Проблемы с OpenVPN



  • Конфиг сервера:

    writepid /var/run/openvpn_server0.pid
    #user nobody
    #group nobody
    daemon
    keepalive 10 60
    ping-timer-rem
    persist-tun
    persist-key
    dev tun
    proto udp
    cipher BF-CBC
    up /etc/rc.filter_configure
    down /etc/rc.filter_configure
    client-to-client
    server 10.0.10.0 255.255.255.0
    client-config-dir /var/etc/openvpn_csc
    push "route 10.0.0.0 255.255.255.0"
    lport 1194
    route 10.0.77.0 255.255.255.240
    ca /var/etc/openvpn_server0.ca
    cert /var/etc/openvpn_server0.cert
    key /var/etc/openvpn_server0.key
    dh /var/etc/openvpn_server0.dh
    comp-lzo
    Конфиг клиента:

    writepid /var/run/openvpn_client1.pid
    #user nobody
    #group nobody
    daemon
    keepalive 10 60
    ping-timer-rem
    persist-tun
    persist-key
    dev tun
    proto udp
    cipher BF-CBC
    up /etc/rc.filter_configure
    down /etc/rc.filter_configure
    remote 178.76.208.10 1194
    client
    lport 1195
    ca /var/etc/openvpn_client1.ca
    cert /var/etc/openvpn_client1.cert
    key /var/etc/openvpn_client1.key
    comp-lzo

    При выполнении команды traceroute на 10.0.77.1 трассировка идёт не черех TUN0 а через WAN, на том конце такая же лабуда. В чём проблема не понимаю. Правила и галочки в фаерволе есть.



  • Теперь новый баг, при подключении сервер выдаёт для tun0 на удалённой машине зачем 10.0.10.6 вместо 10.0.10.2



  • @MSubbotin:

    Теперь новый баг, при подключении сервер выдаёт для tun0 на удалённой машине зачем 10.0.10.6 вместо 10.0.10.2

    Это не баг, это правила такие
    Почему такая странная адресация у первого клиента? Почему IP адресс 10.20.30.6 , а не к примеру 10.20.30.2 ?

    Для каждого подключения OpenVPN разделяет сеть 10.20.30.0 на подсети по 4-ре IP-адреса.

    Первому клиенту выделяется подсеть 10.20.30.4 с маской /30 (255.255.255.252)

    -10.20.30.4 это адрес самой сети
    -10.20.30.5 это виртуальный шлюз сервера (этот адрес не пингуется и используется только сервером)
    -10.20.30.6 это адрес клиента
    -10.20.30.7 это широковещательный адрес сети (subnet broadcast)

    Второму клиенту выделяется следующий блок из 4-х узлов (10.20.30.8/30)

    10.20.30.8 это адрес самой сети
    10.20.30.9 это виртуальный шлюз сервера
    10.20.30.10 это адрес клиента
    10.20.30.11 это широковещательный адрес сети

    VPN server всегда ждет подключения по адресу 10.20.30.1, он и есть Основной шлюз для VPN клиента.


Log in to reply