LINUX.ORG.RU
ФорумAdmin

OpenVPN при запуске сервера пропадает сеть.

 


0

1

Добрый день. Установил OpenVPN с минимумом настроек

port 1194 proto udp dev tun

ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key dh /etc/openvpn/dh.pem

server 10.0.0.0 255.255.255.0 route 192.168.10.0 255.255.255.0 #сеть в которую надо дать доступ

push «route 192.168.10.0 255.255.255.0»

client-to-client

keepalive 10 120 comp-lzo persist-key persist-tun status /var/log/openvpn/openvpn-status.log log /var/log/openvpn/openvpn.log verb 3

Нонфиг честно содран с интернета. При старте сервера systemctl start openvpn@server пропадает доступ к серверу. если остановить служду доступ востанавливается.

подскажите где я что не указал?

Mirotik failover, wan port in bridge
Настройка bonding+bridge на altlinux

Ответ на: комментарий от anonymous

Интернет -->Сервер Centos --> Сеть локальная Требуется из вне подключить компьютер к локальной сети

На сервере Centos делаю выше приведенное, после старта службы доступ к серверу пропадает, по ssh подключиться не могу, из локальной сети выйти в интернет или подключиться к серверу (Вэб интерфейс, DNS, DHCP) не могу.

Korolev
() автор топика
Ответ на: комментарий от kravzo

До запуска ВПН
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 195.0.0.1 0.0.0.0 UG 0 0 0 eth0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
195.0.0.0 0.0.0.0 255.255.255.252 U 0 0 0 eth0
После
Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 195.0.0.1 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 10.0.0.2 255.255.255.0 UG 0 0 0 tun0
10.0.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.10.0 10.0.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
195.0.0.0 0.0.0.0 255.255.255.252 U 0 0 0 eth0

Старые маршруты не изменились, только добавились новые. смотрел
netstat -nr
195.0.0.2 Внешний ip
192.168.10.0 локальная сеть
10.0.0.0 ВПН сеть

Korolev
() автор топика
Ответ на: комментарий от Korolev 
До запуска ВПН 

Destination   Gateway   Genmask   Flags   MSS   Window irtt Iface 

0.0.0.0    195.0.0.1   0.0.0.0   UG 0 0 0 eth0 

192.168.10.0   0.0.0.0   255.255.255.0   U 0 0 0 eth1 

195.0.0.0    0.0.0.0   255.255.255.252   U 0 0 0 eth0


После


Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 

0.0.0.0   195.0.0.1   0.0.0.0   UG 0 0 0 eth0 

10.0.0.0   10.0.0.2   255.255.255.0   UG 0 0 0 tun0 

10.0.0.2    0.0.0.0    255.255.255.255   UH 0 0 0 tun0 

192.168.10.0   10.0.0.2   255.255.255.0   UG 0 0 0 tun0 

192.168.10.0   0.0.0.0   255.255.255.0   U 0 0 0 eth1 

195.0.0.0    0.0.0.0    255.255.255.252    U 0 0 0 eth0 




Старые маршруты не изменились, только добавились новые. смотрел 

netstat -nr


195.0.0.2 Внешний ip 

192.168.10.0 локальная сеть 

10.0.0.0 ВПН сеть
Korolev
() автор топика
Ответ на: комментарий от Korolev

192.168.10.0 10.0.0.2 255.255.255.0 UG 0 0 0 tun0

А почему локаль через туннель завернулась?

UPD: Вижу

route 192.168.10.0 255.255.255.0

Это зачем и почему?

kravzo ★★
()
Последнее исправление: kravzo (всего исправлений: 1)
Ответ на: комментарий от kravzo

192.168.10.1 Висит на eth1 служит шлюзом для Локальной сети. маршруты руками не прописывал. сформировались автоматом.

Korolev
() автор топика
Ответ на: комментарий от Korolev

route 192.168.10.0 255.255.255.0
Это зачем и почему?

Убери это из конфига. Оно говорит серверу, что 192.168.10.0/24 находится за клиентом и пинги в локаль не возвращаются.

Уточню, что речь идет про то что до комментария

#сеть в которую надо дать доступ

kravzo ★★
()
Последнее исправление: kravzo (всего исправлений: 1)
Ответ на: комментарий от kravzo

Спасибо, убрал строчку, запустилась и ничего не отрубила. полезу разбираться с подключениями ) Сапасибо!

Korolev
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Mirotik failover, wan port in bridge
Admin
Настройка bonding+bridge на altlinux