Маршрутизация офисов-клиентов OVPN

Monarh

Помогите с реализацией правильной маршрутизации .
Исходные. ПФсенс +Сервер OpenVpn со своей сетью 192.168.3.х , клиентOVPN-удал.офис с сетью 192.168.1.х  и клиентOVPN-офис с сетью 192.168.10.х .
Клиенты подключены в режиме PtoP (Shared) и отлично видят сеть сервера и сервер видит их сети.  Так же написаны маршруты 192.168.10.0/24 и 192.168.1.0/24 в настройках клиентов, соответственно они видят и сети друг друга.. Все ОК.

Нужно чтобы клиенты видели только сети друг друга (т.е. 192.168.10.0 видела 192.168.1.0 и наоборот, но оба они не видели сеть сервера 192.168.3.0) ….

Monarh

???  попробовал в правилах опенвпн запретить 192.168.1.0 -24 ходить к 0.3 -24
                                                                и  192.168.10. –24 ходить к 0.3 -24 ... ничо не вышло. (((

пробовал в ремоут нетворк ставить не сеть сервера, а сеть другого офиса.. с обеих сторон. тоже не проканало.

Подскажите народ..  ???

werter

Скрины настроек OpenVPN покажите.

Monarh

это сервер

Monarh

Это один из клиентов.

Monarh

Monarh

это второй клиент

werter

@Monarh:

… но оба они не видели сеть сервера 192.168.3.0) ....

А сервер и сеть за ним при этом должны видеть сети клиентов ?

1. Попробуйте убрать на клиентах в пунктах Tunnel Network и Remote Network любые записи. Адрес Tunnel Network клиент атоматически получит от сервера.

2. Если из сети сервера доступ в сеть клиента не нужна , то уберите в настройках сервера в пункте Remote Network то , что Вы там вписали.

3. И да, для того, что бы клиенты "видели" друг друга, можно убрать в их настройках в пункте Advanced Configuration запись с командой route, а вместо этого использовать на сервере в пункте Advanced Configuration команду push "route..", к-ая и будет предоставлять подключающимся клиентам маршруты в сети друг друга.

И конечно, правила fw во вкладке OpenVPN  должны быть прописаны и на сервере и на клиентах правильно (согласно) Вашей ситуации.