Добрый день, решил решить задачу в своей локальной сети - объединить филиалы, задача не новая, и реализация самая простая. Необходимо чтобы центральный офис видел публикации через IIS на удаленном филиале, работал RDP.
структура сети:
сервер - Centos 7, на нем поднят openVPN сервер, сетевые интерфейсы:
ppp0 (pppoe) - выход в инет;
enp2s0 - lan - 192.168.0.0/24
tun0 - openvpn - 10.1.1.0/24
Клиент Windws server 2008 R2, имеет 1 сетевой интерфейс, подключение к инету через роутер - 192.168.20.0/24
Конфиг сервера:
port 1194
proto tcp
dev tun
#tls-server
server 10.1.1.0 255.255.255.0
persist-key
persist-tun
status openvpn-status.log
log-append /var/log/openvpn.log
client-config-dir /etc/openvpn/ccd
client-to-client
push "route 192.168.20.0 255.255.255.0"
push "route 192.168.0.0 255.255.255.0"
route 192.168.20.0 255.255.255.0
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
comp-lzo yes
mssfix
keepalive 10 50
ifconfig-pool-persist /etc/openvpn/ipp.txt
содержимое /etc/openvpn/ccd/srv1c
ifconfig-push 10.1.1.61 10.1.1.62
iroute 192.168.20.0 255.255.255.0
конфиг клиента
client
tls-client
verb 3
dev tun
proto tcp
remote WAN_Centos 1194
nobind
persist-key
persist-tun
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\srv1c.crt"
key "C:\\Program Files\\OpenVPN\\config\\srv1c.key"
mssfix
comp-lzo yes
После того как установилось соединение маршруты на сервере:
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
10.1.1.0 10.1.1.2 255.255.255.0 UG 0 0 0 tun0
10.1.1.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
80.234.75.96 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 enp1s0
169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 enp2s0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 enp2s0
192.168.20.0 10.1.1.2 255.255.255.0 UG 0 0 0 tun0
На клиенте:
0.0.0.0 0.0.0.0 192.168.20.1 192.168.20.2 21
10.1.1.0 255.255.255.0 10.1.1.62 10.1.1.61 20
10.1.1.60 255.255.255.252 On-link 10.1.1.61 276
10.1.1.61 255.255.255.255 On-link 10.1.1.61 276
10.1.1.63 255.255.255.255 On-link 10.1.1.61 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 10.1.1.62 10.1.1.61 20
192.168.20.0 255.255.255.0 On-link 192.168.20.2 276
192.168.20.2 255.255.255.255 On-link 192.168.20.2 276
192.168.20.255 255.255.255.255 On-link 192.168.20.2 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.20.2 276
224.0.0.0 240.0.0.0 On-link 10.1.1.61 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.20.2 276
255.255.255.255 255.255.255.255 On-link 10.1.1.61 276
В настройка сетевого интерфейса в Windows стоит галочка (разрешить другим пользователям сети использовать подключение к Интернету данного компьютера).
Теперь к проблеме: сети друг друга видят прекрасно, пинги в обе стороны без проблем ходют. Но При доступе к IIS на 192.168.20.2 вроде как доступ есть, но через какое то время разрывается, 1С постоянно вылетает и просит переподключится. В тоже время, если в качестве адреса указать адрес выданный при подключении к OpenVpn 10.1.1.2, и открыть этот IIS то все работает нормально.
Я так понимаю проблемы с маршрутизацией в Windows, кто решал подобную задачу, как выходили из ситуации? (кроме как использовать адресацию openvpn)
