OpenVPN есть доступ только в одну сторону
-
Доброго времени суток.
Есть OpenVPN сервер, есть клиент-сеть. Клиент подключается и могет спокойно бродить по серверной сети - все очень замечательно … если бы не одно НО ... В обратную сторону - никак.
Со стороны сети за сервером трейс выглядит следующим образом - идет запрос на сам сервер и дальше - тишина. С самого сервера все тоже самое - запросы уходят в воздух (тоесть просто вникуда)
В таблице маршрутизации сервера маршруты на сеть удаленного офиса есть (они прописаны через доп. опции rout'ами), удаленному офису (его серверу) маршрут на локальную сеть передается оттуда жеНе представляю с какими параметрами еще играться - файерволы везде стоят на "разрешить все"
Создал интерфейс на OVPN и пробовал объединить его бриджем с локалкой - результат нулевой
Что еще может быть? Или хоть в какую сторону смотреть надо?
Подскажите люди добрыеPS: совсем забыл - OVPN сервер не является гейтом для своей сети, но маршруты на удаленные сети через него раздаются через DHCP
-
Хорошо бы конфиг сервера увидеть.
-
Хорошо бы конфиг сервера увидеть.
что именно интересует?
Прикрепляю настройки OVPN, таблицу маршрутизации, Dashboard.
Фаерволл на всех интерфейсах во время тестирования стоит по правилу "разрешить все для всех"В данном случае интерфейсы:
"LAN", думаю и так ясно
"GrayZone" - можно назвать это DMZ (в данном случае внутренняя локалка между серверами, обслуживающими сеть)
"PVPN1" - интерфейс, созданный на OpenVPN сервере (остался от момента, когда я объединял локалку и OVPN бриджем)PS: В таблице маршрутизации значится адрес 10.200.11.2, который выступает гейтом к тунельной сети, НО - этот адрес недоступен и не пингуется ни при каких обстоятельствах
-
Кинь роуты http://****/diag_routes.php
с сервера и клиента -
С сервера уже выложил, а клиентом выступает виндовая машинка
Я, кажется немного разобрался - надо указывать iroute в Client Specified Overrides … вот только затык в том, что я не могу понять что там надо прописать - если не указывать шлюз, ничего не работает, если указать шлюз из VPN подсети клиента - ничего не работает, если указать указать шлюз, который на интерфейсе VPN, ничего не работаат -
Выкладываю свою инструкцию по OpenVPN, но сразу встречный вопрос - может кто нибудь помочь с маршрутами?
Дело в том, что связь всех филиалов есть только с головным офисом (сервер openvpn), как можно сделать, так чтобы связь была и между офисами?Вот инструкция: http://dl.dropbox.com/u/31243894/openvpn_pfsense.doc
-
С сервера уже выложил, а клиентом выступает виндовая машинка
Я, кажется немного разобрался - надо указывать iroute в Client Specified Overrides … вот только затык в том, что я не могу понять что там надо прописать - если не указывать шлюз, ничего не работает, если указать шлюз из VPN подсети клиента - ничего не работает, если указать указать шлюз, который на интерфейсе VPN, ничего не работаатУ меня указана подсеть 1 - ого офиса, где стоит шлюз
http://s019.radikal.ru/i626/1203/7f/b9071c974e05.png
-
Дело в том, что связь всех филиалов есть только с головным офисом (сервер openvpn), как можно сделать, так чтобы связь была и между офисами?
Если я правильно понимаю - надо просто вывалить все маршруты ко всем филиалам в Advanced настройкам сервера + дописать client-to-client
-
Коллеги. Так удалось победить эту пакость, али нет?
А то у меня всё тоже самое. Уже перепробовал всё, что тут описано - нулевой эффект. -
Смотрите
http://www.secure-computing.net/wiki/index.php/OpenVPN/Routing