OpenVPN, нет доступа к сети за сервером. - Страница 2

zl0dey4eg · 14.11.2013, 13:36

У меня на фре диапазон IP-ов для клиентов VPN попадает "почти" в ту же подсеть, что и локалка

дык у меня уже pptp крутится в той же сетке 192.168.20.211-215 без каких либо плясок
поставил, поправил конфиг, запустил - порфит!

а вот с OVPN все мутно, дам для этого надо МОСТ поднимать, к которому прилагается та же проблема что решали чуть выше

Smirnoff · 14.11.2013, 13:38

Цитата (zl0dey4eg) »

а вот с OVPN все мутно

Провайдера - расстрелять и заменить; profit!

zl0dey4eg · 14.11.2013, 13:51

Цитата (Smirnoff) »

Провайдера - расстрелять и заменить; profit!

и ведь не поспоришь!!!
на НГ каникулах розетки обстучу дома, и прова под замену

**Keper** · 14.11.2013, 14:32

zl0dey4eg
какой хоть провайдер? районный или крупный себе такое позволяет?

zl0dey4eg · 14.11.2013, 14:46

Keper, провайдер, который себе это позволяет - www.akado.ru

хочу переехать на какого ни будь провайдера без PPPoE, модемов и прочего дро...а

**Keper** · 14.11.2013, 14:52

zl0dey4eg
рукоплещу!!! наш "любимый" провайдер в Мск. Можно даже в качестве проклятия желать людям пользоваться их услугами.

zl0dey4eg · 14.11.2013, 14:57

Цитата (Keper) »

Можно даже в качестве проклятия желать людям пользоваться их услугами.

В том и прикол, "простым людям" пользоваться как раз нормально.
у меня за все время "сотрудничества" с ними никаких проблем не было, странички открывались, торренты качались, как бонус - не надо было тянуть UTP через всю квартиру (антенный кабель уже был проложен), а вот как дело дошло до "работы", вот тут то и начали вылазить косяки

survit · 16.11.2013, 19:28

Когда я заехал на съёмную квартиру, там уже был кабель от акадо.
Через несколько дней мне сначала позвонили и спросили, почему я не плачу по счетам? На что я ответил:
1) Я не заключал с ними никаких договорных отношений, чтобы платить по счетам.
2) Я не желаю заключать сними никаких договорных отношений.
На вопрос - почему? Ответил, что просто не желаю. Девушка попалась настойчивая, но, на удивлении грамотная. Я ей объяснил свои резоны - почему я не желаю пользоваться услугами их компании.
После этого меня просто больше не беспокоили ни звонками, ни почтой.
Спасибо этой девушке.
Видимо в данной компании ни одни отморозки работают.

**Keper** · 17.11.2013, 22:24

Цитата (survit) »

Видимо в данной компании ни одни отморозки работают.

не одни, но в целом люди отмороженные. Так и не стали работать с ними. Чтобы попасть в их внутреннюю систему, нужно обязательно иметь винду: ставится некая программка, создающая канал шифрованный, через него по rdp цепляешься к некоему удалённому серверу, где запускаешь некую программу типа CRM. И это при том, что у нас линуксы поголовно используются. Ну не отмороженные?

Alemed · 26.09.2014, 09:29

Здравствуйте

У меня проблема следующая:
Поднял VPN туннель с работы до дома. Но интернет по vpn не идет.
Сервер OPENVPN настроен на роутере с прошивкой tomato.

config сервера
daemon
server 192.168.10.0 255.255.255.0
proto tcp-server
port 443
dev tun21
cipher AES-128-CBC
keepalive 15 60
verb 3
push "route 192.168.1.0 255.255.255.0"
push "redirect-gateway def1"
ca ca.crt
dh dh.pem
cert server.crt
key server.key
status-version 2
status status

config клиента
proto tcp-client
dev tun
ifconfig 192.168.10.2 192.168.10.1
;название сетевого подключения туннеля
;dev-node tap1
http-proxy 172.19.53.100 3128 login.txt ntlm
;IP адрес сервера
remote 83.69.9.216 443
ca "C:\\Program Files\\OpenVPN\\config\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\keys\\client.crt"
key "C:\\Program Files\\OpenVPN\\config\\keys\\client.key"
dh "C:\\Program Files\\OpenVPN\\config\\keys\\dh1024.pem"
;IP туннеля клиент и сервер
tls-client
client

tun-mtu 1500

redirect-gateway
ping-restart 60
resolv-retry infinite
ns-cert-type server
;маршруты, подключаемые при поднятии туннеля
route 10.0.0.0 255.0.0.0 172.19.88.65
route 172.16.0.0 255.240.0.0 172.19.88.65
route 172.19.96.0 255.240.0.0 172.19.88.65
route 95.171.228.35 255.255.255.255 172.19.88.65
route 95.171.226.39 255.255.255.255 172.19.88.65
route 95.171.232.35 255.255.255.255 172.19.88.65
route 95.171.232.101 255.255.255.255 172.19.88.65
cipher AES-128-CBC
persist-key
persist-tun
comp-lzo
;status logs/status.log
;log logs/openvpn.log
verb 3
;mute 5

Сам туннель поднимается без проблем. Но вот как настроить, чтоб интернет раздавался клиентам уже голову сломал. Много чего перепробовал не получается.
На работе выдает ip 192.168.10.6, соответственно шлюз 192.168.10.5 дома. ping на роутере не идет на 192.168.10.6 и 92.168.10.5.
Таблица маршрутов при поднятии vpn выдает 2 новых маршрута, которые меня смущают

Destination Gateway / Next Hop Subnet Mask Metric Interface
192.168.10.2 * 255.255.255.255 0 tun21
192.168.10.0 192.168.10.2 255.255.255.0 0 tun21

Зачем то подсетку 192.168.10.0 пускает через шлюз 192.168.10.2, это нормально? или я что то не понимаю. Помогите разобраться пожалуйста...

zl0dey4eg · 26.09.2014, 10:17

Цитата (Alemed) »

Поднял VPN туннель с работы до дома. Но интернет по vpn не идет.

Какой в этом сокральный смысл?

Добавлено через 5 минут

Цитата (Alemed) »

Таблица маршрутов при поднятии vpn выдает 2 новых маршрута, которые меня смущают

Destination Gateway / Next Hop Subnet Mask Metric Interface
192.168.10.2 * 255.255.255.255 0 tun21
192.168.10.0 192.168.10.2 255.255.255.0 0 tun21

Зачем то подсетку 192.168.10.0 пускает через шлюз 192.168.10.2, это нормально? или я что то не понимаю. Помогите разобраться пожалуйста...

В полне нормально. Новый интерфейс - новые маршруты.

На работе какая операционка стоит?
Если винда - читаем таблицу совместимости IP и настраиваем роутер правильно.

Alemed · 26.09.2014, 10:40

На работе стоит windows xp. А как прочитать таблицу совместимости IP и какие настройки смотреть на роутере? Можно поподробней пожалуйста. Куда копать, что смотреть?

**Keper** · 26.09.2014, 10:46

Цитата (zl0dey4eg) »

Какой в этом сокральный смысл?

предполагаю, что это изощрённый способ пропускать трафик пользователей удалённого офиса через прокси в центральном ради контроля доступа.

Предлагаю туннель L2. Купите у провайдера - хорошо и недорого или сделайте сами http://habrahabr.ru/post/227859/ Второй вариант не пробовал, но воспользуюсь в том случае, если в удалённом офисе не будет нашего провайдера, который впн-ку предоставляет нам обычно.

Alemed · 26.09.2014, 11:07

Впн туннель мне нужен для полного интернета, т.к. на работе сильно обрезан.

Добавлено через 25 минут

Туннель L2 это конечно хорошо, но хотелось бы разобраться все таки со своим роутером. У моего коллеги впн сервер на роутере с другой родной прошивкой настроено и все работает. Пробовали по аналогии настроить не получилось, как будто чего то не хватает.
Пробовал и давать доступ на подсетку vpn 192.168.10.0, прописывал правила в файрволе, настраивал nat. Но пока не помогло. Подскажите в какую сторону мне двигаться?

zl0dey4eg · 26.09.2014, 11:59

Цитата (Alemed) »

Подскажите в какую сторону мне двигаться?

Для начала, изучить как все ЭТО работает

Зачем столько маршрутов(причем левых) передается клиенту?
А о маршруте до VPN servera ни слова

Сначала добейтесь устойчивого пинга с обеих сторон тоннеля, а потом можно и за инет взятся

14.11.2013, 13:36	Вверх #21
zl0dey4eg Абсолютный Автор темы Регистрация: 24.12.2012 Адрес: Москва	Цитата (Smirnoff) » У меня на фре диапазон IP-ов для клиентов VPN попадает "почти" в ту же подсеть, что и локалка дык у меня уже pptp крутится в той же сетке 192.168.20.211-215 без каких либо плясок поставил, поправил конфиг, запустил - порфит! а вот с OVPN все мутно, дам для этого надо МОСТ поднимать, к которому прилагается та же проблема что решали чуть выше

14.11.2013, 13:38	Вверх #22
Smirnoff 12.12.1959 - 5.11.2025 Регистрация: 30.12.2004 Адрес: Новосибирск	Цитата (zl0dey4eg) » а вот с OVPN все мутно Провайдера - расстрелять и заменить; profit! __________________ С уважением, Олег Р. Смирнов

14.11.2013, 14:32	Вверх #24
Keper Модератор Регистрация: 30.07.2005 Адрес: Рязань	zl0dey4eg какой хоть провайдер? районный или крупный себе такое позволяет? __________________ Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.

14.11.2013, 14:52	Вверх #26
Keper Модератор Регистрация: 30.07.2005 Адрес: Рязань	zl0dey4eg рукоплещу!!! наш "любимый" провайдер в Мск. Можно даже в качестве проклятия желать людям пользоваться их услугами. __________________ Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.

17.11.2013, 22:24	Вверх #29
Keper Модератор Регистрация: 30.07.2005 Адрес: Рязань	Цитата (survit) » Видимо в данной компании ни одни отморозки работают. не одни, но в целом люди отмороженные. Так и не стали работать с ними. Чтобы попасть в их внутреннюю систему, нужно обязательно иметь винду: ставится некая программка, создающая канал шифрованный, через него по rdp цепляешься к некоему удалённому серверу, где запускаешь некую программу типа CRM. И это при том, что у нас линуксы поголовно используются. Ну не отмороженные? __________________ Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.

14.11.2013, 13:51	Вверх #23
zl0dey4eg Абсолютный Автор темы Регистрация: 24.12.2012 Адрес: Москва	Цитата (Smirnoff) » Провайдера - расстрелять и заменить; profit! и ведь не поспоришь!!! на НГ каникулах розетки обстучу дома, и прова под замену

14.11.2013, 14:46	Вверх #25
zl0dey4eg Абсолютный Автор темы Регистрация: 24.12.2012 Адрес: Москва	Keper, провайдер, который себе это позволяет - www.akado.ru хочу переехать на какого ни будь провайдера без PPPoE, модемов и прочего дро...а

14.11.2013, 14:57	Вверх #27
zl0dey4eg Абсолютный Автор темы Регистрация: 24.12.2012 Адрес: Москва	Цитата (Keper) » Можно даже в качестве проклятия желать людям пользоваться их услугами. В том и прикол, "простым людям" пользоваться как раз нормально. у меня за все время "сотрудничества" с ними никаких проблем не было, странички открывались, торренты качались, как бонус - не надо было тянуть UTP через всю квартиру (антенный кабель уже был проложен), а вот как дело дошло до "работы", вот тут то и начали вылазить косяки

16.11.2013, 19:28	Вверх #28
survit Новенький Регистрация: 03.11.2013	Когда я заехал на съёмную квартиру, там уже был кабель от акадо. Через несколько дней мне сначала позвонили и спросили, почему я не плачу по счетам? На что я ответил: 1) Я не заключал с ними никаких договорных отношений, чтобы платить по счетам. 2) Я не желаю заключать сними никаких договорных отношений. На вопрос - почему? Ответил, что просто не желаю. Девушка попалась настойчивая, но, на удивлении грамотная. Я ей объяснил свои резоны - почему я не желаю пользоваться услугами их компании. После этого меня просто больше не беспокоили ни звонками, ни почтой. Спасибо этой девушке. Видимо в данной компании ни одни отморозки работают.

26.09.2014, 09:29	Вверх #30
Alemed Новенький Регистрация: 26.09.2014	Здравствуйте У меня проблема следующая: Поднял VPN туннель с работы до дома. Но интернет по vpn не идет. Сервер OPENVPN настроен на роутере с прошивкой tomato. config сервера daemon server 192.168.10.0 255.255.255.0 proto tcp-server port 443 dev tun21 cipher AES-128-CBC keepalive 15 60 verb 3 push "route 192.168.1.0 255.255.255.0" push "redirect-gateway def1" ca ca.crt dh dh.pem cert server.crt key server.key status-version 2 status status config клиента proto tcp-client dev tun ifconfig 192.168.10.2 192.168.10.1 ;название сетевого подключения туннеля ;dev-node tap1 http-proxy 172.19.53.100 3128 login.txt ntlm ;IP адрес сервера remote 83.69.9.216 443 ca "C:\\Program Files\\OpenVPN\\config\\keys\\ca.crt" cert "C:\\Program Files\\OpenVPN\\config\\keys\\client.crt" key "C:\\Program Files\\OpenVPN\\config\\keys\\client.key" dh "C:\\Program Files\\OpenVPN\\config\\keys\\dh1024.pem" ;IP туннеля клиент и сервер tls-client client tun-mtu 1500 redirect-gateway ping-restart 60 resolv-retry infinite ns-cert-type server ;маршруты, подключаемые при поднятии туннеля route 10.0.0.0 255.0.0.0 172.19.88.65 route 172.16.0.0 255.240.0.0 172.19.88.65 route 172.19.96.0 255.240.0.0 172.19.88.65 route 95.171.228.35 255.255.255.255 172.19.88.65 route 95.171.226.39 255.255.255.255 172.19.88.65 route 95.171.232.35 255.255.255.255 172.19.88.65 route 95.171.232.101 255.255.255.255 172.19.88.65 cipher AES-128-CBC persist-key persist-tun comp-lzo ;status logs/status.log ;log logs/openvpn.log verb 3 ;mute 5 Сам туннель поднимается без проблем. Но вот как настроить, чтоб интернет раздавался клиентам уже голову сломал. Много чего перепробовал не получается. На работе выдает ip 192.168.10.6, соответственно шлюз 192.168.10.5 дома. ping на роутере не идет на 192.168.10.6 и 92.168.10.5. Таблица маршрутов при поднятии vpn выдает 2 новых маршрута, которые меня смущают Destination Gateway / Next Hop Subnet Mask Metric Interface 192.168.10.2 * 255.255.255.255 0 tun21 192.168.10.0 192.168.10.2 255.255.255.0 0 tun21 Зачем то подсетку 192.168.10.0 пускает через шлюз 192.168.10.2, это нормально? или я что то не понимаю. Помогите разобраться пожалуйста...

26.09.2014, 10:17	Вверх #31
zl0dey4eg Абсолютный Автор темы Регистрация: 24.12.2012 Адрес: Москва	Цитата (Alemed) » Поднял VPN туннель с работы до дома. Но интернет по vpn не идет. Какой в этом сокральный смысл? Добавлено через 5 минут Цитата (Alemed) » Таблица маршрутов при поднятии vpn выдает 2 новых маршрута, которые меня смущают Destination Gateway / Next Hop Subnet Mask Metric Interface 192.168.10.2 * 255.255.255.255 0 tun21 192.168.10.0 192.168.10.2 255.255.255.0 0 tun21 Зачем то подсетку 192.168.10.0 пускает через шлюз 192.168.10.2, это нормально? или я что то не понимаю. Помогите разобраться пожалуйста... В полне нормально. Новый интерфейс - новые маршруты. На работе какая операционка стоит? Если винда - читаем таблицу совместимости IP и настраиваем роутер правильно. Последний раз редактировалось zl0dey4eg; 26.09.2014 в 10:25.

26.09.2014, 10:40	Вверх #32
Alemed Новенький Регистрация: 26.09.2014	На работе стоит windows xp. А как прочитать таблицу совместимости IP и какие настройки смотреть на роутере? Можно поподробней пожалуйста. Куда копать, что смотреть?

26.09.2014, 10:46	Вверх #33
Keper Модератор Регистрация: 30.07.2005 Адрес: Рязань	Цитата (zl0dey4eg) » Какой в этом сокральный смысл? предполагаю, что это изощрённый способ пропускать трафик пользователей удалённого офиса через прокси в центральном ради контроля доступа. Предлагаю туннель L2. Купите у провайдера - хорошо и недорого или сделайте сами http://habrahabr.ru/post/227859/ Второй вариант не пробовал, но воспользуюсь в том случае, если в удалённом офисе не будет нашего провайдера, который впн-ку предоставляет нам обычно. __________________ Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.

26.09.2014, 11:07	Вверх #34
Alemed Новенький Регистрация: 26.09.2014	Впн туннель мне нужен для полного интернета, т.к. на работе сильно обрезан. Добавлено через 25 минут Туннель L2 это конечно хорошо, но хотелось бы разобраться все таки со своим роутером. У моего коллеги впн сервер на роутере с другой родной прошивкой настроено и все работает. Пробовали по аналогии настроить не получилось, как будто чего то не хватает. Пробовал и давать доступ на подсетку vpn 192.168.10.0, прописывал правила в файрволе, настраивал nat. Но пока не помогло. Подскажите в какую сторону мне двигаться?

26.09.2014, 11:59	Вверх #35
zl0dey4eg Абсолютный Автор темы Регистрация: 24.12.2012 Адрес: Москва	Цитата (Alemed) » Подскажите в какую сторону мне двигаться? Для начала, изучить как все ЭТО работает Зачем столько маршрутов(причем левых) передается клиенту? А о маршруте до VPN servera ни слова Сначала добейтесь устойчивого пинга с обеих сторон тоннеля, а потом можно и за инет взятся Последний раз редактировалось zl0dey4eg; 26.09.2014 в 12:07.