LINUX.ORG.RU
ФорумAdmin

OpenVPN, не работает как шлюз.

 , ,


0

1

Всем привет! Подскажите в чём может быть загвоздка, при подключении клиента к серверу OpenVPN, не резолвятся доменные имена? При этом пинги проходят, трассировка показывает, что трафик уходит на сервер.

Сервер OpenVPN (виртуальная машина за натом) на базе Centos7:
Сетевые интерфейсы:
ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state
UNKNOWN qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc
pfifo_fast state UP qlen 1000
link/ether 52:54:00:92:af:90 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.142/24 brd 192.168.1.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::a002:84ac:b5d5:e37c/64 scope link
valid_lft forever preferred_lft forever
11: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500
qdisc pfifo_fast state UNKNOWN qlen 100
link/none
inet 172.16.10.1 peer 172.16.10.2/32 scope global tun0
valid_lft forever preferred_lft forever
inet6 fe80::9b66:821c:3260:8a73/64 scope link flags 800
valid_lft forever preferred_lft forever

ip r
default via 192.168.1.1 dev eth0 proto static metric 100
172.16.10.0/24 via 172.16.10.2 dev tun0
172.16.10.2 dev tun0 proto kernel scope link src 172.16.10.1
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.142
metric 100
192.168.10.0/24 via 172.16.10.2 dev tun0

Конфиг сервера
mcedit /etc/openvpn/server.conf

port 13555
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh.pem
server 172.16.10.0 255.255.255.0
push «route 172.16.10.0 255.255.255.0»
push «route 192.168.10.0 255.255.255.0»
route 172.16.10.0 255.255.255.0"
route 192.168.10.0 255.255.255.0
push «redirect-gateway def1»
push «dhcp-option DNS 8.8.8.8»
ifconfig-pool-persist ipp.txt
client-to-client
client-config-dir /etc/openvpn/ccd
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3

Конфиг клиента (Windows 7)
client
nobind
remote 194.67.XXX.XXX
port 13555
resolv-retry infinite
proto udp
dev tun
comp-lzo
ca ca.crt
cert client.crt
key client.key
persist-key
persist-tun

При подключении с клиента пинги проходят до LAN \ tun0, а так же наружу. Трассировка с клиента показывает, что трафик уходит на OpenVPN-Server-шлюз-дальше в мир. Но зайти на ресурс возможности все равно нет.

1 52 ms 52 ms 51 ms CONF142 [172.16.10.1]
2 52 ms 52 ms 52 ms 192.168.1.1
3 2216 ms 800 ms 299 ms 10.93.255.126
4 53 ms 67 ms 52 ms lag-7-435.bbr01.voronezh.ertelecom.ru [88.87.67.34]
5 75 ms 76 ms 76 ms net131.234.188-104.ertelecom.ru [188.234.131.104]
6 77 ms 79 ms 167 ms net131.234.188-105.ertelecom.ru [188.234.131.105]
7 86 ms 82 ms 82 ms std-p2-be14.yndx.net [87.250.239.62]
8 * * * Превышен интервал ожидания для запроса.
9 82 ms 82 ms 82 ms ya.ru [87.250.250.242]

Уже неделю бьюсь кучу форумов облазил, но результата нет =\

Похоже виндузя не обновляет днс после подключения. Попробуй костыль:

https://superuser.com/questions/637579/setting-dns-servers-using-openvpn-clie...

route 172.16.10.0 255.255.255.0"

- лишняя кавычка? Да и вообще, эта строка не нужна. И эти тоже:

route 192.168.10.0 255.255.255.0
push «route 172.16.10.0 255.255.255.0»
push «route 192.168.10.0 255.255.255.0»
client-config-dir /etc/openvpn/ccd  
client-to-client

afanasiy ★★★★
()
Ответ на: комментарий от afanasiy

Да кавычка лишняя, в конфиге её нет. Не совсем понял, как это строки не нужны, мы же задаёт виртуальную подсеть, пушим маршруты дабы открывалась сетевая шара, на openvpn-сервере, и был бы доступ к другим клиентам в виртуальной сети...

J3enZin
() автор топика
Ответ на: комментарий от afanasiy

У этого VPN сервера несколько целей, 1-файловая помойка) 2-я использование его в качестве шлюза в интернет. Шара работает, а вот интернет на клиентах не пашет, если убрать строки:
push «redirect-gateway def1»
push «dhcp-option DNS 8.8.8.8»
Инет на клиентах работает, но не через openvpn

Ещё заметил то что если сделать с клиента nslookup до того же яндекса, выдаёт вот такую штуку, т.е. ходит через мой роутер 192.168.10.1, а не через OpenVPN.

nslookup.exe ya.ru
╤хЁтхЁ: my.router
Address: 192.168.10.1

Не заслуживающий доверия ответ:
╚ь : ya.ru
Address: 87.250.250.242

J3enZin
() автор топика
Ответ на: комментарий от J3enZin

если убрать строки:
push «redirect-gateway def1»
push «dhcp-option DNS 8.8.8.8»
Инет на клиентах работает, но не через openvpn

А если только строчку с DNS убрать? Пусть DNS работает без VPN, что в этом плохого?

Serge10 ★★★★★
()
Ответ на: комментарий от J3enZin

1. Зачем 192.168.10.0 сеть заворачиваем? Просто интересно, случайно или специально?
2. Покажите лог подключения с венды.
И ее же настройки, емнип что-то типа ipconfig и route (ключи не помню)

ЗЫ Есть еще опция block-outside-dns но она емнип не про семерку.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.