Kalbasnik
Junior Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Народ помогите, перечитал кучу форумов, понимаю что не так и сложно настроить, но сталкнулься с такой траблой, все на винде, сервак win 2003 EE SP2 (RRas, DNS) на нем висит wingate, на нем же развернут server openvpn, машинки клиенты на win home, так вот задача видеть сеть за сервером с сети за клиентом, и наоборот, даже точнее некоторые тачки с сети за сервером видят все сети за клиентами openvpn, и некоторые тачки оттуда видят сеть за сервером openvpn. На данный момент, с сервера вижу сети за клиентами, но с тачки за сервером не вижу сетей, с клиента вижу сервер (это естественно, но за ним ни чего не вижу, пинги не проходят)
конфиг сервера
dev tun
# подсеть и маска сервера которые будут созданы при подключении,
# сервер получит айпи 10.1.0.1 с маской 255.255.255.0 а клиент свой IP
# из этого диапазона например 10.1.0.6 (а точнее такой и будет).
server 192.168.149.0 255.255.255.0 # предполагая что у вас за сервером на внутренней сетевой (192.168.1.1)
# сидит сеть 192.168.1.0 соответственно вам нужно для получения к ней
# доступа добавить запись в таблицу маршрутизации.
route-delay 30
route-method exe
push "route 192.168.149.0 255.255.255.0"
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.90.0 255.255.255.0"
#push "route-gateway 192.168.149.1"
#route-gateway 192.168.149.1
tls-server
ca keys//ca.crt
cert keys//server.crt
key keys//server.key
dh keys//dh1024.pem
proto udp
port 1194
ifconfig-pool-persist ipp.txt
route 192.168.90.0 255.255.255.0
route 192.168.1.0 255.255.255.0
route 192.168.0.0 255.255.255.0
route 192.168.149.0 255.255.255.0
client-config-dir ccd
client-to-client
comp-lzo
keepalive 10 120
verb 3
status openvpn-status.log
log log.txt
конфиг клиента
client
;dev tap
dev tun
;proto tcp
proto udp
remote 195.5.*.* 1194
ca keys/ca.crt
cert keys/test.crt
key keys/test.key
comp-lzo
verb 3
таблица маршрутизациия из route print servera
IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x3 ...00 1a 92 72 d0 61 ...... Realtek RTL8168/8111 PCI-E Gigabit Ethernet
- Kaspersky Anti-Virus NDIS Miniport
0x4 ...00 ff 00 98 d4 fa ...... TAP-Win32 Adapter V8 - Kaspersky Anti-Virus
Miniport
0x80002 ...00 e0 4d d6 93 d3 ...... Realtek RTL8139 Family PCI Fast Ethernet
- Kaspersky Anti-Virus NDIS Miniport
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 195.5.108.65 195.5.108.66 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.149.2 192.168.149.1 1
192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1 10
192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.1.255 255.255.255.255 192.168.1.1 192.168.1.1 10
192.168.60.0 255.255.255.0 192.168.60.25 195.5.108.66 30
192.168.60.25 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.60.255 255.255.255.255 192.168.60.25 195.5.108.66 30
192.168.90.0 255.255.255.0 192.168.149.2 192.168.149.1 1
192.168.149.0 255.255.255.252 192.168.149.1 192.168.149.1 30
192.168.149.0 255.255.255.0 192.168.149.1 192.168.149.1 1
192.168.149.1 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.149.255 255.255.255.255 192.168.149.1 192.168.149.1 30
195.5.108.64 255.255.255.248 195.5.108.66 195.5.108.66 30
195.5.108.66 255.255.255.255 127.0.0.1 127.0.0.1 30
195.5.108.255 255.255.255.255 195.5.108.66 195.5.108.66 30
224.0.0.0 240.0.0.0 192.168.1.1 192.168.1.1 10
224.0.0.0 240.0.0.0 192.168.149.1 192.168.149.1 30
224.0.0.0 240.0.0.0 195.5.108.66 195.5.108.66 30
255.255.255.255 255.255.255.255 192.168.1.1 192.168.1.1 1
255.255.255.255 255.255.255.255 192.168.149.1 192.168.149.1 1
255.255.255.255 255.255.255.255 195.5.108.66 195.5.108.66 1
Основной шлюз: 195.5.108.65
===========================================================================
Постоянные маршруты:
Отсутствует
Если еще нужна какая либо инфа, я выложу, плиззз уже башка просто скоро лопнет 
|
Всего записей: 40 | Зарегистр. 26-02-2008 | Отправлено: 17:21 10-04-2009 | Исправлено: Kalbasnik, 17:24 10-04-2009 |
|
