Openvpn маршруты
-
Прошу помощи в вопросе с Openvpn
Схема:
10.0.0.2<–------>10.0.0.1()213.x.x.16<=========>86.x.x.246()192.168.0.1<--------->192.168.0.103
Windows LAN PFS(1.2.3) OpenVPN DIR-320 LAN Windows XP SP3 (клиент openvpn)Опять все подключается, получает ip (как с ipsec) и все, пинга в лан сервера нет и обратно тоже. Я вообще уже ничего не понимаю.
Прошу помощи так так это уже совсем... :(Конфиг сервера на скрине, клиент настроен так:
client dev tun proto udp remote 213.x.x.16 1194 ping 10 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert igor.crt key igor.key ns-cert-type server comp-lzo pull verb 3Пробывал почти все, в том числе push "dhcp-option DNS x.x.x.x";push "redirect-gateway def1". Ничего… Вообщем на данный момент работает только pptp и это печально. Ставил просто Openvpn, все работает, но это не вариант.
=========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.103 20 10.0.0.0 255.255.255.0 10.9.9.2 10.9.9.1 1 10.9.9.0 255.255.255.252 10.9.9.1 10.9.9.1 30 10.9.9.1 255.255.255.255 127.0.0.1 127.0.0.1 30 10.10.9.0 255.255.255.0 10.9.9.2 10.9.9.1 1 10.255.255.255 255.255.255.255 10.9.9.1 10.9.9.1 30 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.0 192.168.0.103 192.168.0.103 20 192.168.0.103 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.0.255 255.255.255.255 192.168.0.103 192.168.0.103 20 224.0.0.0 240.0.0.0 10.9.9.1 10.9.9.1 30 224.0.0.0 240.0.0.0 192.168.0.103 192.168.0.103 20 255.255.255.255 255.255.255.255 10.9.9.1 10.9.9.1 1 255.255.255.255 255.255.255.255 192.168.0.103 192.168.0.103 1 Основной шлюз: 192.168.0.1 =========================================================================== Постоянные маршруты: Отсутствует Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : home Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : гибридный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : rinet.ru Подключение по локальной сети - Ethernet адаптер: DNS-суффикс этого подключения . . : rinet.ru Описание . . . . . . . . . . . . : Attansic L1 Gigabit Ethernet 10/100/ 1000Base-T Controller Физический адрес. . . . . . . . . : 00-1E-8C-1B-81-13 Dhcp включен. . . . . . . . . . . : да Автонастройка включена . . . . . : да IP-адрес . . . . . . . . . . . . : 192.168.0.103 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.0.1 DHCP-сервер . . . . . . . . . . . : 192.168.0.1 DNS-серверы . . . . . . . . . . . : 192.168.0.1 Аренда получена . . . . . . . . . : 9 ноября 2010 г. 21:10:20 Аренда истекает . . . . . . . . . : 16 ноября 2010 г. 21:10:20 openvpn - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : TAP-Win32 Adapter V9 Физический адрес. . . . . . . . . : 00-FF-C3-BC-2A-87 Dhcp включен. . . . . . . . . . . : да Автонастройка включена . . . . . : да IP-адрес . . . . . . . . . . . . : 10.9.9.1 Маска подсети . . . . . . . . . . : 255.255.255.252 Основной шлюз . . . . . . . . . . : DHCP-сервер . . . . . . . . . . . : 10.9.9.2 Аренда получена . . . . . . . . . : 9 ноября 2010 г. 22:57:21 Аренда истекает . . . . . . . . . : 9 ноября 2011 г. 22:57:21Странный шлюз какой то 10.9.9.2.
Openvpn край как нужен, так как сейчас пробно настраиваю конфиг road-warrior, в дальнейшем надо приконектить два филиала к удаленному серверу для smb.
Вот настройки на всякий случайБуду благодарен любой помощи, заранее спасибо.
Предполагаю что при решении этого вопроса решится и вопрос с IPSec….
-
Вопрос решился простым ребутом pfsense :o ;D