подсети тунеля openvpn не видят друг друга

[AlDemin]

О ТС ответил,
в общем один их вариантов должен сработать:
iroute 192.168.1.0 255.255.255.0 или
route 192.168.1.0 255.255.255.0 192.168.10.101
при подключении клиента на сервере должен появляться маршрут к сети 192.168.1.0/24
Самому что ль поэкспериментировать...

Поэкспериментировал:
ни тот ни другой вариант не работает:

Options error: in --iroute 192.168.1.0 225.225.225.0 : Bad network/subnet specification
Options error: option 'route' cannot be used in this context

руками добавляю маршрут на сервере:
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.10.101 dev tap0
все начинает работать
как добавлять автоматом?? не понятно.

[niksan321]

добавил в конфиг клиента ../ccd/client строчку
iroute 192.168.1.0 255.255.255.0
растартанул опенвпн на сервере и клиенте, протестил - не пашет
добавил ещё тудаже
route 192.168.1.0 255.255.255.0 192.168.10.101
растартанул опенвпн на сервере и клиенте, протестил - не пашет
добавил в конфиг сервака -
push "route 192.168.0.0 255.255.255.0"
растартанул опенвпн на сервере и клиенте, протестил - не пашет

меня интересует ещё вот что, если я пингую с сервера 192.168.1.1 - то пингуется
а с клиента пингуется сервер 192.168.0.5
почему тогда другие компы подсетей клиента и сервера не пингуются?

[AlDemin]

я уже выше написал, что не работает ни один вариант ни второй, третье твоё действие не имеет смысла.
На сервере не хватает одного маршрута:
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.10.101 dev tap0
добавь его руками после поднятия ВПН-а и проверь, все должно работать, все пинговаться, все шары шариться.

[niksan321]

я уже выше написал, что не работает ни один вариант ни второй, третье твоё действие не имеет смысла.
На сервере не хватает одного маршрута:
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.10.101 dev tap0
добавь его руками после поднятия ВПН-а и проверь, все должно работать, все пинговаться, все шары шариться.

попробовал, прописал, не помогает, я вообще думаю что дело может не в опенвпн, а в каких-то настройках сервака/клиента
почему я могу пингануть клиента/сервера по его ип подесетй (192.168.1.1 и 192.168.0.5) если я их пингую то должны пинговатся и подсети в которых они находятся, но почему-то этого не происходит

[AlDemin]

Покажи ifconfig tap0 и route -n с обоих сторон, после добавления маршрута
192.168.1.1 и 192.168.0.5 - шлюзы по умолчанию в своих сетях, клиенты через них ходят во внешку - значит должно работать, я смоделировал твою конфигурацию и с вышеназванным костылем заработало.

[niksan321]

сервер-впн:

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

ifconfig tap0
tap0      Link encap:Ethernet  HWaddr d6:dd:b7:fa:86:86
          inet addr:192.168.10.1  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::d4dd:b7ff:fefa:8686/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12 errors:0 dropped:0 overruns:0 frame:0
          TX packets:331 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:3792 (3.7 KB)  TX bytes:54536 (54.5 KB)

route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0     192.168.10.101  255.255.255.0   UG    0      0        0 tap0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
176.77.75.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 tap0
0.0.0.0         176.77.75.1     0.0.0.0         UG    100    0        0 eth0


клиент-впн

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

ifconfig tap0
tap0      Link encap:Ethernet  HWaddr 96:27:7c:c9:35:28
          inet addr:192.168.10.101  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::9427:7cff:fec9:3528/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:518 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:66911 (66.9 KB)  TX bytes:4260 (4.2 KB)

route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 tap0
176.77.92.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         176.77.92.1     0.0.0.0         UG    100    0        0 eth1


[fisher74]

ip_forward точно не слетел?

[AlDemin]

теперь у тебя на клиенте маршрута не хватает.
ты push "route 192.168.0.0 255.255.255.0 192.168.10.1" из файла клиента в /etc/openvpn/ccd/ не выкинул?

[niksan321]

ip_forward точно не слетел?

точно не слетел, иначе у меня интернета небыло бы

теперь у тебя на клиенте маршрута не хватает.
ты push "route 192.168.0.0 255.255.255.0 192.168.10.1" из файла клиента в /etc/openvpn/ccd/ не выкинул?

Пользователь решил продолжить мысль 26 Февраля 2012, 22:28:23:fisher74,
Там в настройках сервера есть параметр learn-address вроде как вызов внешнего скрипта, может через него маршрут добавить можно, а при пропадании tap0 он сам убиться должен.

ничего не выкидывал

может в режиме tun это проще настроить?

[koshev]

может в режиме tun это проще настроить?

Попробуй, если туннель предполагается только между двумя машинами, то, по идее, проблем возникнуть не должно.
Пользователь решил продолжить мысль 26 Февраля 2012, 22:55:05:Но мне в твоём существующем конфиге не понрафилость вот чего

Код: [Выделить]

ifconfig 192.168.10.1 255.255.255.0

Я делал через

Код: [Выделить]

server 192.168.10.0 255.255.255.0

[AlDemin]

KT315,
ifconfig 192.168.10.1 255.255.255.0
и mode server
для tap прописано в мануале, хотя работает и так и так.

niksan321,

ничего не выкидывал

Сравни с route -n клиента из 1-го поста, что то изменилось.

нашел, в основной конфиг добавил
client-connect /etc/openvpn/up.sh
соответственно сделал исполняемый скрипт:

Код: [Выделить]

#!/bin/sh
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.10.101 dev tap0


[niksan321]

может в режиме tun это проще настроить?

Попробуй, если туннель предполагается только между двумя машинами, то, по идее, проблем возникнуть не должно.
Пользователь решил продолжить мысль 26 Февраля 2012, 22:55:05:Но мне в твоём существующем конфиге не понрафилость вот чего

Код: [Выделить]

ifconfig 192.168.10.1 255.255.255.0

Я делал через

Код: [Выделить]

server 192.168.10.0 255.255.255.0

я этот маршрут вручную добавляю и ничего не меняется, толку от скрипта?
пока попробую - server 192.168.10.0 255.255.255.0, может поможет :-)

[AlDemin]

пока попробую - server 192.168.10.0 255.255.255.0, может поможет :-)

не поможет!!!
проверь свои конфиги c теми что у тебя в первом посте, они 100% рабочие!!!
добавь в конфиг сервера две строки:

Код: [Выделить]

client-connect /etc/openvpn/up.sh
client-disconnect /etc/openvpn/down.sh
создай эти скрипты, не забудь сделать исполняемыми:

Код: [Выделить]

#!/bin/sh
/sbin/route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.10.101 dev tap0


Код: [Выделить]

#!/bin/sh
/sbin/route del -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.10.101 dev tap0
перезпусти сервисы, route -n в студию.
Хотя я уже не дождусь спать хочется.

[niksan321]

пока попробую - server 192.168.10.0 255.255.255.0, может поможет :-)

не поможет!!!
проверь свои конфиги c теми что у тебя в первом посте, они 100% рабочие!!!
добавь в конфиг сервера две строки:

Код: [Выделить]

client-connect /etc/openvpn/up.sh
client-disconnect /etc/openvpn/down.sh
создай эти скрипты, не забудь сделать исполняемыми:

Код: [Выделить]

#!/bin/sh
/sbin/route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.10.101 dev tap0


Код: [Выделить]

#!/bin/sh
/sbin/route del -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.10.101 dev tap0
перезпусти сервисы, route -n в студию.
Хотя я уже не дождусь спать хочется.

спасибо за совет, вечером попробую