Попробуйте убрать comp-lzo и там, и там.

И вы уверены, что конец 192.168.100.100, а не 192.168.100.1?

ЗАРАБОТАЛО!!!!!!!!!!!

Ура! Огромное спасибо! Мне стыдно )))

я так понимаю параметр comp-lzo - это шифрование канала? как он мог повлиять на видимость сетей и интерфейсов?

Да вы правы конечно конец это 192.168.100.1

не шифрование прошу прощения а сжатие.

Он иногда странно работает, и это приводит к таким последствиям.

Итак после удаления comp-lzo клиент видит всю подсеть 192.168.1.0/24

но в интернеты ходит все еще от модема я так понимаю, а должен использовать интернеты работы, тоесть как бы использовать для входа в инэт 77.77.77.77 это нужно для того чтобы из дома можно было крутить вэб морды комунигейта и сквида

Завернуть дефолтроут на 192.168.100.1?

ip r r default via 192.168.100.1 dev tun0

после этого вообще все отвалилось, я сделал по другому я прописал в server.conf server 192.168.1.0 255.255.255.0 в client01 ifconfig-push 192.168.1.101 192.168.1.102 и получил ip как бы из локальной сети! и соответственно получил доступ к web мордам на серваке которые доступны только из локалки

еще вопрос (я как бы не изучил еще самостоятельно) можно ли настроить openvpn сервер таким образом чтобы к нему можно было цеплятся не специальной клиентской частью, а создат стандартными средствами в windows xp vpn подключение и соединится? тогда у компа клиента все подключения завернутся в vpn канал и если загуглить свой ip то покажет ip адрес vpn-сервера (ну или шлюза)!

можно ли настроить openvpn сервер таким образом чтобы к нему можно было цеплятся не специальной клиентской частью, а создат стандартными средствами в windows xp vpn подключение и соединится?

Не

тогда подскажите как можно организовать подключение используя openvpn, чтобы openvpn-клиенты могли полностью шлюзоваться через openvpn-сервер

для чего это нужно? вот пример есть вэб ресурс расположенный где то в интернетах на который пускают только наш сервер vpn и соответственно все пк что в локалке сидят

я настроил доступ к серверу VPN и в локальную сеть на работе своего домашнего ПК но доступ к этому секурному вэб ресурсу все равно не получу! так как моя машина попрежнему сидит снаружи.

Где и как прописать что бы шлюзоватся через openvpn сервер а не через USB-модем

Где и как прописать что бы шлюзоватся через openvpn сервер а не через USB-модем

push «redirect-gateway def1» на сервере в конфиге

было ошибкой прописывать в конфигах server.conf server 192.168.1.0 255.255.255.0 в client01 ifconfig-push 192.168.1.101 192.168.1.102 из-за этого получил отвал сети (пропал интернет в локальной сети, впн клиент перестал подключатся, пропали пинги в локальную сеть с клиента) вернул все настройки как в первом посте

теперь снова не могу зайти на вэб морды

push «redirect-gateway def1» не помогло

добавил push «redirect-gateway def1» push «dhcp-option DNS 192.168.1.1»

и получил доступ к секурному вэб серверу в интернетах

доступ к вэб мордам, почте и т.д попрежнему не получается настроить

Да, после прописывания дефолта через туннель, нужно конкретно прописать маршрут до внешнего ip адреса openvpn сервера через старый дефолт. Иначе получается ерунда какая-то

хотя бы примерно напишите как это будет выглядеть

теперь взрыв мозга устаревает почтовый сервак

в настройках клиента указано pop smtp сервер: domain.com ( для примера естественно domain.com это имя 77.77.77.77)

после подключения vpn пытаюсь доставить/получить почту в логах сервера ошибка access denied for 85.26.235.6 - это ip мегафона, как бы правильно для этой сети работа почтового сервера закрыта

но когда я в гугле набираю на клиенте после подключения vpn узнать свой ip гугл отвечает ваш ip 77.77.77.77

че то вообще ничего не понимаю!

ip r add 77.77.77.77 via old_default_gateway

Хм, а как так получилось что у сервера dev tun а у клиента dev tap? разве такое вообще будет работать?

И какая причина подвигла вас использовать tcp вместо udp?

на момент написание первого поста была такая ошибка потом я ее исправил.

причина использования никакой просто tcp и все... читал примеры установи и настройки там было tcp поэтому как бы так исторически сложилось

причина использования никакой просто tcp и все... читал примеры установи и настройки там было tcp поэтому как бы так исторически сложилось

Убирай tcp, он не нужен. Опенвпн сам прекрасно реализует его фукнционал.

как то не понял как вставлять? точто синтаксис правильный? вместо old_default_gateway что писать?

old_default_gateway -
ну до подъема опенвпна, то что у тебя было маршрутом по умолчанию

например делаешь
ip r get 1.2.3.4
тот адрес что будет после via и есть маршрут по умолчанию

Понедельник, головная боль вернулась. Помогите разобраться.
#############server.conf####################
port 1194
proto tcp
dev tun
local 77.77.77.77
server 192.168.100.0 255.255.255.0
tls-server
keepalive 10 120
persist-key
persist-tun
ifconfig-pool-persist ipp.txt
client-to-client
duplicate-cn
status /etc/openvpn/openvpn-status.log
client-config-dir /etc/openvpn/ccd

push «route 192.168.1.0 255.255.255.0»
push «route 192.168.100.0 255.255.255.0»
push «dhcp-option DNS 192.168.1.1»
push «redirect-gateway def1»

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/vpnserver.crt
key /etc/openvpn/keys/vpnserver.key
dh /etc/openvpn/keys/dh1024.pem

###############client01######################
ifconfig-push 192.168.100.101 192.168.100.102

###############client01.ovpn#################
client
nobind
dev tun
proto tcp
remote 77.77.77.77 1194
persist-key
persist-tun
user nobody
group nogroup
ns-cert-type server
ca ca.crt
cert client01.crt
key client01.key


Проблема следующая
1. Есть ПК (дома стоит) на котором настроен почтовый клиент MS Outlook Express
pop3 и Smtp соответственно 77.77.77.77
сам почтовый сервер стоит на 77.77.77.77 на почтовом серваке указано что подключатся к нему и забирать почту могут только из локальной сети за VPN (это подсеть 192.168.1.0/24, сети VPN 192.168.100.0/24 и с ip 77.77.77.77)

после того как домашний пк подключается к серверу vpn почту все равно забрать нельзя в логах сервера ошибка
access denied for [85.26.235.219]:28646 (not a client address)
что по идеи правельно так как сервер открыт см выше с каких адресов

НО! если с домашней тачки набрать в гугле узнать совой ip гугл скажет ваш ip 77.77.77.77 и по логике почтовый сервак должен пропустить клиента

почему так? есть идеи?
кстате если pop3 smtp прописать например 192.168.1.1 (интф сервака смотрит в локалку) то почту пропустит )))

такое ощущение что в канал vpn уходит только http трафик...


2. после рестарта интерфесов стала вылазить ошибка
service network restart
Деактивируется интерфейс eth0: [ OK ]
Деактивируется интерфейс eth1: [ OK ]
Деактивируется интерфейс-петля: [ OK ]
Запрещается маршрутизация пакетов IPv4: net.ipv4.ip_forward = 0
[ OK ]
Активируется интерфейс loopback: [ OK ]
Активируется интерфейс eth0: RTNETLINK answers: File exists
Ошибка добавления адреса 192.168.1.1 к eth0.
[ OK ]
Активируется интерфейс eth1: RTNETLINK answers: File exists
Ошибка добавления адреса 77.77.77.77 к eth1.
[ OK ]


и сеть не сразу поднимается ((((((

1 проблема частично решена после подключения клиента к VPN, пишу на клиенте cmd route add 77.77.77.77 192.168.100.101 и почта начинает работать ))) осталось разобраться как это сделать в конфиге server.conf чтоб руками не писать каждый раз

проблема 1 решена необходимо добавить в конфиг сервера push «route 77.77.77.77»

2 проблема решена, отключил службу NetworkManager