Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Проблемы с OpenVPN

    Scheduled Pinned Locked Moved Russian
    3 Posts 2 Posters 2.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      MSubbotin
      last edited by

      Конфиг сервера:

      writepid /var/run/openvpn_server0.pid
      #user nobody
      #group nobody
      daemon
      keepalive 10 60
      ping-timer-rem
      persist-tun
      persist-key
      dev tun
      proto udp
      cipher BF-CBC
      up /etc/rc.filter_configure
      down /etc/rc.filter_configure
      client-to-client
      server 10.0.10.0 255.255.255.0
      client-config-dir /var/etc/openvpn_csc
      push "route 10.0.0.0 255.255.255.0"
      lport 1194
      route 10.0.77.0 255.255.255.240
      ca /var/etc/openvpn_server0.ca
      cert /var/etc/openvpn_server0.cert
      key /var/etc/openvpn_server0.key
      dh /var/etc/openvpn_server0.dh
      comp-lzo
      Конфиг клиента:

      writepid /var/run/openvpn_client1.pid
      #user nobody
      #group nobody
      daemon
      keepalive 10 60
      ping-timer-rem
      persist-tun
      persist-key
      dev tun
      proto udp
      cipher BF-CBC
      up /etc/rc.filter_configure
      down /etc/rc.filter_configure
      remote 178.76.208.10 1194
      client
      lport 1195
      ca /var/etc/openvpn_client1.ca
      cert /var/etc/openvpn_client1.cert
      key /var/etc/openvpn_client1.key
      comp-lzo

      При выполнении команды traceroute на 10.0.77.1 трассировка идёт не черех TUN0 а через WAN, на том конце такая же лабуда. В чём проблема не понимаю. Правила и галочки в фаерволе есть.

      http://sys-admin.blog.ru/ - блог с описанием интересных решений на базе PFSense & FreeNAS

      1 Reply Last reply Reply Quote 0
      • M
        MSubbotin
        last edited by

        Теперь новый баг, при подключении сервер выдаёт для tun0 на удалённой машине зачем 10.0.10.6 вместо 10.0.10.2

        http://sys-admin.blog.ru/ - блог с описанием интересных решений на базе PFSense & FreeNAS

        1 Reply Last reply Reply Quote 0
        • L
          l2grom
          last edited by

          @MSubbotin:

          Теперь новый баг, при подключении сервер выдаёт для tun0 на удалённой машине зачем 10.0.10.6 вместо 10.0.10.2

          Это не баг, это правила такие
          Почему такая странная адресация у первого клиента? Почему IP адресс 10.20.30.6 , а не к примеру 10.20.30.2 ?

          Для каждого подключения OpenVPN разделяет сеть 10.20.30.0 на подсети по 4-ре IP-адреса.

          Первому клиенту выделяется подсеть 10.20.30.4 с маской /30 (255.255.255.252)

          -10.20.30.4 это адрес самой сети
          -10.20.30.5 это виртуальный шлюз сервера (этот адрес не пингуется и используется только сервером)
          -10.20.30.6 это адрес клиента
          -10.20.30.7 это широковещательный адрес сети (subnet broadcast)

          Второму клиенту выделяется следующий блок из 4-х узлов (10.20.30.8/30)

          10.20.30.8 это адрес самой сети
          10.20.30.9 это виртуальный шлюз сервера
          10.20.30.10 это адрес клиента
          10.20.30.11 это широковещательный адрес сети

          VPN server всегда ждет подключения по адресу 10.20.30.1, он и есть Основной шлюз для VPN клиента.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.