OpenVPN server нет пинга



  • Доброе утро!
    Пред.история: год назад настроил по мануалам с этого форума OpenVPN сервер - правила прописал в Firewall-rulles-wan1:
    0_1527577085653_firewall-rules.jpg
    и в интерфейсе openvpn сервера:
    0_1527577121827_firewall-rules-opevvpn.bmp.jpg
    настроил сервер так:
    0_1527577147605_Open VPNServer_ OpenVPN.png
    все работало замечательно более года, начал переносить настройки на резервный сервер (удаленно подключался по этому же опенвпн каналу) перенес, отключился и все трабла - подключаюсь клиентов из windows xp (тем же что и был, ничего на винде не менял, брєндмауєр отключен, антивируса нет) соединение установлено успешно log на клиенте:
    Tue May 29 09:27:55 2018 OpenVPN 2.3.10 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jan 4 2016
    Tue May 29 09:27:55 2018 Windows version 5.1 (Windows XP)
    Tue May 29 09:27:55 2018 library versions: OpenSSL 1.0.1q 3 Dec 2015, LZO 2.09
    Enter Management Password:
    Tue May 29 09:28:04 2018 Control Channel Authentication: using 'nacyalnika-udp-1194-vpnhelp2-tls.key' as a OpenVPN static key file
    Tue May 29 09:28:04 2018 UDPv4 link local (bound): [undef]
    Tue May 29 09:28:04 2018 UDPv4 link remote: [AF_INET]WAN1_IP:1194
    Tue May 29 09:28:04 2018 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
    Tue May 29 09:28:05 2018 [Server_Cert] Peer Connection Initiated with [AF_INET]WAN1_IP:1194
    Tue May 29 09:28:07 2018 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
    Tue May 29 09:28:07 2018 open_tun, tt->ipv6=0
    Tue May 29 09:28:07 2018 TAP-WIN32 device [Подключение по локальной сети 6] opened: \.\Global{66360423-BC98-4173-9D60-300CFACBA9BB}.tap
    Tue May 29 09:28:07 2018 Set TAP-Windows TUN subnet mode network/local/netmask = 192.168.13.0/192.168.13.2/255.255.255.0 [SUCCEEDED]
    Tue May 29 09:28:07 2018 Notified TAP-Windows driver to set a DHCP IP/netmask of 192.168.13.2/255.255.255.0 on interface {66360423-BC98-4173-9D60-300CFACBA9BB} [DHCP-serv: 192.168.13.254, lease-time: 31536000]
    Tue May 29 09:28:07 2018 Successful ARP Flush on interface [65540] {66360423-BC98-4173-9D60-300CFACBA9BB}
    Tue May 29 09:28:13 2018 Initialization Sequence Completed

    Маршруты сервер командой push получил пропихнул:
    0_1527577804120_route_print.JPG

    Но не пингается с клиента openvpn сеть 192.168.111.0/24 и 192.168.1.0.24, пингается только тунельные ip (192.168.13.1, 192.168.13.2)

    Подскажите, что я мог изменить случайно, что привело к таким последствиям....



  • конфиг на клиенте:
    dev tun
    persist-tun
    persist-key
    cipher AES-128-CBC
    auth SHA1
    tls-client
    client
    resolv-retry infinite
    remote WAN1_IP 1194 udp
    remote WAN2_IP 1194 udp
    lport 0
    verify-x509-name "Server_Cert" name
    auth-user-pass
    pkcs12 server-udp-1194-vpnhelp2.p12
    tls-auth server-udp-1194-vpnhelp2-tls.key 1
    ns-cert-type server
    comp-lzo adaptive



  • @dvv06

    1. Зачем в настройках правил на WAN и OpenVPN для Опенвпн явно указан шлюз? Уберите эти "художества". После перезагрузите пф.
    2. Не размещайте сервисы на стандартных портах. Я про Опенвпн. Используйте порты выше 10000.
    3. Разрешайте только то, что нужно. Я про Опенвпн. Если он работает по UDP, то только UDP и разрешайте на WAN.


  • благодарю Вас werter, каждый раз когда я обращаюсь на форум (а это бывает примерно раз в год) после длительных поисков решения, Вы мне всегда даете рабочие советы. Поменял порт, протокол поставил один. убрал мультиван и все заработало! Спасибо большое!☺



  • @dvv06
    Рад, что помог.

    "Поменял порт"
    В настройках fw на ВАН правило поправить под новый адрес порта не забудьте.