Author Topic: OpenVPN и клиенты  (Read 3332 times)

corwin-mg

  • Zen Warrior
  • ***
  • Posts: 246
  • Karma: +1/-1
    • View Profile
OpenVPN и клиенты
« on: March 10, 2012, 09:58:15 am »
Имею центральный сервер с внешним IP-адресом c поднятой службой OpenVPN. В данный момент к серверу подключаются несколько сетей, в которых также стоят серверы Zentyal, имеющие подключения к центральному серверу. Клиенты, находящиеся в разных сетях общаются между собой через эти серверы, подключенные к центральному по методу Zentyal-Zentyal. Теперь вопрос встал в том, чтобы подключить не сеть, а просто компьютер с Windows, которая могла бы ходить во все сети, проходящие через центральный сервер. Сервер VPN для этой машины создал, клиента скачал, установил. Но дальше своего шлюза ничего не пингую. Даже разбил свою подсеть 192.168.x.x/24 на две части c префиксом /25, но всё равно мне не видно другие сети. Сейчас вышел из положения так, что установил VirtualBox, на ней поднял Zentyal и подключил к центральному OpenVPN-серверу, но постоянно запускать машину как-то лениво. Подскажите пожалуйста простой метод подключения машины с Windows к серверу, которая смогла ходить в смежные сети?

corwin-mg

  • Zen Warrior
  • ***
  • Posts: 246
  • Karma: +1/-1
    • View Profile
Re: OpenVPN и клиенты
« Reply #1 on: March 10, 2012, 06:13:51 pm »
Вот свойства интерфейсов, после подключения клиентом OpenVPN. Фаравол выключил на винде.

Quote
C:\Users\Вячеслав>ipconfig

Настройка протокола IP для Windows


Ethernet adapter Подключение по локальной сети 2: (интерфейс OpenVPN)

   DNS-суффикс подключения . . . . . :
   Локальный IPv6-адрес канала . . . : fe80::d18c:8d56:15fb:c57e%25
   IPv4-адрес. . . . . . . . . . . . : 10.11.12.2
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . :

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . : contact.local
   Локальный IPv6-адрес канала . . . : fe80::e96f:d1b2:5f1:5ac4%11
   IPv4-адрес. . . . . . . . . . . . : 192.168.244.50
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.244.1

Туннельный адаптер isatap.cup2.local:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :

Туннельный адаптер isatap.{0D890BA7-9DF2-4DB6-9F7C-B08141F072F0}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
=======================
Вот таблица маршрутизации:

Quote
C:\Users\Вячеслав>route print
===========================================================================
Список интерфейсов
 25...00 ff da 15 f1 76 ......TAP-Win32 Adapter V9
 11...20 cf 30 ae 38 7b ......Realtek PCIe GBE Family Controller
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
 13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 16...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0    192.168.244.1   192.168.244.50     20
        10.10.1.0    255.255.255.0       10.11.12.1       10.11.12.2     30
       10.11.12.0    255.255.255.0         On-link        10.11.12.2    286
       10.11.12.2  255.255.255.255         On-link        10.11.12.2    286
     10.11.12.255  255.255.255.255         On-link        10.11.12.2    286
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.244.0    255.255.255.0         On-link    192.168.244.50    276
   192.168.244.50  255.255.255.255         On-link    192.168.244.50    276
  192.168.244.255  255.255.255.255         On-link    192.168.244.50    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link    192.168.244.50    276
        224.0.0.0        240.0.0.0         On-link        10.11.12.2    286
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link    192.168.244.50    276
  255.255.255.255  255.255.255.255         On-link        10.11.12.2    286
===========================================================================
Постоянные маршруты:
  Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
  1    306 ::1/128                  On-link
 11    276 fe80::/64                On-link
 25    286 fe80::/64                On-link
 25    286 fe80::d18c:8d56:15fb:c57e/128
                                    On-link
 11    276 fe80::e96f:d1b2:5f1:5ac4/128
                                    On-link
  1    306 ff00::/8                 On-link
 11    276 ff00::/8                 On-link
 25    286 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует

C:\Users\Вячеслав>

  10.10.1.0    255.255.255.0       10.11.12.1       10.11.12.2     30 - вот эту сеть я хочу увидеть. В той сети стоит шлюз, отдельная машина с Zentyal, на котором поднять OpenVPN клиент, также соединённый к центральному серверу с OpenVPN.

atikhonov

  • Moderator
  • Zen Monk
  • *****
  • Posts: 89
  • Karma: +6/-0
    • View Profile
Re: OpenVPN и клиенты
« Reply #2 on: April 24, 2012, 09:49:22 am »
А Вы в настройках VPN-сервера для отдельного клиента в Advertised Networks соответствующие подсети прописали?
Алексей Тихонов, ZeCA
Персональные администраторы - Официальный партнер Zentyal (Россия)
http://www.facebook.com/p.admins
http://padmins.com