LINUX.ORG.RU
ФорумAdmin

VPN, не видно сеть за клинтом.


0

0

Есть сервер FreeBSD c OpenVPN-сервером. На нем одна сетевуха с «внешним IP» - 1.1.1.1 и на ней же алиас 192.168.10.1

192.168.0.0 -сеть клиента 192.168.2.0 - сеть для VPN

Конфиг сервера:

local 1.1.1.1
port 2000                                                                      
proto tcp                                                                      
dev tun0                                                                       
ca /usr/local/etc/openvpn/ca.crt                                          
cert /usr/local/etc/openvpn/server.crt                                    
key /usr/local/etc/openvpn/server.key                                     
dh /usr/local/etc/openvpn/dh1024.pem                                      

server 192.168.2.0 255.255.255.0  
push "route 192.168.10.0 255.255.255.0"

client-config-dir /usr/local/etc/openvpn/ccd
route 192.168.2.0 255.255.255.0
route 192.168.0.0 255.255.255.0
auth MD5
cipher BF-CBC
keepalive 10 120
comp-lzo
max-clients 10
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 5
ccd/client:
ifconfig-push 192.168.2.6 192.168.2.1
iroute 192.168.0.0 255.255.255.0
client.conf:
dev tun
proto tcp
remote 1.1.1.1
port 2000 
client
resolv-retry infinite
ca ca.crt
cert client.crt
key client.key
auth MD5
cipher BF-CBC
ns-cert-type server
comp-lzo
persist-key
persist-tun
verb 3
C клиента пинг на 192.168.10.1 идет, с сервера и клиента на «внутренние ВПНовские» адреса тоже проходит, а с сервера не удается получить доступ к сети за VPN-клинтом не удается.

Что упустил?

anonymous
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.