Сеть за OpenVPN сервером с отдельным конфигом для клиентов

[AlexPebody]

Доброго времени уважаемые.

Столкнулся вот с такой траблой... (тем про "клиенты не видят сеть за OpenVPN сервером" вагон, но для конкретного случая не совсем все подходит).

Итак конфиги и вопросы (IPEnableRouter на стороне сервера OpenVPN (Windows2008R2) включен):

Компьютер1 (сервер):
а) LAN интерфейс - сетевая плата: 192.168.0.240/24, gw/dns: 192.168.0.200
б) Сервер OpenVPN tap (в итоге получает адрес 10.0.0.1) надеюсь что шлюзуется??? по дефолту в системе: 0.0.0.0 маска 0.0.0.0 через основной шлюз 192.168.0.200

Компьютер2 (клиент):
а) Роутер 192.168.10.50 с настройками сети провайдера (файрвол allow насквозь!!!)
б) MacOS сетевая плата: 192.168.10.1/24, gw/dns: 192.168.10.50
в) Сеть tap интерфейса (насколько понимаю): 10.0.0.10 (назначенный), что касается маршрутизации по умолчанию на 192.168.10.50 с этого tap я НЕ ЗНАЮ ЕСТЬ ИЛИ НЕТ???

server.ovpv:

Код: Выделить всё

dev tap

dev-node "OpenVPN Adapter"

proto udp

port 24000

tls-server

server 10.0.0.0 255.255.255.0

comp-lzo

route-method exe

push "route 192.168.0.0 255.255.255.0"
push "route-gateway 10.0.0.1"

push "dhcp-option DNS 10.0.0.1"
push "dhcp-option DNS 192.168.0.200"

route 192.168.10.0 255.255.255.0 10.0.0.1
# route-gateway 192.168.0.200

client-to-client

client-config-dir D:\\OpenVPN\\config\\ccd

ifconfig-pool-persist D:\\OpenVPN\\config\\ccd\\ipp.txt

dh dh1024.pem
ca ca.crt
cert server.crt
key server.key

#persist-key

tls-auth ta.key 0

tun-mtu 1500
tun-mtu-extra 32
mssfix 1450

keepalive 10 120

status status.log
log openvpn.log

verb 3

файл ipp.txt:

Код: Выделить всё

client1,10.0.0.10
client2,10.0.0.11

файлы client1 и client2:

Код: Выделить всё

push "route 192.168.0.0 255.255.255.0"
push "route-gateway 10.0.0.1"
iroute 192.168.10.0 255.255.255.0
push "dhcp-option DNS 10.0.0.1"
push "dhcp-option DNS 192.168.0.253"

client.ovpn (1й клиент ИСПОЛЬЗУЕТСЯ НА MAC OS):

Код: Выделить всё

dev tap

proto tcp

remote site.com 42000

route-delay 3

client
tls-client

ns-cert-type server

ca ca.crt
cert client1.crt
key client1.key
tls-auth ta.key 1

comp-lzo

tun-mtu 1500
tun-mtu-extra 32
mssfix 1450

ping-restart 120
ping 20

verb 3

ВОПРОСЫ:

ЗАДАЧА ВИДЕТЬ СЕТЬ 192.168.0.0 (WINDOWS) за сервером OpenVPN 10.0.0.1 (WINDOWS) из сети 192.168.10.0 (MAC OS)

1. Правильно ли указаны route и push нет ли лишних параметров в конфиге СЕРВЕРА?

2. Что то нужно дополнительно прописать в конфиг клиентов или что то убрать оттуда?

3. Что и как нужно прописать в маршруты на компьютеры за сервером OpenVPN сети 192.168.0.0 или это не нужно и маршрут сервера OpenVPN сам все сделает?

4. Что нужно прописать в iptables самого клиента MacOS??? Возможно команда push "route" не проходит на стороне MacOS???

5. Нужна ли дополнительная настройка: # route-gateway 192.168.0.200 под правилом: route 192.168.10.0 255.255.255.0 10.0.0.1
если в самом правиое задается шлюзоваться через 10.0.0.1 ??? Может OpenVPN не врубается???

И ЕЩЕ: В данном маршруте сеть 192.168.10.0 должна быть видна из под 10.0.0.1 нужно ли дополнительно указывать серверу OpenVPN чтобы он ходил через шлюз в локальной сети??? Или это сделает шлюз по умолчанию в настройках интерфейса LAN???

Факт в том, что все танцы с бубном НЕ ДАЮТ РЕЗУЛЬТАТА и сеть из 192.168.10.0 не пингует 192.168.0.0 за сервером OpenVPN!!! Перечитал КУЧУ статей в Интернете!!!

ПРОШУ ПоМоЩи, пожалуйста???

[lazhu]

С клиента 1 сервер OpenVPN пингуется, но сеть ЗА НИМ, НЕТ! ((

Прошу помогите, что и где нужно прописать в маршрутах, конфигах и на каих компьютерах??? Надо ли на компьютерах за OpenVPN сервером прописывать маршруты???

Заранее всем СПАСИБО!!!

"Поклиентовые" конфиги создаются в каталоге /path/to/openvpn/ccd
Указываете в них

Код: Выделить всё

push "route 192.168.0.0 255.255.255.0"

В конфиге файрвола не забудьте разрешить any to any на tun0

[AlexPebody]

А можно немного подробнее? Пожалуйста?

В файле icc.txt у меня есть конфиги для 2 клиентов

client1,10.0.0.10
client2,10.0.0.11

ПУШ ОДИН РИМЕНИТСЯ ДЛЯ ВСЕХ НИХ??? В основном конфиге сервера ПУШ убрать??? И оставлять ли там Route???

По поводу Мака, где именно это включить??? И нужно ли добавлять маршруты на ПК за сервером OpenVPN??? И какие из моего примера???

СПАСИБО!!!

[lazhu]

А можно немного подробнее? Пожалуйста?

В файле icc.txt у меня есть конфиги для 2 клиентов

client1,10.0.0.10
client2,10.0.0.11

ПУШ ОДИН РИМЕНИТСЯ ДЛЯ ВСЕХ НИХ??? В основном конфиге сервера ПУШ убрать??? И оставлять ли там Route???

По поводу Мака, где именно это включить??? И нужно ли добавлять маршруты на ПК за сервером OpenVPN??? И какие из моего примера???

СПАСИБО!!!

Для каждого клиента в ccd создаете отдельный файл с именем клиента, в котором пишете настройки для него.
Кстати, адреса .11 быть не может, это броадкаст.

[AlexPebody]

Так то адрес 255 это броадкаст - широковещательный адрес! На 11й уже не один раз клиент цеплялся.

У меня есть файл icc.txt В НЕМ МОЖНО ПРОПИСАТЬ ПУШ ОБЩИЙ И КАК ЭТО СДЕЛАТЬ??? Неужели сложно просто ответить на вопрос...

Я перерыл в Инете 3 ДНЯ СТАТЕЙ 80!!! Все пишут по разному, для юникс, виндов, маков, линухов и пр. ничего путнего, конкретного фак НЕТУ!

---

Все настроил по описанию приведенным вами ссылок... НИФИГА НЕ ВИДИТ КЛИЕНТ СЕТЬ ЗА СЕРВЕРОМ (((((((( ХОТЬ ПЛАЧЬ *********(((((( ППЦ!

[AlexPebody]

ТОПИК СТАРТ ПЕРЕДЕЛАЛ - ПРОШУ ПРОЧИТАТЬ ВНИМАТЕЛЬНО И ПОМОЧЬ по возможности???

Заранее БОЛЬШОЕ всем спасибо!!!

[AlexPebody]

В общем и целом! ЕЛЕ ЕЛЕ КАК Я НАСТРОИЛ! Конфиг считать 99% верным...