LINUX.ORG.RU
ФорумAdmin

проблемы с openvpn

 


0

1

Есть сервер и два клиента openvpn
Сеть openvpn 192.168.0.0/16
ip сервера 192.168.0.1
Интерфейсы везде tap, протокол tcp
На сервере в iptables для форвардинга vpn сети ничего не прописано.
На клиентах в правилах iptables для vpn сети всё разрешено.
На одном клиенте ip 192.168.2.25
На другом клиенте ip 192.168.2.1 на этом ip висит веб-сервер с сайтом.
Маршруты на клиентах и сервере просто в сеть.
192.168.0.0 -> 0.0.0.0
На клиентах и на сервере запускаю tcpdump на интерфейсе tap и на клиенте с ip 192.168.2.25 в браузере открываю сайт 192.168.2.1
Сайт отлично открывается. На клиентах tcpdump показывает проходящие пакеты, а вот на сервере пусто. Вроде бы всё правильно ведь пакеты для сервера vpn не предназначены идут через его tap интерфейс, вернее даже до tap не подымаются так как в tcpdump-е тишина.
Потом меняю в настройках сервера openvpn, ip адрес для одного клиента с 192.168.2.25 на 192.168.254.251 - он по прежнему в сети openvpn. IP у клиента которого сайт, не меняю, оставляю тот который и был 192.168.2.1 Перезапускаю на сервере и клиентах openvpn. Всё подымается и конектится.
Но вот сайт уже не открывается!!
tcpdump у клиента в браузере которого открываю сайт показывает отправленный syn запрос, у клиента которого сайт видно пришедший этот запрос и видно что он отослал syn,ack ответ На openvpn сервере tcpdump Показал то же пакеты - почему? причём видно что ответ syn,ack пришёл или ушёл - непонятно, а вот ко второму клиенту (где в браузере открываем сайт) он так и не пришёл.
Я что то понять не могу почему во втором случае не работает?

★★

Последнее исправление: v4567 (всего исправлений: 2)

Какая ОС у клиента и какая версия OpenVPN у клиента? Случайно не Windows 7 с TAP-драйвером l601? Если да, то попробуте откатится на TAP l001 (for XP and later).

anonymous
()
Ответ на: комментарий от anonymous

Какая ОС у клиента и какая версия OpenVPN у клиента? Случайно не Windows 7 с TAP-драйвером l601?

Нет не виндовс, на всех компьютерах линукс федора. Версии сейчас не скажу. Я так понял что это проблема в самом openvpn-не?

v4567 ★★
() автор топика

Как сейчас физически подключены клиенты и openvpn-сервер — они в одной локальной сети?

Вроде у tcpdump появилась опция ″-Q″ или запускайте на всех машинах по экземляру tcpdump на всех интерфейса (у указанием фильтра, чтобы лишние пакеты не видеть). Тогда может будет понятне, как ходят пакеты (пришёл или ушёл).

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.