Нет пинга между клиентами OpenVPN на Windows и Mac

0

1

Ребята, подскажите как правильно прописать настройки, чтобы клиенты на MacOs видели клиентов на Windows?

Конфиг такой:

local Тут Внешний ip
port 443
proto tcp
dev tun
ca ca.crt
cert vpn-sw.crt
key vpn-sw.key
dh dh2048.pem
tls-auth ta.key 0
server 10.8.0.0 255.255.255.0
client-config-dir /etc/openvpn/ccd
topology subnet
route 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client
keepalive 10 120
cipher AES-128-CBC
auth SHA512
persist-key
persist-tun
status  /var/log/openvpn-status.log
log     /var/log/openvpn.log
verb 3
sndbuf 0
rcvbuf 0
push "sndbuf 0"
push "rcvbuf 0"
mssfix 1400

Содержимое /ccd/client1 (Машина на Windows 10)

ifconfig-push 10.8.0.4 255.255.255.0

Содержимое /ccd/client2 (Машина на macOs 1)

ifconfig-push 10.8.0.8 255.255.255.0

Содержимое /ccd/client3 (Машина на macOs 2)

ifconfig-push 10.8.0.12 255.255.255.0

Пинги между маками проходят нормально. Windows тоже пингует маки нормально, а вот маки Windows не пингуют(

Всё работает при отключении Брандмауэра. Пробовал добавлять программу openvpn в исключения. Не помогает.

Конфиг клиента на винде:

client
dev tun
proto tcp
remote ip_servera 443
nobind
resolv-retry infinite
persist-key
persist-tun
auth SHA512
cipher AES-128-CBC
remote-cert-tls server
verb 3
key-direction 1
mssfix 1400
Тут ещё сертификаты

Ссылка

←	Как поднять RTSP-сервер?

Общая папка на несколько пользователей, NFS, all_squash, anonuid/anongid и firejail/chroot

→

Всё работает при отключении Брандмауэра.

На винде?

Deleted
(10.03.18 15:15:08 MSK)

Ответ на: комментарий от Deleted 10.03.18 15:15:08 MSK

Нет, на маке. Винда по умолчанию видит клиентов на macOS нормально. А вот они клиента на Windows не видят. При отключении брандмауэра, начинают видеть его (Windows) нормально.

d0br0t4
(10.03.18 15:36:58 MSK) автор топика

Ответ на: комментарий от d0br0t4 10.03.18 15:36:58 MSK

Значит проблема в этом маке. Иди на форумы по продукции apple.

Deleted
(10.03.18 15:49:53 MSK)

Ответ на: комментарий от Deleted 10.03.18 15:49:53 MSK

На 2-х маках сразу? С разными системами? Это бред. Почему тогда всё работает когда брандмаур отключаю на винде?

d0br0t4
(10.03.18 16:04:43 MSK) автор топика

Ответ на: комментарий от d0br0t4 10.03.18 16:04:43 MSK

Почему тогда всё работает когда брандмаур отключаю на винде?

Так на винде или на маке?

В любом случае, openvpn со своей задачей по пропуску трафика справляется. Мешают только клиентские настройки фаерволлов, вот с ними и надо что-то делать.

Deleted
(10.03.18 16:29:52 MSK)

Ответ на: комментарий от Deleted 10.03.18 16:29:52 MSK

Так в том то и дело, что задача типовая, но в интернете ничего нет по этому поводу. Хотел узнать кто и как решал её.

d0br0t4
(10.03.18 16:52:49 MSK) автор топика

Ответ на: комментарий от d0br0t4 10.03.18 16:52:49 MSK

Очевидно, если и решали, то настройкой фаерволлов клиентов. Ты сюда за решением пришел или просто поболтать?

Deleted
(10.03.18 17:12:33 MSK)

Ссылка

Ответ на: комментарий от d0br0t4 10.03.18 16:04:43 MSK

Всё работает при отключении Брандмауэра.
На винде?
Нет, на маке.
Значит проблема в этом маке.

＞Почему тогда всё работает когда брандмаур отключаю на винде?

Откуда только такие альтернативно-одаренные берутся.
Сам прочитай что пишешь.

По-умолчанию брандмауер на винде отклоняет пакеты пришедшие не из собственной сети. Линукс, мак, openvpn тут совершенно не причем, по этой причине ты не найдешь ответа на свой вопрос. По этой причине когда ты отключаешь брендмауер на винде - все начинает работать, причем ты сам об то говоришь, то отрицаешь.

Настрой файрвол на винде и не совокупляй никому мозг.

~~zgen~~ ★★★★★
(10.03.18 18:36:33 MSK)
Последнее исправление: zgen 10.03.18 18:41:17 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как поднять RTSP-сервер?

Admin

Общая папка на несколько пользователей, NFS, all_squash, anonuid/anongid и firejail/chroot

→

Похожие темы