The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"OpenVPN и трафик между локалками"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (VPN / Linux)
Изначальное сообщение [ Отслеживать ]

"OpenVPN и трафик между локалками"  +/
Сообщение от beldaemail (ok), 20-Окт-21, 16:54 
Добрый день!
Был у меня сервак OpenVPN на Ubuntu 20.4 под интернет трафик. Теперь переделываю его для связки самого сервера VPN и удалённой локальной сети.
Суть в чём: впн адресация 10.8.100.0/24 сервер и клиент пингуют друг друга всё без проблем. Далее делаю маршрутизацию на серваке до удалённой локалки, наченаю пинговать... смотрю на tun0 на сервере пакеты вылетают, а на стороне клиент на tun0 глухо...
Точно так же и со стороны клиента, пинг до сервера, но уже с сурс адреса удалённой локальной сети до адреса впн сервера(10.8.100.1): на tun0 клиента пакеты улетают, а на tun0 сервера глухо...
Оба сервера ubuntu 20.4 tls. На обеих машинах разрешёл любой трафик на интерфейсе tun0.
Конфиги:

Сервер:
port ххх
proto udp
dev tun0
#topology subnet
ca keys/ххх-ca/ca.crt
cert keys/ххх-ca/servercert.crt
key keys/ххх-ca/servercert.key
dh keys/ххх-ca/dh2048.pem
server 10.8.100.0 255.255.255.0
crl-verify keys/ххх-ca/crl.pem
cipher AES-256-CBC
user nobody
group nogroup
status servers/server/logs/openvpn-status.log
log-append servers/server/logs/openvpn.log
verb 2
mute 20
max-clients 100
keepalive 10 120
client-config-dir /etc/openvpn/servers/server/ccd
client-to-client
comp-lzo
duplicate-cn
route 192.168.х.0 255.255.255.0
persist-key
persist-tun
ccd-exclusive

Клиент:
client
proto udp
dev tun
ca ca.crt
dh dh2048.pem
cert ххх.crt
key ххх.key
remote х.х.х.х ххх
cipher AES-256-CBC
user nobody
group nogroup
verb 2
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
resolv-retry infinite

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "OpenVPN и трафик между локалками"  +/
Сообщение от beldaemail (ok), 21-Окт-21, 10:20 
Вопрос решён, на памяти ранее у меня получалось всё смашрутизировать на tun интерфейсах, но сейчас всё взлетело на tap интерфейсах. Удалять тему не буду, может кому поможет
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру