEthernet0 0
192.168.255.0/24 0.0.0.0 OpenVPN0 0
команды
no isolate-private interface
OpenVPN0 security-level private
писал, по крышечке стучал, разъемы спиртом протирал... что еще делать не знаю ((( подскажите?
и еще не понимаю, как в cli посмотреть список интерфейсов? interface ?
(config)> interface ?
Network::Interface::Repository error[6553730]: invalid interface name format: "?".
если просто нажимать "?" то
(config)> interface
Usage template:
interface {name}(config)> interface ?
OpenVPN - недоступна подсеть за клиентом
in Обсуждение IPsec, OpenVPN и других туннелей
Posted
разобрались ))) виндовый фаервол гасил пакеты с другой сети ...