LINUX.ORG.RU
решено ФорумAdmin

debian8 openvpn

 ,


0

1

Есть сервер debian8 на нем два интерфейса 


iface eth0 inet static (wan)
        address 192.168.40.139
        netmask 255.255.255.0
        network 192.168.40.0
        broadcast 192.168.40.255
        gateway 192.168.40.35

iface eth1 inet static
        address 192.168.1.1
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255

сам tun0

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
Установлен пакет openvpn конфиг сервера 
port 1194
proto udp
dev tun
ca ca.crt
cert vpn.crt
key vpn.key  
dh dh2048.pem
server 10.8.0.0 255.255.255.0
client-config-dir ccd
push "redirect-gateway def1 bypass-dhcp"
client-to-client
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-128-CBC   # AES
auth SHA512
tls-version-min 1.2
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log         openvpn.log
verb 3

net.ipv4.ip_forward=1

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
ccd/client

push "dhcp-option DNS 192.168.40.241"
push "route 192.168.0.0 255.255.255.0"

клиент windows 7 конфиг 

client
dev tun
proto udp
remote 192.168.1.1 1194
resolv-retry infinite
nobind
user nobody
group nobody
persist-key
persist-tun
ca
cert
key
tls-auth ta
cipher AES-128-CBC
comp-lzo
verb 3

клиент подключается к серверу, сеть за vpn (т.е. 192.168.1.0/24 пингуется, на шары заходит) Проблема в том что не могу настроить интернет на клиенте 

nslookup dc0
address 192.168.40.10
т.е. dns работает, а вот ping 8.8.8.8 уже нет 
ping: сбой передачи .General failure
Сам шлюз пингуется. пробовал 
push "redirect-gateway def1 bypass-dhcp"
push "redirect-gateway local def1"
push "redirect-gateway def1"
push "route-gateway 192.168.40.35"
push "route-method exe"
push "route-delay 2"
пока не работает Вопрос как настроить интернет на клиентах?



Последнее исправление: kresh1 (всего исправлений: 5)
обновление дистрибутива и самба
Система управления и перенаправления вызовов оператору (живому) для Asterisk

На клиенте маршрут по умолчанию прописался после подключения на VPN интерфейс?

realloc ★★★★
()
Ответ на: комментарий от realloc 
10.8.0.0    255.255.255.0         10.8.0.5         10.8.0.6     20
         10.8.0.4  255.255.255.252         On-link          10.8.0.6    276
         10.8.0.6  255.255.255.255         On-link          10.8.0.6    276
         10.8.0.7  255.255.255.255         On-link          10.8.0.6    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.0.0    255.255.255.0         10.8.0.5         10.8.0.6     20
      192.168.1.0    255.255.255.0         On-link       192.168.1.5    266
      192.168.1.5  255.255.255.255         On-link       192.168.1.5    266
    192.168.1.255  255.255.255.255         On-link       192.168.1.5    266
     192.168.40.0    255.255.255.0         10.8.0.5         10.8.0.6     20
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       192.168.1.5    266
        224.0.0.0        240.0.0.0         On-link          10.8.0.6    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       192.168.1.5    266
  255.255.255.255  255.255.255.255         On-link          10.8.0.6    276
kresh1
() автор топика
Ответ на: комментарий от kresh1

эта строка 

192.168.40.0    255.255.255.0    10.8.0.5         10.8.0.6     20
должна быть 
192.168.40.0  255.255.255.0    192.168.40.35      10.8.0.6     20
?

kresh1
() автор топика
Ответ на: комментарий от kresh1

Маршрут по умолчанию. Варианты:
в конфиг клиента

route-method exe
route delay 2
запускать от имени администратора
Что-то да заработает, все вместе работает точно.

anc ★★★★★
()
Ответ на: комментарий от kresh1

И правда нет такого.
Можно прописать ей маршрут, что бы был. Или в openvpn передавать маршрут 0/1

anc ★★★★★
()
Ответ на: комментарий от kresh1

Первый вариант, на самой винде прописать маршрут по умолчанию (его ведь там нет) хоть на саму себя.
Второй. В openvpn «redirect-gateway» убрать, добавить в ccd/clientname

push "route 0.0.0.0 128.0.0.0"
push "route 128.0.0.0 128.0.0.0"

anc ★★★★★
()
Ответ на: комментарий от kresh1

Ну как сказать... Конкретно для вашего случая да. Фактически это часть того что делает openvpn при «redirect-gateway def1». Для случая когда default route в системе уже есть работать конечно не будет т.к. еще нужен статический маршрут до vpn сервера (это тоже делает redirect-gateway def1), но в вашем случае оно как раз и не нужно и на этом и обламывается openvpn.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
обновление дистрибутива и самба
Admin
Система управления и перенаправления вызовов оператору (живому) для Asterisk