LeoStar
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
[more] Здравствуйте, уважаемые товарищи!
Возникает следующая проблема. Имеются OpenVPN Server и Client на Debian, между ними взаимодействие настроено, туннель создан, шифрование имеется.
Находятся они в локальной сети 192.168.1.0/24 (адрес сервера 40, клиента 41), туннельная сеть 10.15.0.0/24 (у сервера последний октет 1, у клиента - 2).
К OpenVPN Client'у подключаются (пока 1, планируется несколько) виндовых машин. Между ними сетка 192.168.2.0/24 (у openvpn client'a 192.168.2.1, у винды 2.2).
С винды не пингуется OpenVPN Server, и трафик между OPenVPN Client'ом и Server'ом не заворачивается в туннель. Что делать?
И да, важное замечание, данный стенд реализован на виртуалках в wmware workstation.
Проблема явно с маршрутизацией, помогите пожалуйста.
Конфиг сервака:
Код: port 1194
proto udp
dev tun
user openvpn
group openvpn
cd /etc/openvpn
persist-key
persist-tun
tls-server
tls-timeout 120
dh /etc/openvpn/dh.pem
ca /etc/openvpn/ca.crt
cert /etc/openvpn/vpn-server.crt
key /etc/openvpn/server.key
crl-verify /etc/openvpn/crl.pem
tls-auth /etc/openvpn/ta.key 0
server 10.15.0.0 255.255.255.0
client-config-dir /etc/openvpn/ccd
client-to-client
topology subnet
max-clients 5
push "dhcp-option DNS 10.15.0.1"
push "redirect-gateway def1"
route 10.15.0.0 255.255.255.0
comp-lzo
keepalive 10 120
status /var/log/openvpn/openvpn-status.log 1
status-version 3
log-append /var/log/openvpn/openvpn-server.log
verb 15
mute 20 |
Конфиг клиента:
Код:
dev tun
proto udp
remote 192.168.1.40 1194
client
resolv-retry infinite
ca "/etc/openvpn/ca.crt"
cert "/etc/openvpn/mary.crt"
key "/etc/openvpn/client.key"
tls-auth "/etc/openvpn/ta.key" 1
push "redirect-gateway def1"
remote-cert-tls server
persist-key
persist-tun
comp-lzo
verb 11
status /var/log/openvpn/openvpn-status.log 1
status-version 3
log-append /var/log/openvpn/openvpn-client.log |
Таблица маршрутизации сервера:
Код:
Таблица маршрутизации клиента:
Код: |
