openvpn

0

0

Здраствуйте.

Есть задача по организации VPN-server'a

                                x.x.97.z
                                 Клиент
                                   |
    192.168.0.2   0.1 | x.x.97.y   |       x.x.96.1
     VPN server -- Роутер         ---   Шлюз локальной сети

Есть вот такая схема. Нужно чтобы клиент подключался к VPN серверу (на роутере проброс портов сделан) и весь трафик шел через этот сервер, а дальше через Роутер и дальше на следующий шлюз. Роутер, Клиент, Шлюз находятся в одной подсети. 

У меня получилось это организовать используя мост между соединениями tap0 и eth0 на vpn server'e. Тоесть клиенту присваивается ip адресс из подсети 192.168.0.0 (192.168.0.10). В итоге когда клиент соединяется с сервером все происходит успешно, но когда начинаешь пинговать 192.168.0.10 получается вот такая картина:

ping 192.168.0.10
PING 192.168.0.10 (192.168.0.10) from 192.168.0.2 br0: 56(84) bytes of data.
64 bytes from 192.168.0.10: icmp_seq=1 ttl=127 time=7.34 ms
64 bytes from 192.168.0.10: icmp_seq=2 ttl=127 time=119 ms
64 bytes from 192.168.0.10: icmp_seq=3 ttl=127 time=2.68 ms
64 bytes from 192.168.0.10: icmp_seq=4 ttl=127 time=25.7 ms
64 bytes from 192.168.0.10: icmp_seq=5 ttl=127 time=55.3 ms

В итоге у клиента большие задержки и до сайтов в интернете, и до различных других серверов.

конфиг сервера: 
local 192.168.0.2
port 21194
proto tcp
dev tap0
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key # This file should be kept secret
dh /etc/openvpn/keys/dh1024.pem

#this will assign connecting clients address between the range of 100 and 150
server-bridge 192.168.0.1 255.255.255.0 192.168.0.10 192.168.0.15

#this will allow for people to get the same IP address after a reconnect
ifconfig-pool-persist /etc/openvpn/ipp.txt
push "route 192.168.0.0 255.255.255.0"
#push "route 10.168.0.0 255.255.255.0 192.168.0.1"
#change this to your companies DNS server or omit it entirely
push "dhcp-option DNS 192.168.0.1"

push "route-gateway 192.168.0.1"
#client-to-client
keepalive 10 120
comp-lzo
max-clients 10
user nobody
group nobody
persist-key
persist-tun
status /tmp/openvpn-status.log
log-append /var/log/openvpn.log
verb 3

Может кто-нибудь подсказать, из-за чего могут быть такие задержки, или в конфиге что-то не так? Я грешу на мост..
Или возможны другие пути решения данной проблемы не используя мост?
p.s если не в соответствующей ветке создал тему, прошу модераторов перенести.

Ссылка

←	Копирование. Сохранить атрибуты файлов.

fedora. Обновление домашнего ПК.

→

а зачем тее мост и следовательно арп всей сети 192.168.0.10/24  в впн-е?
сделай роут.

anonymous
(18.07.08 09:17:03 MSD)

Ссылка

Попробуй убрать "local" Замени "server-bridge 192.168.0.1 255.255.255.0 192.168.0.10 192.168.0.15" на "server-bridge 192.168.0.2 255.255.255.0 192.168.0.10 192.168.0.15"

anonymous
(18.07.08 17:04:47 MSD)

Ответ на: комментарий от anonymous 18.07.08 17:04:47 MSD

Так вообще не работает, щас уже почти решил данную проблему, 
отказался от моста. Сделал по иному, через point-to-point и настроил
 iptables и все впринципе работает. Убрал сжатие и шифрование, пинги 
вроде упали, но хотелось бы лучше.
 Теперь конфиг сервера вот такой 
local 192.168.0.2
mode server
port 1194
proto udp
dev tun
tls-server
tls-auth /etc/openvpn/keys/ta.key 0
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
push "route 10.8.0.0 255.255.255.0"
client-config-dir ccd
#ifconfig-pool-persist ipp.txt
client-to-client
#duplicate-cn
keepalive 10 120
#cipher BF-CBC
#comp-lzo
max-clients 10
user nobody
group nobody
persist-key
persist-tun
status /tmp/openvpn-status.log
log    /var/log/openvpn.log
verb 3

vpns
(21.07.08 09:54:12 MSD) автор топика