Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: OpenVPN. Офис + Дом. Не видно машины подсеток  (Прочитано 2890 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн GDimka

  • Автор темы
  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Всем привет!  :)

Поднял в офисе на серваке(Ubuntu 7.10) OpenVPN.
Дома поставил OpenVPN GUI 2.0.9 под Vista.

Проблема: Не видно машины офиса той же подсетки. И теряется домашний инет из-за кривых роутов. Хотя офисный сервак вижу.

Офис: 192.168.1.0\24
Дом: 192.168.1.0\24
VPN: 10.1.1.0
Конфиг сервака:
tls-server
server 10.1.1.0 255.255.255.0
push "route 10.1.1.0 255.255.255.0"
push "route 192.168.1.0 255.255.255.0"
ifconfig-pool-persist ipp.txt
 
port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
 
client-to-client
push "route 192.168.1.0 255.255.255.0"
client-config-dir /etc/openvpn/ccd
 
keepalive 10 120
comp-lzo
 
user nobody
group nogroup
 
persist-key
persist-tun
verb 3
 
status /var/log/openvpn-status.log
log-append /var/log/openvpn.log
Конфиг клиента на серваке:
/etc/openvpn/ccd/dimka-home
iroute 192.168.1.0 255.255.255.0
Конфиг клиента:
client
 
proto udp
remote 92.124.140.4
port 1194
 
nobind
dev tun
resolv-retry infinite
persist-tun
persist-key
ping-restart
 
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 3
 
route-method exe
route-delay 2
Роуты сервера:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.1.1.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
195.162.37.33   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.1.1.0        10.1.1.2        255.255.255.0   UG    0      0        0 tun0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
Роуты клиента:
Список интерфейсов
25 ...00 ff 05 e3 .. 79 ...... TAP-Win32 Adapter V8
11 ...00 1b .. 4e 39 f4 ...... Intel(R) PRO/Wireless 3945ABG Network Connection
10 ...00 1b 24 67 .. ce ...... Broadcom NetLink (TM) Gigabit Ethernet
  1 ........................... Software Loopback Interface 1
17 ...00 00 00 00 00 00 00 e0  isatap.{C889022D-B3A0-4463-A028-736BB02A31C7}
18 ...00 00 00 00 00 00 00 e0  isatap.{B4DC4AC7-CD0F-40A1-B0A1-07AFE938B2CC}
16 ...02 00 54 .. 4e .. ...... Teredo Tunneling Pseudo-Interface
27 ...00 00 00 00 00 00 00 e0  =================================================
 
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.5     26
         10.1.1.0    255.255.255.0         10.1.1.5         10.1.1.6     31
         10.1.1.4  255.255.255.252         On-link          10.1.1.6    286
         10.1.1.6  255.255.255.255         On-link          10.1.1.6    286
         10.1.1.7  255.255.255.255         On-link          10.1.1.6    286
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link       192.168.1.5    281
      192.168.1.0    255.255.255.0         10.1.1.5         10.1.1.6     31
      192.168.1.5  255.255.255.255         On-link       192.168.1.5    281
    192.168.1.255  255.255.255.255         On-link       192.168.1.5    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       192.168.1.5    281
        224.0.0.0        240.0.0.0         On-link          10.1.1.6    286
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       192.168.1.5    281
  255.255.255.255  255.255.255.255         On-link          10.1.1.6    286
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
          0.0.0.0          0.0.0.0      192.168.1.1       1
          0.0.0.0          0.0.0.0      192.168.1.1       1
===========================================================================
 
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика   Сетевой адрес            Шлюз
  1    306 ::1/128                  On-link
11    281 fe80::/64                On-link
25    286 fe80::/64                On-link
25    286 fe80::4517:....:9381:..../128
                                    On-link
11    281 fe80::644e:....:cb59..../128
                                    On-link
  1    306 ff00::/8                 On-link
11    281 ff00::/8                 On-link
25    286 ff00::/8                 On-link
===========================================================================
В логах всё окей. Соединение устанавливается нормально. Но машины из офисной подсетки не видно.
Подскажите, пожалуйста, что и где не так прописал?

Оффлайн amuse.ter

  • Любитель
  • *
  • Сообщений: 90
    • Просмотр профиля
Попробуй варианты:

Изменить:
client-config-dir /etc/openvpn/ccd
и создания файла /etc/openvpn/ccd/MyClientName содержащего:
iroute 192.168.1.0 255.255.255.0

Изменить: (пример)
push "route 192.168.3.0 255.255.255.248"
route 192.168.10.0 255.255.255.0

192.168.3.0 - сеть 1
192.168.10.0 - сеть 2

Оффлайн 6uest

  • Активист
  • *
  • Сообщений: 302
    • Просмотр профиля
у тебя и дома и в офисе одинаковые подсети. Естественно все слетает. Измени домашнюю подсеть.

Оффлайн djrust

  • Активист
  • *
  • Сообщений: 851
    • Просмотр профиля
Здраствуйте!
Трабл вот в чем:
1.Стартую опенвпн клиент вот так: openvpn --config /etc/openvpn/openvpn.ovpn
Вопрос:как теперь его отключить?
/etc/init.d/openvpn stop не помогает
2.Не могу по rdp достучаться до офиса(по ip могу,а по имени машины выдает ошибку:
initializing sound-support failed
getaddrinfo:name servevice not knovn
Как исправить?

Оффлайн 6uest

  • Активист
  • *
  • Сообщений: 302
    • Просмотр профиля
1.Стартую опенвпн клиент вот так: openvpn --config /etc/openvpn/openvpn.ovpn
Вопрос:как теперь его отключить?
/etc/init.d/openvpn stop не помогает
sudo killall openvpn
2.Не могу по rdp достучаться до офиса(по ip могу,а по имени машины выдает ошибку:
initializing sound-support failed
getaddrinfo:name servevice not knovn
Как исправить?
попробуй заменить
dev tunнаdev tap

Оффлайн tremor

  • Участник
  • *
  • Сообщений: 212
  • Промышляю локальными сетями
    • Просмотр профиля
    • Компьютерные сети в Екатеринбурге
не надо tap почитайте доки, он не для того. имена хостов это виндовые которые? как он увидит то, если комп не в раб группе. может домен еще сделаем по впн? просто прописать надо имена хостов в хостс файл на клиенте дома.

Оффлайн djrust

  • Активист
  • *
  • Сообщений: 851
    • Просмотр профиля
не надо tap почитайте доки, он не для того. имена хостов это виндовые которые? как он увидит то, если комп не в раб группе. может домен еще сделаем по впн? просто прописать надо имена хостов в хостс файл на клиенте дома.

Да в офисе домен.
Дома рабочая группа и ТОЖЕ по имени машины не стучиться.Ошибка такая же

Оффлайн tremor

  • Участник
  • *
  • Сообщений: 212
  • Промышляю локальными сетями
    • Просмотр профиля
    • Компьютерные сети в Екатеринбурге
Re: OpenVPN. Офис + Дом. Не видно машины подсеток
« Ответ #7 : 07 Сентябрь 2009, 20:53:08 »
Чтобы имена виделись надо машину с доменом как винс сервер прописать или вообще на самбе настроить винс в офисе.

 

Страница сгенерирована за 0.055 секунд. Запросов: 22.