Центральный офис выходит в интернет через Zyxel Keenetic, к которому подключён D-link DES-1100-16, к которому уже подключён OpenVPN-сервер на Ubuntu 14.04.
Сеть, в которой находится сервер — 192.168.1.0/24, сеть OpenVPN — 10.8.0.0/24.
Конфигурация сервера /etc/openvpn/server.conf:
Код: Выделить всё
port 1194
proto udp
dev tun
ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
client-config-dir ccd
route 192.168.0.0 255.255.255.0
push "dhcp-option WINS 192.168.1.34"
push "dhcp-option NBT 4"
keepalive 10 120
tls-auth easy-rsa/keys/ta.key 0
cipher AES-128-CBC
comp-lzo
max-clients 10
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb 6
mute 5
А также дополнительный конфиг для клиента в /etc/openvpn/ccd/pc:
Код: Выделить всё
ifconfig-push 10.8.0.9 10.8.0.10
iroute 192.168.0.0 255.255.255.0
Удалённый клиент, Windows 7, находится в сети 192.168.0.0/24 и после подключения к OpenVPN-серверу может пинговать только сервер (192.168.1.34); другие же хосты локальной сети севера или, например, роутер, клиент пинговать не может. Пинг с сервера на клиент и обратно идёт без проблем.
Конфигурация клиента:
Код: Выделить всё
dev tun
proto udp
port 1194
remote 11.22.33.44
tls-client
remote-cert-tls server
route-method exe
route-delay 10
pull
ca "C:\\Program Files\\OpenVPN\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\keys\\pc.crt"
key "C:\\Program Files\\OpenVPN\\keys\\pc.key"
tls-auth "C:\\Program Files\\OpenVPN\\keys\\ta.key" 1
cipher AES-128-CBC
comp-lzo
keepalive 5 60
verb 6
status "C:\\Program Files\\OpenVPN\\log\\openvupn-status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
Причём при подключении с этого же клиента к этому же серверу по PPTP (использовалось ранее вместо OpenVPN) все хосты сети центрального офиса пингуются без проблем.
В чём может быть проблема?