LINUX.ORG.RU
ФорумGeneral

OpenVPN-сервер и клиенты


0

1

Здравствуйте!

Есть OpenVpn-сервер, к которому коннектятся роутеры (asus wl500g, d-link dir-300). Как сделать, чтобы клиенты, подключенные к роутерам могли успешно ping-овать друг друга?

Logitech V470 настрока отработки нажатия колесика влево/вправо
Operations Research и прочие коммивояжёры

Роутеры являются шлюзами по умолчанию?
Если нет, то задать маршрутизацию на клиентах.

Lumi ★★★★★
()

1. Прочесть man openvpn. Там все написано
2. Если не дошло - прочесть man openvpn. Там все написано про нужные опции
3. Если не дошло снова - прочесть man openvpn. Там все написано про опции route и iroute

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

push «route 192.168.1.0 255.255.255.0» push «route 192.168.2.0 255.255.255.0» push «route 192.168.3.0 255.255.255.0» push «route 192.168.4.0 255.255.255.0»

есть в server.config но не работает ничего всеравно

У всех клиентов ip-адрес своего роутера есть шлюз по-умолчанию.

alexey11
() автор топика
Ответ на: комментарий от Lumi

Да, являются.

Например мой роутер, после установки канала получил адрес 192.168.4.2 (адрес сервера 192.168.4.1). Внутренний ip-адрес роутера - 192.168.1.1. Я (192.168.1.5) могу ping-овать 192.168.4.2 (т.е. роутер), но до 192.168.4.1 запросы не ходят :-(

alexey11
() автор топика
Ответ на: комментарий от alexey11

Зайди телнетом на роутер и посмотри там маршрутизацию.

push «route 192.168.1.0 255.255.255.0»

push «route 192.168.2.0 255.255.255.0»

push «route 192.168.3.0 255.255.255.0»

push «route 192.168.4.0 255.255.255.0»


Это что за хрень?
Пушить маршруты нужно с сервера индивидуально для каждого маршрутизатора и только те, которые там нужны. К тому же там четыре параметра, а не два.
Адрес подсетки, маска, адрес шлюза, метрика.

Lumi ★★★★★
()
Ответ на: комментарий от Lumi

А... если коннектиться не маршрутиризатор, а просто клиент? На сервере ещё есть PPTP-сервер, для iPhone и Android клиентов. Как сделать чтобы к ним можно было обратиться по ip?

Надо как-то прописать чтобы сервер отдавал свой ip как шлюз по-умолчанию?

alexey11
() автор топика
Ответ на: комментарий от no-dashi

Там все написано про опции route и iroute

Плюс опция client-to-client.

Deleted
()
Ответ на: комментарий от alexey11

> если коннектиться не маршрутиризатор, а просто клиент?

Он у тебя коннектится через астрал?

Надо как-то прописать чтобы сервер отдавал свой ip как шлюз по-умолчанию?


Да, и сделать правильную таблицу маршрутизации на сервере.

Lumi ★★★★★
()
Ответ на: комментарий от Lumi

dev tun0 port 3333 proto udp ifconfig 192.168.4.1 192.168.4.2 ; адрес сервер .1, клиентам выдавать начиная с .2 secret /etc/openvpn/keys/static.key push «route 192.168.4.0 255.255.255.0» route 192.168.2.0 255.255.255.0 ; подсеть поддерживается PPTP-сервером route 192.168.3.0 255.255.255.0 ; подсеть поддерживается L2TP-сервером user nobody script-security 2 persist-tun persist-key verb 3 log-append /var/log/openvpn.log keepalive 10 60 client-config-dir /etc/openvpn/ccd ; содержит только один файл со строчкой iroute 192.168.4.0 255.255.255.0 client-to-client

так правильно?

alexey11
() автор топика
Ответ на: комментарий от Lumi 
dev tun0
port 3333
proto udp
ifconfig 192.168.4.1 192.168.4.2
secret /etc/openvpn/keys/static.key
push "route 192.168.4.0 255.255.255.0"
route 192.168.2.0 255.255.255.0
route 192.168.3.0 255.255.255.0
user nobody
script-security 2
persist-tun
persist-key
verb 3
log-append /var/log/openvpn.log
keepalive 10 60
client-to-client
alexey11
() автор топика
Ответ на: комментарий от alexey11

UDP-filtering на роутерах проверьте, чтоб было отключено. А то надо будет сменить на proto tcp.
Почему бы вместо ifconfig 192.168.4.1 192.168.4.2 не указать server 192.164.4.0 255.255.255.0 ? Сервак получит 192.168.4.1 а все остальные клиенты получат расово верные point-to-point адреса из сеток с шагом по /30. Или нет разницы?
user nobody - не поленитесь и сделайте юзера openvpn. nobody при немалом количестве таких конфигов становится не менее могущественным чем root.

adriano32 ★★★
()
Ответ на: комментарий от Lumi 
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
ip-192-168-4-2. *               255.255.255.255 UH    0      0        0 tun0
192.168.3.0     ip-192-168-4-2. 255.255.255.0   UG    0      0        0 tun0
192.168.2.0     ip-192-168-4-2. 255.255.255.0   UG    0      0        0 tun0
10.198.98.0     *               255.255.254.0   U     0      0        0 eth0
default         10.198.98.1     0.0.0.0         UG    100    0        0 eth0
alexey11
() автор топика
Ответ на: комментарий от Lumi

это на роутере 

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
mara-gw.corbina 10.235.88.1     255.255.255.255 UGH   0      0        0 vlan1
hdns2.corbina.n 10.235.88.1     255.255.255.255 UGH   1      0        0 vlan1
mail.post.ru    10.235.88.1     255.255.255.255 UGH   0      0        0 vlan1
b2b.beeline.ru  10.235.88.1     255.255.255.255 UGH   0      0        0 vlan1
vpn243-l0.msk.c 10.235.88.1     255.255.255.255 UGH   2      0        0 vlan1
mara.corbina.ne 10.235.88.1     255.255.255.255 UGH   0      0        0 vlan1
wf.rol.ru       10.235.88.1     255.255.255.255 UGH   0      0        0 vlan1
rol.ru          10.235.88.1     255.255.255.255 UGH   0      0        0 vlan1
adv.aport.ru    10.235.88.1     255.255.255.255 UGH   0      0        0 vlan1
earth.corbina.n 10.235.88.1     255.255.255.255 UGH   0      0        0 vlan1
oneskelis.corbi 10.235.88.1     255.255.255.255 UGH   0      0        0 vlan1
gspdportal.rol. 10.235.88.1     255.255.255.255 UGH   0      0        0 vlan1
192.168.4.1     *               255.255.255.255 UH    0      0        0 tun0
www.corbina.net 10.235.88.1     255.255.255.255 UGH   0      0        0 vlan1
hdns1.corbina.n 10.235.88.1     255.255.255.255 UGH   1      0        0 vlan1
sip.corbina.net 10.235.88.1     255.255.255.255 UGH   0      0        0 vlan1
wns.sovam.com   10.235.88.1     255.255.255.255 UGH   0      0        0 vlan1
sm.aport.ru     10.235.88.1     255.255.255.255 UGH   0      0        0 vlan1
pass.beeline.ru 10.235.88.1     255.255.255.255 UGH   0      0        0 vlan1
78.107.235.4    10.235.88.1     255.255.255.252 UG    0      0        0 vlan1
85.21.72.80     10.235.88.1     255.255.255.240 UG    0      0        0 vlan1
192.168.1.0     *               255.255.255.240 U     0      0        0 br0
78.107.51.0     10.235.88.1     255.255.255.240 UG    0      0        0 vlan1
85.21.108.16    10.235.88.1     255.255.255.240 UG    0      0        0 vlan1
83.102.231.32   10.235.88.1     255.255.255.240 UG    0      0        0 vlan1
85.21.138.208   10.235.88.1     255.255.255.240 UG    0      0        0 vlan1
83.102.146.96   10.235.88.1     255.255.255.224 UG    0      0        0 vlan1
233.33.210.0    10.235.92.70    255.255.255.0   UG    0      0        0 vlan1
85.21.90.0      10.235.88.1     255.255.255.0   UG    0      0        0 vlan1
78.107.23.0     10.235.88.1     255.255.255.0   UG    0      0        0 vlan1
85.21.79.0      10.235.88.1     255.255.255.0   UG    0      0        0 vlan1
78.107.196.0    10.235.88.1     255.255.252.0   UG    0      0        0 vlan1
10.235.88.0     *               255.255.248.0   U     0      0        0 vlan1
10.0.0.0        10.235.88.1     255.0.0.0       UG    0      0        0 vlan1
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         vpn243-l0.msk.c 0.0.0.0         UG    0      0        0 ppp0
default         10.235.88.1     0.0.0.0         UG    1      0        0 vlan1

alexey11
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Logitech V470 настрока отработки нажатия колесика влево/вправо
General
Operations Research и прочие коммивояжёры