Подключение 3-го узла
-
Зы. А может 10.11.12.0/24 10.11.11.0/24 10.11.10.0/24 - это локальные сети за впн-сервером? Оч. похоже. И просто забыли ?
Не забыл ;) Адресацию своих LAN вспомню и во сне. 10.11.12.0/24 10.11.11.0/24 10.11.10.0/24 - это именно сети, выделенные под туннели.
10.11.12.0/24 - туннель для site-to-site
10.11.11.0/24 и 10.11.10.0/24 - туннели двух Remote access OVPN серверов. Зачем их 2? Один "правильный" на UDP, второй - TCP для клиентов, чьи провайдеры режут UDP.Жалко, что мне никто не может ответить
Не знаю, что может мешать. Маршрут и шлюз в другую сеть через появляются в таблице сразу после создания экземпляра Open VPN сервера, насколько помню - даже если к серверу никто не подключен.
Создайте для эксперимента сервер, ведущий в никуда с уникальной адресацией туннеля. Маску туннеля выберите "стандартную" /24.
И да, у вас в
var-etc-openvpn-csc-server6-Crch_client.txt
несколько записей iroute:iroute 192.168.102.0 255.255.255.0 iroute 192.168.103.0 255.255.255.0 iroute 192.168.111.0 255.255.255.0 iroute 192.168.112.0 255.255.255.0
За этим клиентом действительно столько сетей?
-
Правильный ответ на заданный вопрос: Если в таблице маршрутизации VPN соединения на сервере виден только адрес собственного шлюза, значит не подключилась информация из CSO. Наивероянейшая причина - ошибка в написании канонического имени сертификата пользователя.
-
ошибка в написании канонического имени сертификата пользователя.
Вероятно - Common Name.
Да, достаточно ошибиться регистром. Ну тут уж извините - искать такие ошибки исключительно ваша прерогатива.