|
OpenVPN вопрос ЧТОТО----------------СЕРВЕР----------((ИНТЕРНЕТ))-МОБ.ТЕЛЕФОН-НОУТ 192.168.1.Х 192.168.1.6 и так.. есть опенвпн сервер за натом (все норм транслирует), к нему подключается ноут (сам ноут интерент берет от телефона который его раздает по вайфай). конектиться нормально, но ноут не видит и не пингует ресурсы лок сети за сервером. в конфиге сервера push "route 192.168.1.0 255.255.255.0". сам сервер пингуется по впэновскому айпи и по лок.сетевому 1.6 |
на сервере соответственно два адаптера, 1-лок сеть и 2- TAP... |
а что там шлюзом у устройств, которые пингуешь? |
шлюз роутер, который же транслирует впнпорт на сервер ЧТОТО-----СЕРВЕР---роутер---((ИНТЕРНЕТ))-МОБ.ТЕЛЕФОН-НОУТ |
Ты забыл добавить кто шлюзом в сеть за VPN в команде push ну и принимает ли это Винда при соединении, например если ты клиентом подключаешься от пользователя, а не админа, скорее всего эта команда идет поборту. |
4- простите, не понял. зы в качестве сервера впн winxp |
4- вы про так push «route-gateway 10.8.0.1»? |
5-Стрелок ворошиловский > та [filolog]пох[/filolog] кто в качестве сервера, gateway тоже должен быть указан в команде. [b]route 192.168.1.0 255.255.255.0 10.8.0.2[/b] например со стороны конфига сервера. А push "route 192.168.0.0 255.255.255.0" это уже для клиента. В любом случае клиент должен быть запущен под админом, иначе эти команды игнорируются. |
Ну да, как-то так, шлюз или там или там должен тоже светиться иначе как клиент узнает, через кого ходить на сеть ? |
что-то не выходит...при oute 192.168.1.0 255.255.255.0 10.8.0.2 впн сервер воообще пропадает для лок сети вот конфиг сервера: dev tun proto tcp port 8888 ca ca.crt cert server.crt key server.key dh dh1024.pem topology subnet server 10.8.0.0 255.255.255.0 cipher AES-128-CBC comp-lzo mssfix keepalive 10 120 verb 3 # client-config-dir ccd push "route 192.168.1.0 255.255.255.0" |
вот конфиг клиента client dev tun proto tcp remote айпи 8888 ca ca.crt cert notebook.crt key notebook.key cipher AES-128-CBC nobind comp-lzo persist-key persist-tun verb 3 # pull |
заработало...оснавная манипуляция была в том, что бы прописать маршрут к 10,8,0,0 от компутера в лок сети, через лок айпи сервера впн... но все это не совсем то и то. что проделать что-бы не нужно было этого прописывать? как сделать так, что бы 192,168,1,чч шел в 10,8,0,0 через 192.168.1.6 , а не через свой обычный шлюз. понимаю что можно это прописать на роутере, но хотелось бы без этого, обойтись настройками лишь конфигов впн. |
Если не ошибаюсь, то push "route 192.168.1.0 255.255.255.0" посылается клиенту. А файлики для клиентов есть ? типа такого ? ifconfig-push 10.8.0.2 255.255.255.0 push "route 10.8.0.0 255.255.255.0" push "route 192.168.0.0 255.255.255.0" push "route-gateway 10.8.0.1" iroute 192.168.1.0 255.255.255.0 |
ccd нету, щас попробую с вашим конфигом. только один момент... ifconfig-push 10.8.0.2 255.255.255.0 тут разве не парами нужно прописывать айпишник? |
не не робит =( сделал ccd, вписал туда Ваш конфиг, все подключилось все ок, удалил маршрут с лок компа и все, шляпа. |
блин, эт мой конфиг, его под вас надо переписывать согласно адресов ваших сетей. Ну и в конфиге сервера тоже что-то надо еще прописывать, щас не помню. Почитайте в нете по настройкам openVPN. У меня сервером был и Вин комп и Linux комп и роутер. Я гулял с клиента по домашней сети за всеми ними и с домашнего компа гулял в сети за клиентом. Настраивать файрволы кстати тоже надо, чтобы пропускало все пакеты. |
у меня адресация такая же, ток 192,168,0,0 нету, ток 1,0 фаерволы настроены. ок, буду читать. спасибо за помощь. |
| Текущее время: 07:44. Часовой пояс GMT +3. |