LINUX.ORG.RU

Сообщения kitaisc

 

Openvpn - не разберусь с маршрутом

Форум — Admin

Ситуация следующая.
В дата центре сервак с установленным openvpn сервером.
К нему из венды посредством openvpn-gui цепляюсь с нескольких машин через tun.
Пинг на сервер = 150 мс.
Пинг на компьютер подключенный так же к серверу = 300 мс.
Т.е., пакет идет не напрямую клиент-клиент, а клиент-сервер-клиент. ((

Организовать прямой тунель между двумя виндовыми компами нет возможности, т.к. подключений будет более двух. Завести сервер в своей сети так же не получится, т.к. пров выдает динамический ип.

Скажите, куда копать?

конф сервера:

mode server
proto tcp-server
port 1194
dev tap
keepalive 15 120
inactive 600
ifconfig 172.16.129.1 255.255.255.224
ifconfig-pool 172.16.129.2 172.16.129.12 255.255.255.224
comp-lzo
push «route 172.16.129.0 255.255.255.224 172.16.129.1»
push «route 192.168.1.0 255.255.255.0 172.16.129.1»
push «route-gateway 172.16.129.1»
max-clients 10
client-to-client
tls-server
cipher DES-EDE3-CBC
dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
duplicate-cn
persist-key
persist-tun
user nobody
verb 1
status /var/log/openvpn-status.log
log-append /var/log/openvpn.log

конф клиента:

dev tap
proto tcp
remote 77.77.77.77
port 1194
route-delay 3
client
tls-client
route-method exe
route-delay 2
ns-cert-type server
ca ca.crt
cert client1.crt
key client1.key
cipher DES-EDE3-CBC
comp-lzo
ping 15
ping-restart 45
verb 3
persist-tun

kitaisc
()

RSS подписка на новые темы