Маршрутизация openvpn
-
Всем доброго времени суток.
Поднял сервер ovpn ptp с авторизацией по сертификатуТуннельная сеть 10.0.0.0/24
Локальная сеть 192.168.36.0/24
Клиентам выдается /30
Сервер получает сам у себя 10.0.0.1, при этом gateway ему достается 10.0.0.2
В итоге, когда подключаются клиенты, они видят сеть за сервером (36.0/24), но не видят сети друг друга. С сервера и его сети так же не видны сети клиентов. netstat -rn показывает маршруты для сетей клиентов 192.168.40.0/24 10.0.0.2 UGS ovpns2, гейт 10.0.0.2 естессна, оффлайн. Что делать - ума не приложу.Очень прошу помочь
-
Вывод netstat -rn
Destination Gateway Flags Netif Expire
default xxx.xx.xx.xxx UGS em0
10.0.0.0/24 10.0.0.2 UGS ovpns2
10.0.0.1 link#8 UHS lo0
10.0.0.2 link#8 UH ovpns2
127.0.0.1 link#6 UH lo0
xxx.xxx.xxx.xxx/25 link#1 U em0
xxx.xxx.xxx.xxx link#1 UHS lo0
192.168.0.0/24 10.0.0.2 UGS ovpns2
192.168.1.0/24 10.0.0.2 UGS ovpns2
192.168.36.0/24 link#2 U em1
192.168.36.1 link#2 UHS lo0 -
Доброе.
В настройках сервера галку на Client to client поставьте, есть есть для p2p.
Если нет, то исользуйте remote access вместо p2p. Там точно он есть. -
А про iroute оно же - IPv4 Remote Network/s в Client Specific Overrides не забыли?
В настройках сервера галку на Client to client поставьте
Имеется в виду Inter-client communication?
Если так, то, IMHO, это позволяет клиентам общаться по IP, получаемым в туннеле, но не влияет на доступность LAN за клиентом. -
Галки стоят. Маршрут виден и у клиента и у сервера, но я так понял, что трафик сервер пуляет на 10.0.0.2, а такого адреса нет же на сервере. в Разделе gateways этот гейт стоит как offline. Если я руками пишу гейт 10.0.0.1, они уходят в pending