настройка клиента openvpn linux mint

serrrgggeee

Sat Oct 17 11:14:18 2015 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1558', remote='link-mtu 1557' это не знаю что объясните
Sat Oct 17 11:14:18 2015 WARNING: 'comp-lzo' is present in local config but missing in remote config, local='comp-lzo' а это просто нужно убрать так как на сервере этого правила нет.


werter

Покажите скрины правил fw на OpenVPN-интерфейсе.

igroykt

@serrrgggeee:

Sat Oct 17 11:14:18 2015 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1558', remote='link-mtu 1557' это не знаю что объясните
Sat Oct 17 11:14:18 2015 WARNING: 'comp-lzo' is present in local config but missing in remote config, local='comp-lzo' а это просто нужно убрать так как на сервере этого правила нет.

https://ru.wikipedia.org/wiki/Maximum_transmission_unit
настройки mtu выставляются в настройках интерфейса
оптимальное значение mtu можно подобрать таким образом: http://www.tp-link.us/FAQ-190.html
https://openvpn.net/index.php/open-source/documentation/manuals/65-openvpn-20x-manpage.html
comp-lzo алгоритм сжатия пакетов (если включили то включите и на удаленном сервере или отключите в обоих)

serrrgggeee

спасибо помогло, а скажите в дагонку есть два маршрутизатора настроеных по протоколу ipsec , когда я подключаюсь по openvpn то могу подключиться только к рабочим столам своей сети, а крабочим столам удаленного маршрутизатора нет, хотя с офиса я подключаюсь без проблем, как можно подключиться к этим столам используя настройки open vpn своего маршрутизатора, а не удаленного.

werter

@serrrgggeee:

спасибо помогло, а скажите в дагонку есть два маршрутизатора настроеных по протоколу ipsec , когда я подключаюсь по openvpn то могу подключиться только к рабочим столам своей сети, а крабочим столам удаленного маршрутизатора нет, хотя с офиса я подключаюсь без проблем, как можно подключиться к этим столам используя настройки open vpn своего маршрутизатора, а не удаленного.

Рисуйте схему .
Показывайте скрины правил fw на LAN\WAN\IPSec\OpenVPN - интерфейсах.

serrrgggeee

Вот эти правила извините что так поздно))


werter

1. Рисуйте схему сети с адресацией (внимательно)

2. Покажите таблицу маршрутизации на pf и на клиенте после поднятия туннеля.

3. Покажите скрин настроек OpenVPN на pf.

serrrgggeee

а можно по порядку, что значить схема сети с адресацией?

serrrgggeee

не совсем понял но схема такая. У меня сеть такая маршрутизатор pfsense 192.168.4.1 ну и остальные компы уже в этой сети с другими последними номерами и есть еще одни такой маршрутизатор. Между ними тунель IPsec локальный адрес того маршрутизатора 192.168.1.1, но мне нужен компьютр с адресом 192.168.1.17

werter

@serrrgggeee:

не совсем понял но схема такая. У меня сеть такая маршрутизатор pfsense 192.168.4.1 ну и остальные компы уже в этой сети с другими последними номерами и есть еще одни такой маршрутизатор. Между ними тунель IPsec локальный адрес того маршрутизатора 192.168.1.1, но мне нужен компьютр с адресом 192.168.1.17

Вот эту схему и рисуйте.

Что шлюзом у 192.168.1.17 ?

serrrgggeee

этот маршрутизатор не в моем пользовании, но там так же маршрутизатор под первым номером тоесть  192.168.1.1