| 0
- 25.11.2014 - 15:52
|
ЧТОТО----------------СЕРВЕР----------((ИНТЕРНЕТ))-МОБ.ТЕЛЕФОН-НОУТ 192.168.1.Х 192.168.1.6 и так.. есть опенвпн сервер за натом (все норм транслирует), к нему подключается ноут (сам ноут интерент берет от телефона который его раздает по вайфай). конектиться нормально, но ноут не видит и не пингует ресурсы лок сети за сервером. в конфиге сервера push "route 192.168.1.0 255.255.255.0". сам сервер пингуется по впэновскому айпи и по лок.сетевому 1.6     | |
| 1
- 25.11.2014 - 15:55
| на сервере соответственно два адаптера, 1-лок сеть и 2- TAP... | |
| 2
- 25.11.2014 - 17:23
| а что там шлюзом у устройств, которые пингуешь? | |
| 3
- 25.11.2014 - 22:30
|
шлюз роутер, который же транслирует впнпорт на сервер ЧТОТО-----СЕРВЕР---роутер---((ИНТЕРНЕТ))-МОБ.ТЕЛЕФОН-НОУТ | |
| 4
- 26.11.2014 - 09:45
|
Ты забыл добавить кто шлюзом в сеть за VPN в команде push ну и принимает ли это Винда при соединении, например если ты клиентом подключаешься от пользователя, а не админа, скорее всего эта команда идет поборту. | |
| 5
- 26.11.2014 - 09:47
|
4- простите, не понял. зы в качестве сервера впн winxp | |
| 6
- 26.11.2014 - 09:54
| 4- вы про так push «route-gateway 10.8.0.1»? | |
| 7
- 26.11.2014 - 10:00
|
5-Стрелок ворошиловский > та [*****] кто в качестве сервера, gateway тоже должен быть указан в команде. route 192.168.1.0 255.255.255.0 10.8.0.2 например со стороны конфига сервера. А push "route 192.168.0.0 255.255.255.0" это уже для клиента. В любом случае клиент должен быть запущен под админом, иначе эти команды игнорируются. | |
| 8
- 26.11.2014 - 10:01
| Ну да, как-то так, шлюз или там или там должен тоже светиться иначе как клиент узнает, через кого ходить на сеть ? | |
| 9
- 26.11.2014 - 10:11
|
что-то не выходит...при oute 192.168.1.0 255.255.255.0 10.8.0.2 впн сервер воообще пропадает для лок сети вот конфиг сервера: dev tun proto tcp port 8888 ca ca.crt cert server.crt key server.key dh dh1024.pem topology subnet server 10.8.0.0 255.255.255.0 cipher AES-128-CBC comp-lzo mssfix keepalive 10 120 verb 3 # client-config-dir ccd push "route 192.168.1.0 255.255.255.0" | |
| 10
- 26.11.2014 - 10:13
|
вот конфиг клиента client dev tun proto tcp remote айпи 8888 ca ca.crt cert notebook.crt key notebook.key cipher AES-128-CBC nobind comp-lzo persist-key persist-tun verb 3 # pull | |
| 11
- 26.11.2014 - 11:20
|
заработало...оснавная манипуляция была в том, что бы прописать маршрут к 10,8,0,0 от компутера в лок сети, через лок айпи сервера впн... но все это не совсем то и то. что проделать что-бы не нужно было этого прописывать? как сделать так, что бы 192,168,1,чч шел в 10,8,0,0 через 192.168.1.6 , а не через свой обычный шлюз. понимаю что можно это прописать на роутере, но хотелось бы без этого, обойтись настройками лишь конфигов впн. | |
| 12
- 26.11.2014 - 16:53
|
Если не ошибаюсь, то push "route 192.168.1.0 255.255.255.0" посылается клиенту. А файлики для клиентов есть ? типа такого ? ifconfig-push 10.8.0.2 255.255.255.0 push "route 10.8.0.0 255.255.255.0" push "route 192.168.0.0 255.255.255.0" push "route-gateway 10.8.0.1" iroute 192.168.1.0 255.255.255.0 | |
| 13
- 27.11.2014 - 09:06
|
ccd нету, щас попробую с вашим конфигом. только один момент... ifconfig-push 10.8.0.2 255.255.255.0 тут разве не парами нужно прописывать айпишник? | |
| 14
- 27.11.2014 - 09:28
|
не не робит =( сделал ccd, вписал туда Ваш конфиг, все подключилось все ок, удалил маршрут с лок компа и все, шляпа. | |
| 15
- 27.11.2014 - 10:10
|
блин, эт мой конфиг, его под вас надо переписывать согласно адресов ваших сетей. Ну и в конфиге сервера тоже что-то надо еще прописывать, щас не помню. Почитайте в нете по настройкам openVPN. У меня сервером был и Вин комп и Linux комп и роутер. Я гулял с клиента по домашней сети за всеми ними и с домашнего компа гулял в сети за клиентом. Настраивать файрволы кстати тоже надо, чтобы пропускало все пакеты. | |
| 16
- 27.11.2014 - 10:14
| у меня адресация такая же, ток 192,168,0,0 нету, ток 1,0 фаерволы настроены. ок, буду читать. спасибо за помощь. | |
Интернет-форум Краснодарского края и Краснодара |
