LINUX.ORG.RU

Сообщения Caine

 

OpenVPN: из сети за клиентом недоступна сеть за сервером

Доброго времени суток. Запустил сервер OpenVPN на Scientific Linux 6.1, и двух клиентов на Windows Server 2008 R2. Как за сервером, так и за клиентами есть локальные сети. Проблема в следующем: как клиенты, так и сервер видят все сети, но из сетей за клиентами не видно сеть за сервером, при этом сети за клиентами друг друга видят. На сервере eth0 смотрит в интернет, eth1 во внутреннюю сеть (192.168.0.0/24); клиенты также являются шлюзами для своих сетей (192.168.36.0/24 и 192.168.100.0/24)

server.conf

port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key  
dh /etc/openvpn/dh1024.pem
server 10.10.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt

push "route 192.168.0.0 255.255.255.0"
push "route 192.168.36.0 255.255.255.0"
push "route 192.168.100.0 255.255.255.0"

client-config-dir /etc/openvpn/ccd

route 10.10.10.0 255.255.255.0
route 192.168.0.0 255.255.255.0
route 192.168.36.0 255.255.255.0
route 192.168.100.0 255.255.255.0

client-to-client
keepalive 10 120
persist-key
persist-tun

client.conf

client
dev tun
dev-node OpenVPN
proto udp
remote x.x.x.x 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key

route на сервере

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.10.10.2      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
x.x.x.x         0.0.0.0         255.255.255.252 U     0      0        0 eth0
192.168.100.0   10.10.10.2      255.255.255.0   UG    0      0        0 tun0
192.168.36.0    10.10.10.2      255.255.255.0   UG    0      0        0 tun0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
10.10.10.0      10.10.10.2      255.255.255.0   UG    0      0        0 tun0
0.0.0.0         x.x.x.x         0.0.0.0         UG    0      0        0 eth0 

route на клиенте (192.168.100.1)

Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0    10.10.189.254     10.10.189.16     20
       10.10.10.0    255.255.255.0      10.10.10.13      10.10.10.14     30
      10.10.10.12  255.255.255.252         On-link       10.10.10.14    286
      10.10.10.14  255.255.255.255         On-link       10.10.10.14    286
      10.10.10.15  255.255.255.255         On-link       10.10.10.14    286
      10.10.189.0    255.255.255.0         On-link      10.10.189.16    276
     10.10.189.16  255.255.255.255         On-link      10.10.189.16    276
    10.10.189.255  255.255.255.255         On-link      10.10.189.16    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.0.0    255.255.255.0      10.10.10.13      10.10.10.14     30
     192.168.36.0    255.255.255.0      10.10.10.13      10.10.10.14     30
    192.168.100.0    255.255.255.0         On-link     192.168.100.1    276
    192.168.100.1  255.255.255.255         On-link     192.168.100.1    276
  192.168.100.255  255.255.255.255         On-link     192.168.100.1    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       10.10.10.14    286
        224.0.0.0        240.0.0.0         On-link     192.168.100.1    276
        224.0.0.0        240.0.0.0         On-link      10.10.189.16    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       10.10.10.14    286
  255.255.255.255  255.255.255.255         On-link     192.168.100.1    276
  255.255.255.255  255.255.255.255         On-link      10.10.189.16    276
===========================================================================

Соответствующие ccd прописаны и срабатывают. Вопрос: почему из сетей 192.168.36.0/24 и 192.168.100.0/24 недоступна сеть 192.168.0.0/24? Что я делаю не так? Буду благодарен за любую помощь.

P.S. OpenVPN настраиваю впервые...

 

Caine
()

RSS подписка на новые темы