openvpn настройка

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модератор: SLEDopit

Ответить
safronowmax
Сообщения: 103

openvpn настройка

Сообщение safronowmax »

Здравствуйте, подскажите пж-та: имеется следующая схема подключения
ПК1 является vpn-клиентом (ОС Ubuntu 14.04). Имеет 2 интерфейса - один интерфейс смотрит в локальную сеть 192.168.5.0, второй интерфейс - 3g модем (через него доступ в интернет).
ПК2 является openvpn-сервером (ОС Windows 7). Имеет один интерфейс, который смотрит в сеть 80.171.34.17, имеет белый ip-адрес.
Настроил впн-туннель между этими 2 ПК (сеть в туннеле 172.12.17.0), впн-туннель поднялся, ПК в туннеле пингуют друг друга, но при попытке с впн-сервера (ПК 2) пропинговать клиент (ПК1) по внутреннему адресу локальной сети, пинга нет, также нет пинга до любого ПК в этой локальной сети 192.168.5.0. Маршрут на ПК2 до внутренней сети ПК1 (192.168.5.0) прописал, маршрутизация включена и на клиенте и на сервере, файерволлы выключены. В чем может быть проблема?

Конфиг open-vpn сервера:
dev tun
proto udp
port 1194
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 172.12.17.0 255.255.255.0
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
comp-lzo
persist-key
persist-tun

Конфиг open-vpn клиента:
client
dev tun0
proto udp
remote 80.171.34.17 1194
ca ca.crt
cert client.crt
key client.key
comp-lzo
persist-key
persist-tun
nobind
status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb 0
mute 20
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: openvpn настройка

Сообщение Bizdelnick »

safronowmax писал(а):
23.11.2017 17:56
Маршрут на ПК2 до внутренней сети ПК1 (192.168.5.0) прописал

А обратно?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
safronowmax
Сообщения: 103

Re: openvpn настройка

Сообщение safronowmax »

Да, на ПК1 также прописан маршрут до сети ПК2, но толку нет
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: openvpn настройка

Сообщение Bizdelnick »

Форвардинг на ПК1 включить не забыли?
Чтобы работал пинг
safronowmax писал(а):
23.11.2017 17:56
до любого ПК в этой локальной сети 192.168.5.0
надо, чтобы на них всех был прописан маршрут через ПК1.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
safronowmax
Сообщения: 103

Re: openvpn настройка

Сообщение safronowmax »

Да, на ПК1 форвардинг включен. С маршрутами на других ПК буду потом разбираться (планирую, чтобы не прописывать на каждом маршрут, включить на ПК1 маскарадинг), когда будет доступ до внутреннего интерфейса ПК1
Спасибо сказали:
Ответить