всем привет!
клиент и сервер ubuntu server 12.04 (все обновления), рабочая сеть 10.0.0.0/18
openvpn сервер поднят на 10.0.0.28 и НЕ является роутером в сети
клиент 10.0.7.50
в режиме роутинга все работает (при наличии у всех участников соответствующих маршрутов) но не решает всех задач,
пробую настроить бриджем, результат - сервер и клиент друг друга успешно видят, рабочая сеть vpn клиента не видит, vpn клиент рабочую сеть тоже (судя по пингам)
vpn клиент успешно отзывается на arping из рабочей сети, обратно нет
iptables везде:
iptables-save
# Generated by iptables-save v1.4.12 on Thu Oct 3 12:47:03 2013
*mangle
:PREROUTING ACCEPT [6895:6902261]
:INPUT ACCEPT [753:69083]
:FORWARD ACCEPT [5184:6729404]
:OUTPUT ACCEPT [6501:4832910]
:POSTROUTING ACCEPT [11685:11562314]
COMMIT
# Completed on Thu Oct 3 12:47:03 2013
# Generated by iptables-save v1.4.12 on Thu Oct 3 12:47:03 2013
*nat
:PREROUTING ACCEPT [1243:142495]
:INPUT ACCEPT [14:936]
:OUTPUT ACCEPT [215:12223]
:POSTROUTING ACCEPT [356:33240]
COMMIT
# Completed on Thu Oct 3 12:47:03 2013
# Generated by iptables-save v1.4.12 on Thu Oct 3 12:47:03 2013
*filter
:INPUT ACCEPT [753:69083]
:FORWARD ACCEPT [5184:6729404]
:OUTPUT ACCEPT [6501:4832910]
COMMIT
# Completed on Thu Oct 3 12:47:03 2013
сервер
ip r
default via 10.0.0.10 dev br0 metric 100
10.0.0.0/18 dev br0 proto kernel scope link src 10.0.0.28
cat /etc/openvpn/server.conf | grep -v "^;" | grep -v "^#" | grep -v "^$"
port 1194
proto udp
dev tap
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 10.0.0.28 255.255.192.0 10.0.7.50 10.0.7.100
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
up "/etc/openvpn/up.sh br0 eth1"
brctl show
bridge name bridge id STP enabled interfaces
br0 8000.080027d844f4 no eth1
tap0
клиент
ip r
default via 10.152.128.1 dev eth0.200
10.0.0.0/18 dev tap0 proto kernel scope link src 10.0.7.50
10.152.128.0/17 dev eth1 proto kernel scope link src 10.152.130.159
192.168.1.0/24 dev eth2 proto kernel scope link src 192.168.1.72
cat /etc/openvpn/client.conf | grep -v "^;" | grep -v "^#" | grep -v "^$"
client
dev tap
proto udp
remote server 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
dh dh1024.pem
ns-cert-type server
comp-lzo
verb 3
все делалось по статье:
https://help.ubuntu.ru/wiki/%D1%80%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE_%D0%BF%D0%BE_ubuntu_server/%D1%87%D0%B0%D1%81%D1%82%D0%BD%D1%8B%D0%B5_%D1%81%D0%B5%D1%82%D0%B8/openvpn1) почему оно не работает (бридж вроде как должен быть прозрачным для IP безо всяких дополнительных маршрутов или я что то не понимаю)?
2) как может работать arping 10.0.7.50 и при этом не работать ping 10.0.7.50 (с компа в рабочей сети)?
Тема: openvpn server-bridge (Прочитано 2024 раз)
