|
Маршрутизация в openVPN Добрый день, прошу помочь в решении следующей задачи: OpenVPN Server (Windows Server 2008 r2): LAN 192.168.101.2 LAN GW 192.168.101.1 MASK 255.255.255.0 TUN 10.8.0.1 OpenVPN Client (Windows 7) LAN 192.168.102.32 LAN GW 192.168.102.2 MASK 255.255.255.0 TUN 10.8.0.6 Собственно, задача, чтобы клиент (192.168.102.32) и вся сеть за клиентом (192.168.102.0/24) "видела" сервер (192.168.101.2), а сервер "видел" все рабочие станции за клиентом (192.168.102.0/24) Как выглядит сейчас: Сервер "видит" по клиента только по TUN IP, клиент "видит" сервер и по TUN IP и по LAN IP Что сделано по многочисленным инструкциям, найденных на просторах интернета: 1. на сервере OpenVPN в CCD клиента добавлена строка iroute 192.168.102.0 255.255.255.0 2. в конфигурацию сервера добавлена строка route 192.168.102.0 255.255.255.0 3. на шлюзе 192.168.101.1 (ASUS RT12) добавил маршрут 10.8.0.0 MASK 255.255.255.0 192.168.101.2 4. на шлюзе 192.168.102.2 (TP-Link какой-то) добавил маршрут 10.8.0.0 MASK 255.255.255.0 192.168.102.32 Что еще забыл сделать? |
Маршрутизация пакетов включена на винде? Кстати, недавно настривал подобное, тоже была небольшая загвоздка в маршрутах винды, в Linux показалось проще это все настраивается. [quote=Sasha;44284900]3. на шлюзе 192.168.101.1 (ASUS RT12) добавил маршрут 10.8.0.0 MASK 255.255.255.0 192.168.101.2 4. на шлюзе 192.168.102.2 (TP-Link какой-то) добавил маршрут 10.8.0.0 MASK 255.255.255.0 192.168.102.32[/quote] Надо по аналогии прописать маршруты к 101 и 102 сетям (либо просто к 101.2 на роутере 102.2 и к 102-й на роутере 101.1) |
[quote=_ Old School _;44286070]Маршрутизация пакетов включена на винде?[/quote] Семён Семёныч! :-) |
Продолжаем разговор :-) канал установился, вроде все хорошо, да не совсем: а именно, 20% потерь пакетов (пинг). Соответственно, работать по RDP не комфортно. В поисках настроек для более устойчивой связи, куда копать? |
Все выглядит приблизительно так: [img]http://s018.radikal.ru/i500/1705/c1/8f74e9c36e70.png[/img] |
(+4) и это без какой-либо нагрузки на канал ) |
При смене типа с UDP на TCP, в логах стала появлятся ошибка: Outgoing TUN queue full, dropped packet len=292 |
Где-то хромает качество канала, пинги с разным значением ttl на внешние ресурсы что говорят? Посмотреть в сторону MTU как на интерфейсах, так и у ВПН туннеля, могут пригодиться: sndbuf 0 rcvbuf 0 tun-mtu И еще на сервере/клиенте установить verb 5(6...9) и внимательно изучить лог. Скорее всего где-то идет переполнение очереди пакетов. |
Связаться с техподдержкой провайдеров, и выяснить их "настоящее" значение MTU для интернет подключения, в роутерах зачастую указано "стандартное" значение. |
И да, раз это винда, то в конфигах сервера/клиента возможно придется добавить: tun-mtu-extra 32 И обязательно: mssfix 1450 (значения для твоих провайдеров придется подбирать, если эти не подойдут) |
32 байт icmp = 60 байт ip, +69 оверхед openvpn, итого 129 какой такой тюнинг mtu? Канал кривой |
[quote]3. на шлюзе 192.168.101.1 (ASUS RT12) добавил маршрут 10.8.0.0 MASK 255.255.255.0 192.168.101.2 4. на шлюзе 192.168.102.2 (TP-Link какой-то) добавил маршрут 10.8.0.0 MASK 255.255.255.0 192.168.102.32[/quote] Это перебор. |
[quote=harsh;44294712]32 байт icmp = 60 байт ip, +69 оверхед openvpn, итого 129 какой такой тюнинг mtu?[/quote] А если подключение к провайдеру L2TP или PPTP. |
Подключение у провайдера сервера PPTP, у провайдера клиента L2TP |
12-_ Old School _ > и что тогда? Мысль завершите. А то в догадках теряюсь, то ли оверхед вырастет до 900%, то ли mtu похудеет до 200 байт, то ли еще что. |
Все снёс и еще раз настроил "с нуля". Полет нормальный :-) Благодарю за участие |
| Текущее время: 19:33. Часовой пояс GMT +3. |