https://www.opennet.ru/openforum/vsluhforumID1/87456.html Конфигурация следующая. Есть сеть 192.168.0.0/24 в ней сервер 192.168.0.4 (OpenSUSE 11) с сервером опенвпн, который раздает адреса из сети 192.168.199.0/24<br>[code]<br>dev tun<br>port 5101<br>proto tcp<br>ca /etc/openvpn/ca.pem<br>cert /etc/openvpn/holding-serv.cert<br>key /etc/openvpn/holding-serv.key<br>tls-auth /etc/openvpn/ta.key<br>dh /etc/openvpn/dh1024.pem<br>tls-server<br>server 192.168.199.0 255.255.255.0<br>cipher DES-EDE3-CBC<br>push "route 192.168.0.0 255.255.255.0"<br>push "dhcp-option DNS 192.168.0.2"<br>push "dhcp-option WINS 192.168.0.2"<br>persist-key<br>persist-tun<br>fast-io<br>comp-lzo<br>[/code]<br>Есть удаленная сеть 192.168.64.0/24, в ней гейтвей по умолчанию 192.168.64.1 (Windows XP) на нем клиент openVPN, подключенный к вышеупомянутому серверу, и получивший адрес 192.168.199.10<br>[code]<br>client<br>devtun<br>port5101<br>prototcp<br>remotexxx.xxx.xxx.xxx<br>caca.pem<br>certxxxxxx.crt<br>keyxxxxxx.key<br>dhdh1024.pem<br>tls-client<br>tls-authta.key<br>cipher DES-EDE3-CBC<br>resolv-retry infinite<br>persist-key<br>persist-tun<br>ping 10<br>comp-lzo<br>[/ https://www.opennet.ru/openforum/vsluhforumID1/87456.html#7 Wed, 03 Oct 2012 09:59:24 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;организовать тоннель между двумя статическими адресами не могу, адрес клиента не статический.<br>&gt;&gt;&gt; <br>&gt;&gt; <br>&gt;&gt;Повнитательнее прочитать man openvpn <br>&gt;&gt;Особенное внимание уделить опции topology <br>&gt; Спасибо. Заработало. Объясняю как: в поисках опции topology я нашел опцию iroute, <br>&gt; которая позволяет как раз пробрасывать маршруты до сеток за клиентами. добавил <br>&gt; в сервер директиву client-config-dir и в указанной директории создал файлик со <br>&gt; строчкой <br>&gt; iroute 192.168.64.0 255.255.255.0 <br><br>Спасибо, тебе человечище!! :)<br> Ты спас меня от лишнего практологического решения )) <br> https://www.opennet.ru/openforum/vsluhforumID1/87456.html#6 Mon, 30 Nov 2009 09:44:48 GMT Про iroute в мануале всё расписано. iroute действительно строит внутрению таблицу маршрутизации в openvpn и сервер openvpn знает какому клиенту соответствует какой маршрут. Но чтоб openvpn мог маршрутизировать между клиентами ОС предварительно должна направить этот пакет openvpn. Решить всё можно и средствами ОС, но тогда в качестве маршрутизатора надо назначать удалённый хост(и его нужно перевести в режим маршрутизатора) за которым находится сеть, а так в качестве маршрутизатора назначается сервер openvpn и он уже сам разбирается с клиентами.<br> https://www.opennet.ru/openforum/vsluhforumID1/87456.html#5 Mon, 30 Nov 2009 08:37:42 GMT &gt;&gt;Конфигурация следующая. Есть сеть 192.168.0.0/24 в ней сервер 192.168.0.4 (OpenSUSE 11) с <br>&gt;&gt;сервером опенвпн, который раздает адреса из сети 192.168.199.0/24 <br>&gt;&gt;а как поступить в моей ситуации не знаю. <br>&gt;&gt;организовать тоннель между двумя статическими адресами не могу, адрес клиента не статический. <br>&gt;&gt;<br>&gt;<br>&gt;Повнитательнее прочитать man openvpn <br>&gt;Особенное внимание уделить опции topology <br><br>Спасибо. Заработало. Объясняю как: в поисках опции topology я нашел опцию iroute, которая позволяет как раз пробрасывать маршруты до сеток за клиентами. добавил в сервер директиву client-config-dir и в указанной директории создал файлик со строчкой <br>iroute 192.168.64.0 255.255.255.0<br>сервер отработал чтото в логах написал что 64ю сеть отмаршрутизировал но в таблице маршрутов про нее ничего не появилось, посему я решил что опенвпн ведет какуюто свою таблицу и проуинул маршрут следующим образом<br><br>[code]<br>hld-it-suse:/etc/openvpn # route -n<br>Kernel IP routing table<br>Destination Gateway Genmask Flag https://www.opennet.ru/openforum/vsluhforumID1/87456.html#4 Sun, 29 Nov 2009 17:42:55 GMT &gt;Конфигурация следующая. Есть сеть 192.168.0.0/24 в ней сервер 192.168.0.4 (OpenSUSE 11) с <br>&gt;сервером опенвпн, который раздает адреса из сети 192.168.199.0/24 <br>&gt;а как поступить в моей ситуации не знаю. <br>&gt;организовать тоннель между двумя статическими адресами не могу, адрес клиента не статический. <br>&gt;<br><br>Повнитательнее прочитать man openvpn<br>Особенное внимание уделить опции topology<br><br> https://www.opennet.ru/openforum/vsluhforumID1/87456.html#3 Sun, 29 Nov 2009 15:01:41 GMT &gt;[оверквотинг удален]<br>&gt; <br>&gt; adds the normal loopback entry, using netmask 255.0.0.0 (classA <br>&gt; net, determined from the destination address) and associated <br>&gt; with the "lo" device (assuming this device was prviously set up <br>&gt; correctly with ifconfig(8)). <br>&gt;<br>&gt; route add -net 192.56.76.0 netmask 255.255.255.0 dev eth0 <br>&gt; adds a route to the network 192.56.76.x via "eth0". The Class C <br>&gt; netmask modifier is not really necessary here because 192.* is a <br>&gt; Class C IP address. The word "dev" can be omitted here. <br><br>не совсем ясно от какого мануала выдержка, но в моем случае это не помогает. Т.е. маршрут добавляется, но не работает (вероятно он просто неправильный, поскольку гейтвеем должен быть не локальный интерфейс а удаленный клиент 192.168.199.10).<br><br><br>[code]<br>hld-it-suse:/etc/openvpn # route add -net 192.168.64.0/24 dev tun1<br><br>hld-it-suse:/etc/openvpn # route -n<br>Kernel IP routing table<br>Destination Gateway Genmask Flags Metric Ref Use Iface<br>192 https://www.opennet.ru/openforum/vsluhforumID1/87456.html#2 Sun, 29 Nov 2009 08:57:49 GMT <br>&gt;[оверквотинг удален]<br>&gt;<br>&gt;Ошибка настолько общая что я понятия не имею как ее исправить - <br>&gt;понимаю, что в таблице маршрутов должно быть что-то вроде <br>&gt;192.168.199.0 0.0.0.0 255.255.255.0 UG <br>&gt; 0 0 <br>&gt; 0 tun1 <br>&gt;<br>&gt;а как поступить в моей ситуации не знаю. <br>&gt;организовать тоннель между двумя статическими адресами не могу, адрес клиента не статический. <br>&gt;<br><br>EXAMPLES<br> route add -net 127.0.0.0<br> adds the normal loopback entry, using netmask 255.0.0.0 (class A<br> net, determined from the destination address) and associated<br> with the "lo" device (assuming this device was prviously set up<br> correctly with ifconfig(8)).<br><br><br> route add -net 192.56.76.0 netmask 255.255.255.0 dev eth0<br> adds a route to the network 192.56.76.x via "eth0". The Class C<br> netmask modifier is not really necessary here because 192.* is a<br> Class C IP address. The word "dev" can be omitted here.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/87456.html#1 Sun, 29 Nov 2009 08:14:47 GMT Насколько я в курсе - опенвпн под виндовс не умеет роутить сети.<br>Во всяком случае - мне так рассказывали люди, с этим сталкивавшиеся.<br><br><br>