Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Проблемы с OpenVPN

    Russian
    2
    3
    2223
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      MSubbotin last edited by

      Конфиг сервера:

      writepid /var/run/openvpn_server0.pid
      #user nobody
      #group nobody
      daemon
      keepalive 10 60
      ping-timer-rem
      persist-tun
      persist-key
      dev tun
      proto udp
      cipher BF-CBC
      up /etc/rc.filter_configure
      down /etc/rc.filter_configure
      client-to-client
      server 10.0.10.0 255.255.255.0
      client-config-dir /var/etc/openvpn_csc
      push "route 10.0.0.0 255.255.255.0"
      lport 1194
      route 10.0.77.0 255.255.255.240
      ca /var/etc/openvpn_server0.ca
      cert /var/etc/openvpn_server0.cert
      key /var/etc/openvpn_server0.key
      dh /var/etc/openvpn_server0.dh
      comp-lzo
      Конфиг клиента:

      writepid /var/run/openvpn_client1.pid
      #user nobody
      #group nobody
      daemon
      keepalive 10 60
      ping-timer-rem
      persist-tun
      persist-key
      dev tun
      proto udp
      cipher BF-CBC
      up /etc/rc.filter_configure
      down /etc/rc.filter_configure
      remote 178.76.208.10 1194
      client
      lport 1195
      ca /var/etc/openvpn_client1.ca
      cert /var/etc/openvpn_client1.cert
      key /var/etc/openvpn_client1.key
      comp-lzo

      При выполнении команды traceroute на 10.0.77.1 трассировка идёт не черех TUN0 а через WAN, на том конце такая же лабуда. В чём проблема не понимаю. Правила и галочки в фаерволе есть.

      1 Reply Last reply Reply Quote 0
      • M
        MSubbotin last edited by

        Теперь новый баг, при подключении сервер выдаёт для tun0 на удалённой машине зачем 10.0.10.6 вместо 10.0.10.2

        1 Reply Last reply Reply Quote 0
        • L
          l2grom last edited by

          @MSubbotin:

          Теперь новый баг, при подключении сервер выдаёт для tun0 на удалённой машине зачем 10.0.10.6 вместо 10.0.10.2

          Это не баг, это правила такие
          Почему такая странная адресация у первого клиента? Почему IP адресс 10.20.30.6 , а не к примеру 10.20.30.2 ?

          Для каждого подключения OpenVPN разделяет сеть 10.20.30.0 на подсети по 4-ре IP-адреса.

          Первому клиенту выделяется подсеть 10.20.30.4 с маской /30 (255.255.255.252)

          -10.20.30.4 это адрес самой сети
          -10.20.30.5 это виртуальный шлюз сервера (этот адрес не пингуется и используется только сервером)
          -10.20.30.6 это адрес клиента
          -10.20.30.7 это широковещательный адрес сети (subnet broadcast)

          Второму клиенту выделяется следующий блок из 4-х узлов (10.20.30.8/30)

          10.20.30.8 это адрес самой сети
          10.20.30.9 это виртуальный шлюз сервера
          10.20.30.10 это адрес клиента
          10.20.30.11 это широковещательный адрес сети

          VPN server всегда ждет подключения по адресу 10.20.30.1, он и есть Основной шлюз для VPN клиента.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post

          Products

          • Platform Overview
          • TNSR
          • pfSense
          • Appliances

          Services

          • Training
          • Professional Services

          Support

          • Subscription Plans
          • Contact Support
          • Product Lifecycle
          • Documentation

          News

          • Media Coverage
          • Press
          • Events

          Resources

          • Blog
          • FAQ
          • Find a Partner
          • Resource Library
          • Security Information

          Company

          • About Us
          • Careers
          • Partners
          • Contact Us
          • Legal
          Our Mission

          We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

          Subscribe to our Newsletter

          Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

          © 2021 Rubicon Communications, LLC | Privacy Policy