OpenVPN: VPN-соединение есть, а ресурсы недоступны

[amurashov]

Доброго времени суток!
Бьюсь уже второй день над следующей проблемой (Google не помог).
Я поставил себе на ноутбук Ubuntu 11.10.
Для связи офисом поставил OpenVPN, как это описано тут: https://help.ubuntu.com/10.10/serverguide/C/openvpn.html.
OpenVPN стартует нормально.
Но к сожалению моя рабочая станция 192.168.0.69 недоступна.
В то же время доступен хост 192.168.0.96 (один из хостов в VPN).

Помогите пожалуйста разобраться, в чем проблема?

Файл /etc/openvpn/xxx-route-udp-1194.conf

Код: [Выделить]

dev tun
persist-tun
persist-key
proto udp
cipher AES-128-CBC
tls-client
client
resolv-retry infinite
remote 98.xxx.xx.xx 1194
tls-remote vpn.xxx.com
pkcs12 xxx-route-udp-1194.p12
tls-auth xxx-route-udp-1194-tls.key 1
comp-lzo

Network configuration (OpenVPN started, created tun0):

Код: [Выделить]

amurashov@amurashov:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr b8:70:f4:45:c1:79 
          inet addr:46.241.41.103  Bcast:46.241.41.255  Mask:255.255.255.0
          inet6 addr: fe80::ba70:f4ff:fe45:c179/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:18149 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3622 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 txqueuelen:1000
          RX bytes:3492030 (3.4 MB)  TX bytes:647652 (647.6 KB)
          Interrupt:49

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:10.0.2.6  P-t-P:10.0.2.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:3 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:252 (252.0 B)  TX bytes:504 (504.0 B)

wlan0     Link encap:Ethernet  HWaddr 74:de:2b:3f:a3:1c 
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Routing table:

Код: [Выделить]

amurashov@amurashov:~$ netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         host-46-241-41- 0.0.0.0         UG        0 0          0 eth0
10.0.2.0        10.0.2.5        255.255.255.0   UG        0 0          0 tun0
10.0.2.5        *               255.255.255.255 UH        0 0          0 tun0
46.241.41.0     *               255.255.255.0   U         0 0          0 eth0
link-local      *               255.255.0.0     U         0 0          0 eth0
192.168.0.0     10.0.2.5        255.255.0.0     UG        0 0          0 tun0

К сожалению, настройки сервера предоставить не могу, поскольку ими не располагаю.
Клиентские настройки взяты из рекомендаций по настройке/установке OpenVPN под Windows.
На Windows-машине они работали.

[fisher74]

Мзвините, я немного слеповат глядя на netstat, можете показать route -n, там хоть метрики видно

[amurashov]

Да-да,
До старта openvpn и до пинга нужных мне хостов:

Код: [Выделить]

amurashov@amurashov:~$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         46.241.41.1     0.0.0.0         UG    0      0        0 eth0
46.241.41.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0

После пинга:

Код: [Выделить]

amurashov@amurashov:~$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         46.241.41.1     0.0.0.0         UG    0      0        0 eth0
10.0.2.0        10.0.2.17       255.255.255.0   UG    0      0        0 tun0
10.0.2.17       0.0.0.0         255.255.255.255 UH    0      0        0 tun0
46.241.41.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
192.168.0.0     10.0.2.17       255.255.0.0     UG    0      0        0 tun0


[fisher74]

доступность 96 хоста напрягает...

Код: [Выделить]

tracepath 192.168.0.96
tracepath 192.168.0.69

[amurashov]

Код: [Выделить]

amurashov@amurashov:~$ tracepath 192.168.0.96
 1:  10.0.2.30                                             0.141ms pmtu 1500
 1:  10.0.2.1                                            283.399ms
 1:  10.0.2.1                                            287.902ms
 2:  192.168.0.96                                        284.104ms reached
     Resume: pmtu 1500 hops 2 back 127


Код: [Выделить]

amurashov@amurashov:~$ tracepath 192.168.0.69
 1:  10.0.2.30                                             0.070ms pmtu 1500
 1:  10.0.2.1                                            281.375ms
 1:  10.0.2.1                                            286.080ms
 2:  no reply
 3:  no reply
 4:  no reply

Старт/стоп OpenVPN не влияет на /etc/resolv.conf:

Код: [Выделить]

# Generated by NetworkManager
domain fl.zsttk.ru
search fl.zsttk.ru
nameserver 82.200.22.227
nameserver 81.1.247.38


[fisher74]

Вас явно сервер не пропускает. Или 69 хост не знает о местонахождении сети 10.0.2.0/24 (маску от балды нарисовал) в отличии от 96-ого. На сервере маскарад устроен или он же является шлюзом по умолчанию для сети 192.168.0.0/24?
Дальше без инфы по ситуации на серверной стороне я видимо не смогу помочь. Пусть не конфиг сервера, но хотя бы диагностика со стороны 69-ого хоста

Код: [Выделить]

ifconfig -a
route -n
tracepath 10.0.2.1
P.S. В случае винды - соответсвующие данные её командами

[amurashov]

Сегодня все заработало, похоже проблема была в настройках локальной сети в офисе, и похоже ее устранили...

PS: спасибо за поддержку, надеюсь я вас не сильно обременил...