LeoStar:
[more] Здравствуйте, уважаемые товарищи!
Возникает следующая проблема. Имеются OpenVPN Server и Client на Debian, между ними взаимодействие настроено, туннель создан, шифрование имеется.
Находятся они в локальной сети 192.168.1.0/24 (адрес сервера 40, клиента 41), туннельная сеть 10.15.0.0/24 (у сервера последний октет 1, у клиента - 2).
К OpenVPN Client'у подключаются (пока 1, планируется несколько) виндовых машин. Между ними сетка 192.168.2.0/24 ()у openvpn client'a 192.168.2.1, у винды 2.2).
С винды пингую OpenVPN Server, но трафик между OPenVPN Client'ом и Server'ом не заворачивается в туннель. Что делать?
И да, важное замечание, данный стенд реализован на виртуалках в wmware workstation.
Конфиг сервака:
Код:
Конфиг клиента:
Код:
Таблица маршрутизации сервера:
Код:
Таблица маршрутизации клиента:
Код:
[/more]
[more] Здравствуйте, уважаемые товарищи!
Возникает следующая проблема. Имеются OpenVPN Server и Client на Debian, между ними взаимодействие настроено, туннель создан, шифрование имеется.
Находятся они в локальной сети 192.168.1.0/24 (адрес сервера 40, клиента 41), туннельная сеть 10.15.0.0/24 (у сервера последний октет 1, у клиента - 2).
К OpenVPN Client'у подключаются (пока 1, планируется несколько) виндовых машин. Между ними сетка 192.168.2.0/24 ()у openvpn client'a 192.168.2.1, у винды 2.2).
С винды пингую OpenVPN Server, но трафик между OPenVPN Client'ом и Server'ом не заворачивается в туннель. Что делать?
И да, важное замечание, данный стенд реализован на виртуалках в wmware workstation.
Конфиг сервака:
Код:
| port 1194 proto udp dev tun user openvpn group openvpn cd /etc/openvpn persist-key persist-tun tls-server tls-timeout 120 dh /etc/openvpn/dh.pem ca /etc/openvpn/ca.crt cert /etc/openvpn/vpn-server.crt key /etc/openvpn/server.key crl-verify /etc/openvpn/crl.pem tls-auth /etc/openvpn/ta.key 0 server 10.15.0.0 255.255.255.0 client-config-dir /etc/openvpn/ccd client-to-client topology subnet max-clients 5 push "dhcp-option DNS 10.15.0.1" push "redirect-gateway def1" route 10.15.0.0 255.255.255.0 comp-lzo keepalive 10 120 status /var/log/openvpn/openvpn-status.log 1 status-version 3 log-append /var/log/openvpn/openvpn-server.log verb 15 mute 20 |
Конфиг клиента:
Код:
| dev tun proto udp remote 192.168.1.40 1194 client resolv-retry infinite ca "/etc/openvpn/ca.crt" cert "/etc/openvpn/mary.crt" key "/etc/openvpn/client.key" tls-auth "/etc/openvpn/ta.key" 1 push "redirect-gateway def1" remote-cert-tls server persist-key persist-tun comp-lzo verb 11 status /var/log/openvpn/openvpn-status.log 1 status-version 3 log-append /var/log/openvpn/openvpn-client.log |
Таблица маршрутизации сервера:
Код:
| http://s019.radikal.ru/i620/1701/0c/03eabfabe1d4.png |
Таблица маршрутизации клиента:
Код:
| http://s020.radikal.ru/i714/1701/27/2a4a13d626fb.png |