OpenVPN подключение Клиенты-сеть за OpenVPN
-
route-delay 5
route-method exe
ip-win32 netsh
pullДобавил на клиенте, получаю
Tue Mar 11 13:31:32 2014 NETSH: C:\WINDOWS\system32\netsh.exe interface ip set address Подключение по локальной сети 3 static 10.10.8.14 255.255.255.252 Tue Mar 11 13:31:35 2014 ERROR: netsh command failed: returned error code 1Это WindowsXP HE. Пользователь в группе администраторов.
Если запускаться без этих строк, то в таблице маршрутизации есть строка
Адрес - Маска - Адрес Шлюза - Интерфейс - Метрика
192.168.10.0 255.255.255.0 10.10.8.13 10.10.8.14 1Откуда берётся адрес шлюза .13 для меня загадка. Есть идеи?
Ага, адрес .13 указан в строке DHCP сервер TAP адаптера. Маска 255.255.255.252
-
Нет ли статических маршрутов на PC-клиенте ?
-
Нет ли статических маршрутов на PC-клиенте ?
Нет.
Нормально ли, что в TAP адаптере нет шлюза? -
Есть ли fw\antivirus на клиенте - родной, Касперский, NOD32 etc? Отключите их.
-
Есть ли fw\antivirus на клиенте - родной, Касперский, NOD32 etc? Отключите их.
KIS 14, отключил, перезапустил соединение, та же история - сервер видно, сеть за ним нет.
-
Далее, в конфиг клиента добавьте директивы :
pull
Если чтение мануалов для меня не прошло зря, то раз есть Pull, то на стороне сервера должен быть Push, верно?
У меня его нет. -
Далее, в конфиг клиента добавьте директивы :
pull
Если чтение мануалов для меня не прошло зря, то раз есть Pull, то на стороне сервера должен быть Push, верно?
У меня его нет.Не совсем так. Pull - принятие всех настроек от сервера , т.е. не только тех точ с push.
Далее - вы проверяли доступ только к одному адресу за сервером? Проверьте другие и не только ping-ом, но и telnet-ом на открытые порты. -
Далее, в конфиг клиента добавьте директивы :
pull
Если чтение мануалов для меня не прошло зря, то раз есть Pull, то на стороне сервера должен быть Push, верно?
У меня его нет.Не совсем так. Pull - принятие всех настроек от сервера , т.е. не только тех точ с push.
Далее - вы проверяли доступ только к одному адресу за сервером? Проверьте другие и не только ping-ом, но и telnet-ом на открытые порты.С другими ПК локалки тоже самое. Повторюсь, доступ с телефона и планшета есть, полагаю, что с сервером и локалкой за ним всё в порядке. Может быть дело всё-таки в настройках клиента?
-
Попробуйте другую машину, установив на нее OpenVPN-клиент.
-
Попробуйте другую машину, установив на нее OpenVPN-клиент.
Уже делал. Подключался из нескольких мест с 2008R2, 7, XP - результат один и тот же.
-
2 dTinside
Прочтите ЛС. -
Рабочий конфиг клиента на стороне Windows
dev tun keepalive 5 10 ping-timer-rem persist-tun persist-key cipher AES-128-CBC auth SHA1 tls-client client resolv-retry infinite remote *** 1194 udp lport 0 verify-x509-name "***" name auth-user-pass pkcs12 ***.p12 tls-auth ***.key 1 ns-cert-type server comp-lzo comp-noadapt route-delay 5 route-method exe # ip-win32 netsh pull verb 3 auth-user-pass pwd.txtПроблема решена! Огромнейшее спасибо Werter!
-
Рад , что вышло.
P.s. Кстати ключи и сертификаты можно хранить не в разных файлах + файл конфига (.ovpn), а в одном. В pfsense во вкладке экспорта конфигурации есть inline-экспорт. На выходе получаем один файл .ovpn, в теле к-ого хранятся и настройки и файлы ключей, сертификатов.
-
Рабочий конфиг клиента на стороне Windows
dev tun keepalive 5 10 ping-timer-rem persist-tun persist-key cipher AES-128-CBC auth SHA1 tls-client client resolv-retry infinite remote *** 1194 udp lport 0 verify-x509-name "***" name auth-user-pass pkcs12 ***.p12 tls-auth ***.key 1 ns-cert-type server comp-lzo comp-noadapt route-delay 5 route-method exe # ip-win32 netsh pull verb 3 auth-user-pass pwd.txtПроблема решена! Огромнейшее спасибо Werter!
У меня такая же проблема, все равно нет пинга к локальной сети(
-
У меня такая же проблема, все равно нет пинга к локальной сети(
И как вам помочь, мил человек ?
Ни описания структуры, ни схемы.
