LINUX.ORG.RU

Сообщения SOIMiMozO

 

OpenVPN доступ в подсеть клиента

Форум — Admin

Доброго времени суток.

Никак не могу разобраться с настройкой OpenVPN.

Схема: Client_A-----Server-----Client_B(роутер под DD-WRT)--Subnet

Задача: Получить доступ с Client_A к устройствам в Subnet.

Для начала стоит сказать что соединение через OpenVPN устанавливается нормально (конфиги и логи ниже). Client_B полностью доступен с Client_A как по своему VPN адресу, так и по локальному. Но любое устройство в подсети Client_B не доступно и на пинги не отвечает.

И вот тут начинается самое интересное. Если через, например, TeamViewer подключится к компьютеру из подсети Client_B то этот компьютер начинает отвечать на пинги, а роутер, как раз, отвечать перестаёт.

Конфиг:

port 1498
proto udp
dev tun
 
ca /etc/openvpn/ca.crt
cert /etc/openvpn/serv.crt
key /etc/openvpn/serv.key
dh /etc/openvpn/dh1024.pem
 
server 10.105.51.0 255.255.255.0

ifconfig-pool-persist ipp.txt
 
keepalive 10 120

route 192.168.1.0 255.255.255.0

client-config-dir ccd

client-to-client
push "route 192.168.1.0 255.255.255.0"

comp-lzo
cipher BF-CBC

persist-key
persist-tun
 
status /etc/openvpn/status_server.log
 
verb 3

Подсеть 192.168.1.x.
Client_B роутер с адресом 192.168.1.2.
Шлюз 192.168.1.1 ASDL модем.
В папке ccd на сервере имеется файл с именем Client_B содержащий строку

iroute 192.168.1.0 255.255.255.0

Лог:

OpenVPN CLIENT LIST
Updated,Wed Mar 12 13:57:18 2014
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
Client_B,xx.xx.xx.xx:xx,293083,56345,Wed Mar 12 13:24:57 2014
Client_A,xx.xx.xx.xx:xx,55578,299772,Wed Mar 12 13:23:26 2014
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
10.105.51.10,Client_B,xx.xx.xx.xx:xx,Wed Mar 12 13:25:10 2014
10.105.51.6,Client_A,xx.xx.xx.xx:xx,Wed Mar 12 13:42:28 2014
192.168.1.0/24,Client_B,xx.xx.xx.xx:xx,Wed Mar 12 13:24:59 2014
GLOBAL STATS
Max bcast/mcast queue length,1

Подключение к машине с адресом 192.168.1.3 через TeamViewer позвляет её пинговать пока идет сессия, а вот сам роутер 192.168.1.2 в это время не доступен. Подозреваю, корень проблемы находится в настройках роутера, а не самой VPN но понятия не имею, куда копать.

Заранее спасибо.

 

SOIMiMozO
()

RSS подписка на новые темы