Илья Ганжин Posted May 12 Share Posted May 12 (edited) Добрый день, настроил туннель по инструкции. Подключение к нему с удаленного компьютера происходит, но сервер в рабочей сети не пингуется и по рдп к нему тоже не подключается. В межсетевом экране в интерфейсе openvpn разрешил весь tcp/udp/icmp трафик. Подскажите пожалуйста в чем может быть проблема? Скрытый текст dev tun proto udp port 1194 tls-server keepalive 10 120 #tun-mtu 1500 #mssfix persist-key persist-tun cipher AES-128-CBC verb 3 #comp-lzo # Указываем адресацию сети. topology subnet server 10.8.0.0 255.255.255.0 ifconfig 10.8.0.1 10.8.0.2 client-to-client #explicit-exit-notify 1 #route 10.8.0.0 255.255.255.0 route 192.168.200.0 255.255.255.0 push "route 10.8.0.0 255.255.255.0" push "route 192.168.100.0 255.255.255.0" push "route 192.168.200.0 255.255.255.0" key-direction 0 <ca> -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- </ca> <cert> -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- </cert> <key> -----BEGIN PRIVATE KEY----- -----END PRIVATE KEY----- </key> <dh> -----BEGIN DH PARAMETERS----- -----END DH PARAMETERS----- </dh> <tls-auth> -----BEGIN OpenVPN Static key V1----- -----END OpenVPN Static key V1----- </tls-auth> Скрытый текст dev tun proto udp remote ip 1194 route-delay 3 client tls-client mssfix tun-mtu 1500 cipher AES-128-CBC #comp-lzo ns-cert-type server dhcp-option DNS 192.168.100.1 ping-restart 60 ping 10 verb 3 float key-direction 1 <ca> -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- </ca> <cert> -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- </cert> <key> -----BEGIN PRIVATE KEY----- -----END PRIVATE KEY----- </key> <tls-auth> -----BEGIN OpenVPN Static key V1----- -----END OpenVPN Static key V1----- </tls-auth> Edited May 12 by GanjaKyp Quote Link to comment Share on other sites More sharing options...
ANDYBOND Posted May 12 Share Posted May 12 2 часа назад, GanjaKyp сказал: сервер в рабочей сети не пингуется и по рдп к нему тоже не подключается no isolate-private точно выполнен с перезагрузкой маршрутизатора? Quote Link to comment Share on other sites More sharing options...
ANDYBOND Posted May 12 Share Posted May 12 (edited) Перед перезагрузкой - system configuration save 3 часа назад, GanjaKyp сказал: В межсетевом экране в интерфейсе openvpn разрешил весь tcp/udp/icmp трафик. Достаточно лишь протокола udp и порта 1194. И не в интерфейсе VPN, а в интерфейсе провайдерского подключения. Edited May 12 by ANDYBOND Quote Link to comment Share on other sites More sharing options...
Илья Ганжин Posted May 12 Author Share Posted May 12 8 минут назад, ANDYBOND сказал: no isolate-private точно выполнен с перезагрузкой маршрутизатора? Перезагрузился, но не помогло 6 минут назад, ANDYBOND сказал: Перед перезагрузкой - system configuration save Достаточно лишь протокола udp и порта 1194. И не в интерфейсе VPN, а в интерфейсе провайдерского подключения. В провайдерском разрешен udp 1194, а в интерфейсе openvpn разрешено все Quote Link to comment Share on other sites More sharing options...
ANDYBOND Posted May 12 Share Posted May 12 Только что, GanjaKyp сказал: а в интерфейсе openvpn разрешено все Это не нужно: этот интерфейс не выходит в Интернет, ибо Вы так его настроили, а снятие изоляции между сегментами всё решает дальше само. 3 часа назад, GanjaKyp сказал: push "route 10.8.0.0 255.255.255.0" push "route 192.168.100.0 255.255.255.0" push "route 192.168.200.0 255.255.255.0" Могу рекомендовать убрать это из конфигурации сервера, оформив это статическими маршрутами в самом маршрутизаторе. Тогда сам маршрутизатор будет знать, что куда отправлять. 1 Quote Link to comment Share on other sites More sharing options...
Илья Ганжин Posted May 12 Author Share Posted May 12 Еще при подключении клиента у сервера меняется статус, но при этом второй и третий клиенты все равно могут подключиться Quote Link to comment Share on other sites More sharing options...
ANDYBOND Posted May 12 Share Posted May 12 А на какой это всё прошивке происходит? Quote Link to comment Share on other sites More sharing options...
Илья Ганжин Posted May 12 Author Share Posted May 12 1 минуту назад, ANDYBOND сказал: А на какой это всё прошивке происходит? 4.0 Beta 0.1 Quote Link to comment Share on other sites More sharing options...
ANDYBOND Posted May 12 Share Posted May 12 1 минуту назад, GanjaKyp сказал: 4.0 Beta 0.1 Тогда добро пожаловать туда: https://forum.keenetic.com/forum/8-тестирование-dev-сборок/ Quote Link to comment Share on other sites More sharing options...
Илья Ганжин Posted May 12 Author Share Posted May 12 Сейчас попробую откатиться на стабильную 3.5.10 Quote Link to comment Share on other sites More sharing options...
Илья Ганжин Posted May 12 Author Share Posted May 12 Заработало, сейчас отпишусь в ту ветку 1 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.