OpenVPN Remote Access (SSL/TLS + User Auth)

Scotch · Sep 27, 2013, 6:13 AM

Имеется проблема с доступом в удаленную сеть через OpenVPN server.
Нет доступа к компьютерам в удаленной сети.

Главный офис:
10.0.10.x 255.255.252.0
Удаленный офис:
10.0.3.x 255.255.252.0

OpenVPN server:
Server Mode: Remote Access (SSL/TLS + User Auth)
Protocol: UDP
Device Mode: tun
Interface: WAN
Enable authentication of TLS packets
Tunnel Network: 10.0.3.240/28
Local Network: 10.0.3.0/22
Compress tunnel packets using the LZO algorithm

Firewall: Rules WAN

Proto - UDP; Source - *; Port - *; Destination - WAN address; Port - 1194 (OpenVPN); Gateway - *; Queue - none

см. скрин

Firewall: Rules OpenVPN - см. скрин

Подскажите пожалуйста, что я сделал неправильно?
Задача стоит - обеспечить доступ из 10.0.10.x в сеть 10.0.3.x к Терминальному серверу.

Shraik · Sep 27, 2013, 6:25 AM

А есть возможность сделать туннель в других адресах ? Как то непонятно где туннель где удаленная сеть и как до нее добираться. И если мне не изменяет склероз у вас туннельная сеть лежит в адресах локальной, а это совсем не по феншую

Scotch · Sep 27, 2013, 6:39 AM

Формально, для туннеля, можно взять любую сеть, если я правильно понимаю… лишь бы отличалась от локальной сети?
Если настроить на сервере Tunnel Network: 192.168.10.0/24 это подойдет?

Shraik · Sep 28, 2013, 2:37 PM

подойдёт и в настройках openvpn прописывайте подсеть которая будет доступна "Remote network", этот маршрут потом должен всплыть в "Routes"

werter · Sep 28, 2013, 6:46 PM

2 Scotch

На последнем скрине (интерфейс OpenVPN) - оставьте только одно разрешающее всё и всем правило (хотя бы временно). Остальные - лишние.