-
Posts
2 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Kirill Belugin
-
-
Доброго времени суток, тоже уже устал и сломал голову в подборе конфигурации для того что бы работали нормально ping сети расположенной за клиентами, что только уже не попробовал, прошу помогите разобраться...
Подключение к кинетику идет со стороны обычных клиентов с установленными ПО (OpenVPN) сети у которых могут быть разными, поэтому определить их и задать в конфигураторе заранее не представляется возможным, собственно вариант либо указывать 0.0.0.0 255.255.255.0 либо 192.168.0.0 255.255.255.0 Сеть за Kinetic 192.168.10.0/24.
На сегодня получается установить соединение и работают службы rdp или web однако пинги до устройств не проходят (например что бы шару замапить). Пинги проходят только до шлюза домашней сети 192.168.10.1. Может это по тому что у меня настроен DHCP Relay на внутренний доменный сервер 192.168.10.100 ? Идея была еще и в том что бы клиенты по vpn видели DNS сервер домена и могли обращаться к клиентам в сети не только по ip но и по имени как привыкли пользователи, но пока не получилось.
Если соединение конфигурировать тупо точка точка без сертификатов, то все нормально работает, а вот с сертификатами не-а (
Прикладываю сюда конфиги
Сервер
port 5190 proto udp tls-server dev tun ;ifconfig-pool-persist /storage/ipp.txt client-config-dir /storage server 10.7.0.0 255.255.255.0 route 192.168.0.0 255.255.255.0 push "route 192.168.0.0 255.255.255.0" push "route 192.168.10.0 255.255.255.0" client-to-client topology subnet ;comp-lzo yes cipher AES-256-CBC keepalive 10 120 persist-key persist-tun verb 3 mute 20
На сторадже
iroute 192.168.0.0 255.255.255.0
Клиент
client dev tun proto udp remote 95.84.137.242 5190 resolv-retry infinite nobind keepalive 10 120 persist-key persist-tun verb 3 ;comp-lzo cipher AES-256-CBC route 192.168.10.0 255.255.255.0
Марщруты, как то криво вставляются
{ "route": [ { "destination": "0.0.0.0/0", "gateway": "95.84.136.1", "interface": "ISP", "metric": 0, "proto": "boot", "floating": false }, { "destination": "10.1.30.0/24", "gateway": "0.0.0.0", "interface": "Guest", "metric": 0, "proto": "kernel", "floating": false }, { "destination": "10.8.0.0/24", "gateway": "0.0.0.0", "interface": "OpenVPN0", "metric": 0, "proto": "kernel", "floating": true }, { "destination": "77.37.251.33/32", "gateway": "95.84.136.1", "interface": "ISP", "metric": 0, "proto": "boot", "floating": false }, { "destination": "77.37.255.30/32", "gateway": "95.84.136.1", "interface": "ISP", "metric": 0, "proto": "boot", "floating": false }, { "destination": "94.25.177.171/32", "gateway": "95.84.136.1", "interface": "ISP", "metric": 0, "proto": "boot", "floating": false }, { "destination": "95.84.136.0/23", "gateway": "0.0.0.0", "interface": "ISP", "metric": 0, "proto": "kernel", "floating": false }, { "destination": "95.84.155.108/32", "gateway": "95.84.136.1", "interface": "ISP", "metric": 0, "proto": "boot", "floating": false }, { "destination": "95.181.210.8/32", "gateway": "95.84.136.1", "interface": "ISP", "metric": 0, "proto": "boot", "floating": false }, { "destination": "192.168.0.0/24", "gateway": "192.168.255.2", "interface": "OpenVPN1", "metric": 0, "proto": "boot", "floating": true }, { "destination": "192.168.10.0/24", "gateway": "0.0.0.0", "interface": "Home", "metric": 0, "proto": "kernel", "floating": false }, { "destination": "192.168.255.0/24", "gateway": "0.0.0.0", "interface": "OpenVPN1", "metric": 0, "proto": "kernel", "floating": true } ], "prompt": "(config)" }
Все правила на ICMP открыты на всех интерфейсах от всех источников во все источники
Вообще не понимаю что не так делаю, прошу помогите разобраться
OpenVPN - недоступна подсеть за клиентом
in Обсуждение IPsec, OpenVPN и других туннелей
Posted
UPD:
Проблема оказалась на стороне клиента (сервер с виртуальными машинами) на который я старался подключиться, на нем стоял каспер в котором по умолчанию отключены icmp пакеты такого рода.
Проблему с DHCp и DNS решил добавлением в конфигурацию сервера след. команд
push "dhcp-option DOMAIN intr.tech"
push "dhcp-option DNS 192.168.10.100"
push "dhcp-option DHCP 192.168.10.100"
в общем может кому будет полезен мой пост
ну или кто сочтет добавит что то полезное, тоже буду признателен.