Проблемы с OpenVPN
-
Конфиг сервера:
writepid /var/run/openvpn_server0.pid
#user nobody
#group nobody
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
dev tun
proto udp
cipher BF-CBC
up /etc/rc.filter_configure
down /etc/rc.filter_configure
client-to-client
server 10.0.10.0 255.255.255.0
client-config-dir /var/etc/openvpn_csc
push "route 10.0.0.0 255.255.255.0"
lport 1194
route 10.0.77.0 255.255.255.240
ca /var/etc/openvpn_server0.ca
cert /var/etc/openvpn_server0.cert
key /var/etc/openvpn_server0.key
dh /var/etc/openvpn_server0.dh
comp-lzo
Конфиг клиента:writepid /var/run/openvpn_client1.pid
#user nobody
#group nobody
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
dev tun
proto udp
cipher BF-CBC
up /etc/rc.filter_configure
down /etc/rc.filter_configure
remote 178.76.208.10 1194
client
lport 1195
ca /var/etc/openvpn_client1.ca
cert /var/etc/openvpn_client1.cert
key /var/etc/openvpn_client1.key
comp-lzoПри выполнении команды traceroute на 10.0.77.1 трассировка идёт не черех TUN0 а через WAN, на том конце такая же лабуда. В чём проблема не понимаю. Правила и галочки в фаерволе есть.
-
Теперь новый баг, при подключении сервер выдаёт для tun0 на удалённой машине зачем 10.0.10.6 вместо 10.0.10.2
-
Теперь новый баг, при подключении сервер выдаёт для tun0 на удалённой машине зачем 10.0.10.6 вместо 10.0.10.2
Это не баг, это правила такие
Почему такая странная адресация у первого клиента? Почему IP адресс 10.20.30.6 , а не к примеру 10.20.30.2 ?Для каждого подключения OpenVPN разделяет сеть 10.20.30.0 на подсети по 4-ре IP-адреса.
Первому клиенту выделяется подсеть 10.20.30.4 с маской /30 (255.255.255.252)
-10.20.30.4 это адрес самой сети
-10.20.30.5 это виртуальный шлюз сервера (этот адрес не пингуется и используется только сервером)
-10.20.30.6 это адрес клиента
-10.20.30.7 это широковещательный адрес сети (subnet broadcast)Второму клиенту выделяется следующий блок из 4-х узлов (10.20.30.8/30)
10.20.30.8 это адрес самой сети
10.20.30.9 это виртуальный шлюз сервера
10.20.30.10 это адрес клиента
10.20.30.11 это широковещательный адрес сетиVPN server всегда ждет подключения по адресу 10.20.30.1, он и есть Основной шлюз для VPN клиента.