Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Проблемы с OpenVPN  (Прочитано 2202 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн viktorchemko

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Проблемы с OpenVPN
« : 10 Февраля 2018, 13:44:01 »
Требуется объединить два офиса. Сервер и клиент пингуют друг друга.
Сервер пингует клиента по 10.10.10.6 и 192.168.0.25
Клиент пингует сервер по 10.10.10.1 и 169.111.111.128

Такая ерунда, что клиенты офиса1 и офиса2 пингуют не все компьютеры сети за OpenVPN, а сервер OpenVPN и клиент OpenVPN не пингуют даже те, которые клиенты пингуют, хотя в своих сетях компьютеры пингуются без проблем.
Как это исправить?
 
Исходные данные:
Офис 1 - где находится OpenVPN сервер
Роутер
111.111.111.111 - внешний ip
169.111.111.254 - внутренний ip

OpenVPN сервер
10.10.10.1 - назначена автоматически OpenVPN
169.111.111.128 - внутренний ip

Офис 2 - где находится клиент
Роутер
222.222.222.222 - внешний ip
192.168.0.1 - внутренний ip

Клиент OpenVPN
10.10.10.6 - присвоена при подключении по OpenVPN
192.168.0.25

Примечание
1. На роутере Офиса 1 сделан проброс порта 1194 на OpenVPN сервер 169.111.111.128.
На нем же прописан маршрут в сеть 192.168.0.0 через 169.111.111.128
2. На роутере Офиса 2 прописан маршрут в сеть 169.111.111.0 через 192.168.0.25
3. На сервере и на клиенте включен ipv4_forwarding

Настройки на сервере OpenVPN
/etc/openvpn/server.conf - файл конфигурации сервера
port 1194
proto udp
dev tun

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key # Этот файл хранить в секрете!
dh /etc/openvpn/keys/dh2048.pem

tls-auth /etc/openvpn/keys/ta.key 0

auth SHA1

server 10.10.10.0 255.255.255.0

# Указыем, где хранятся файлы с настройками IP-адресов клиентов
client-config-dir ccd

# Запоминать динамически выданные адреса для VPN-клиентов
ifconfig-pool-persist ipp.txt


# Указываем сети, в которые нужно идти через туннель (сеть-клиента).
route 192.168.0.0 255.255.255.0

keepalive 10 30
cipher BF-CBC
comp-lzo

user nobody
group nogroup

auth-nocache

max-clients 50

persist-key
persist-tun

status "openvpn-status.log"
log /var/log/openvpn.log
verb 3
mute 20

/etc/openvpn/ccd/clientDelfin - файл настроек для клиента
# Маршрут в сеть клиента.
iroute 192.168.0.0 255.255.255.0

# маршрут для клиента, чтобы он видел сеть за OpenVPN-сервером.
push "route 169.111.111.0 255.255.255.0"

Настройки на клиенте
client
dev tun
proto udp

# Внеший IP сервера
remote 111.111.111.111 1194

resolv-retry infinite

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/clientDelfin.crt
key /etc/openvpn/keys/clientDelfin.key
tls-auth /etc/openvpn/keys/ta.key 1
auth SHA1
cipher BF-CBC
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log
verb 3
mute 20
« Последнее редактирование: 10 Февраля 2018, 13:59:10 от viktorchemko »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Проблемы с OpenVPN
« Ответ #1 : 10 Февраля 2018, 13:57:53 »
конфиги это круть. А теперь покажите результирующую диагностику. Хотя бы ip a и ip r
Выхлоп sudo iptables-save тоже привествуется

Оффлайн viktorchemko

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Re: Проблемы с OpenVPN
« Ответ #2 : 10 Февраля 2018, 14:05:50 »
на сервере




на клиенте




sudo iptables-save пусто, я правила iptables не писал

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Проблемы с OpenVPN
« Ответ #3 : 10 Февраля 2018, 15:00:26 »
sysctl net.ipv4.ip_forwardс каждого шлюза

трассировку с офисного клиента на клиента другого офиса

Оффлайн viktorchemko

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Re: Проблемы с OpenVPN
« Ответ #4 : 10 Февраля 2018, 15:09:37 »
на сервере


на клиенте


трассировка в сеть клиента


трассировка в сеть сервера



Пользователь добавил сообщение 10 Февраля 2018, 15:17:50:
еще прилагаю трассировку с компьютеров клиентов

трассировка с компьютера в сети сервера


трассировка с компьютера в сети клиента


Как видно, трассировка с компьютера в сети OpenVPN клиента прошла успешно. Но ни с самого сервера и клиента OpenVPN не идет. Ранее поднимал OpenVPN на двух Windows машинах, такие же проблемы были.
Если буду пинговать другие компы, которые в своей сети пингуется, то с другого офиса не факт, что будет идти пинг.

« Последнее редактирование: 10 Февраля 2018, 15:27:08 от viktorchemko »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Проблемы с OpenVPN
« Ответ #5 : 10 Февраля 2018, 15:30:05 »
1. текстовые листинги нужно предоставлять  в тесктовом виде, здесь не картинная галерея.
2. Я сразу просил трассировку с офисного клиента, а не участника VPN-туннеля

добавьте на роутерах маршрут на VPN-сеть. (10.10.10.0/29)

Оффлайн viktorchemko

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Re: Проблемы с OpenVPN
« Ответ #6 : 10 Февраля 2018, 15:40:20 »
Добавил на роутеры маршруты. Ситуация та же :-[

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Проблемы с OpenVPN
« Ответ #7 : 10 Февраля 2018, 16:20:30 »
Предположу, что косячат роутеры.
Для проверки добавьте маршруты на тестируемые хосты. То есть пустите в обход роутеров.

 

Страница сгенерирована за 0.029 секунд. Запросов: 25.