The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Проблема с OpenVPN - работает только в одну сторону"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Проблема с OpenVPN - работает только в одну сторону"  
Сообщение от Shrike (ok) on 05-Сен-07, 14:32 
Настроил routed VPN на базе OpenVPN 2.0.9 (linux) в строжайшем соответствии с официальнм howto. Соединение происходит без ошибок, между двумя линукс машинами, обеспечивающими канал, VPN работает в обе стороны, все пингутеся, открывается. Обе машины в своих сетках являются гейтвеями, IP forwarding разрешен на обоих. Теперь самое интересное - если с компьютера в сетке со стороны сервера VPN пытаться соединиться с другой виндовской машиной на стороне VPN клиента - все работает отлично - и пинги и по VNC подключения проходят. НО! Если пытаешься пинговать или как-то по другому связываться с винды со стороны клиента VPN с другой виндой на стороне сервера - то фигу, выдает ошибку:
MULTI: bad source address from client [192.168.1.222], packet dropped

Сетка 192.168.0.0/24 - сторона сервера, 192.168.1.0/24 сторона клиента. Ниже привожу конфиги сервера и клиента.

port 1196

proto udp
dev tun

ca /etc/openvpn/keys/ca.crt
cert  /etc/openvpn/keys/222.crt
key  /etc/openvpn/keys/222.key  
dh /etc/openvpn/keys/dh1024.pem

server 192.168.3.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "route 192.168.0.0 255.255.255.0"

client-to-client

keepalive 10 120

tls-auth /etc/openvpn/keys/ta.key 0

comp-lzo

max-clients 100

persist-key
persist-tun

status openvpn-status.log

verb 3

mute 20


Конфиг Клиента


proto udp

dev tun

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/111.crt
key /etc/openvpn/keys/111.key

remote 195.1.1.1 1196

client
pull
keepalive 10 120
tls-auth /etc/openvpn/keys/ta.key 1


comp-lzo

persist-key
persist-tun

verb 4

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Проблема с OpenVPN - работает только в одну сторону"  
Сообщение от Syava (ok) on 05-Сен-07, 16:00 

Что то я у клиента не нашел маршрута на другую сетку.
Посмотри таблицу маршрутизации на клиенте.
попробуй руками маршрут прописать и что получится.
Должно помочь

>[оверквотинг удален]
>key /etc/openvpn/keys/111.key
>remote 195.1.1.1 1196
>client
>pull
>keepalive 10 120
>tls-auth /etc/openvpn/keys/ta.key 1
>comp-lzo
>persist-key
>persist-tun
>verb 4

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру