Помогите с настройкой клиентской части OpenVPN для Ubuntu 15.04

[YakVit]

Клиент OpenVPN необходим для подключения к сети на работе из дома. В 7-ке и ХР все работает без проблем, с настройкой там тоже заморачиваться не пришлось. Но в Убунте сел - опыта никакого Хотелось бы все же победить.
Статей на эту тему довольно много, воспользовался http://ashep.org/2010/ustanovka-i-nastrojka-openvpn-klienta/#.VXvBxMtNwiR Все вроде по букварю сделал, но эффекта нет. Администратор нашей сети выдал мне файлы ключей - хх.key, хх.crt и ca.crt. OpenVPN у себя в системе я установил, тут проблем не было. Создал файл конфигурации с содержанием, как написано в указанной статье. Этот файл разместил в каталоге /etc/openvpn. Там же - файлы ключей. Прописал значение переменной AUTOSTART="all" в файле /etc/default/openvpn. Запустил т.н. "демона" командой sudo service openvpn start. Система команду съела, запросив мой пароль. И - все! Никаких эффектов. Пингую адреса внутренней сети - они не пингуются. Что я упустил?

[Viveda]

Код: [Выделить]

ip routeчто показывает?

[YakVit]

Код: [Выделить]

ip routeчто показывает?

default via 192.168.1.1 dev eth0  proto static  metric 1024
169.254.0.0/16 dev eth0  scope link  metric 1000
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.4
192.168.3.0/24 via 192.168.4.9 dev tun0  proto static  metric 20
192.168.4.0/24 via 192.168.4.9 dev tun0  proto static  metric 20
192.168.4.9 dev tun0  proto kernel  scope link  src 192.168.4.10

[Viveda]

А шлюз VPN какой?

Код: [Выделить]

ifconfig вывод можно?

[YakVit]

А шлюз VPN какой?

Код: [Выделить]

ifconfig вывод можно?

eth0      Link encap:Ethernet  HWaddr c8:60:00:d1:dd:61 
          inet addr:192.168.1.4  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::ca60:ff:fed1:dd61/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:104370 errors:0 dropped:1 overruns:0 frame:0
          TX packets:81765 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:114078443 (114.0 MB)  TX bytes:8725614 (8.7 MB)

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:2458 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2458 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:344262 (344.2 KB)  TX bytes:344262 (344.2 KB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:192.168.4.10  P-t-P:192.168.4.9  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:74 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:6216 (6.2 KB)

[Viveda]

Внутренняя сеть это 192.168.4.xxx ?
traceroute на любой адрес сетки.
Но по идее 192.168.4.9 отлуп даст.

[YakVit]

Внутренняя сеть это 192.168.4.xxx ?
traceroute на любой адрес сетки.
Но по идее 192.168.4.9 отлуп даст.

traceroute to 192.168.3.199 (192.168.3.199), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
и т.д.
192.168.4.x - моему комп. присваивался, по-моему

[Viveda]

Ну так подсети разные получаются - tun адаптер 192.168.4.10, а сетка 192.168.3.xxx
В файле конфигурации что настроено по ip VPN? Он через DHCP присваивается?

[YakVit]

Ну так подсети разные получаются - tun адаптер 192.168.4.10, а сетка 192.168.3.xxx
В файле конфигурации что настроено по ip VPN? Он через DHCP присваивается?

Подсети разные, но под винд. это работает. Это сисадмин присваивал.
Все, что в конф. файле писал:
client
proto udp
dev tun
remote хх.ххх.хх.ххх 1194
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert хх.crt
key хх.key
daemon
cipher AES-256-CBC
comp-lzo
verb 4
Но этот файл - из примера в статье с легкими исправлениями. Что-то надо дописать?

[Viveda]

А, не заметил сразу, что

192.168.3.0/24 via 192.168.4.9 dev tun0  proto static  metric 20

На 192.168.4.9 пинг идет?

[YakVit]

А, не заметил сразу, что

192.168.3.0/24 via 192.168.4.9 dev tun0  proto static  metric 20

На 192.168.4.9 пинг идет?

увы, нет:
PING 192.168.4.9 (192.168.4.9) 56(84) bytes of data.
^C
--- 192.168.4.9 ping statistics ---
39 packets transmitted, 0 received, 100% packet loss, time 38303ms

[Viveda]

netmask меня смущает:

inet addr:192.168.4.10  P-t-P:192.168.4.9  Mask:255.255.255.255

А если руками?

Код: [Выделить]

# ifconfig tun0 down
# ifconfig tun0 192.168.4.10 netmask 255.255.255.252 \\
> pointopoint 192.168.4.9
# ifconfig tun0 mtu 1500 up

[YakVit]

netmask меня смущает:

inet addr:192.168.4.10  P-t-P:192.168.4.9  Mask:255.255.255.255

А если руками?

Код: [Выделить]

# ifconfig tun0 down
# ifconfig tun0 192.168.4.10 netmask 255.255.255.252 \\
> pointopoint 192.168.4.9
# ifconfig tun0 mtu 1500 up

а где это прописывается?

[Viveda]

Это не прописывается, это надо выполнить в терминале.

Пользователь решил продолжить мысль 13 Июня 2015, 14:46:27:

Код: [Выделить]

# команда означает от root'a.
либо sudo 'команда' или

Код: [Выделить]

~ sudo suи дальше по тексту.

[YakVit]

Это не прописывается, это надо выполнить в терминале.

Пользователь решил продолжить мысль [time]13 Июнь 2015, 15:46:27[/time]:

Код: [Выделить]

# команда означает от root'a.
либо sudo 'команда' или

Код: [Выделить]

~ sudo suи дальше по тексту.

понял, попробовал
нет, не получается