Доброго всем времени суток!
Собрал небольшой макет фрагмента сети с использованием OpenVPN...
Не получается попасть во внутреннюю сеть за сервером OpenVPN!
Чем долго описывать конфигурацию макета, лучше выложу схему:
Посмотреть вложение Схема OpenVPN_3.jpg
Пробовал ставить OpenVPN-Сервер на Windows10Pro (IP=192.168.50.5), а позже на этом ПК поднял на Astra Linux SE 1.7 на базе VMware Workstation Pro...
Итак:
- с Клиента (192.168.0.99 и 10.8.0.2) пинг на Сервер (10.8.0.1 - AstraLinuxSE) - норма
- с Клиента (192.168.0.99 и 10.8.0.2) пинг на Сервер (192.168.50.10 - AstraLinuxSE) - норма
- с Клиента (192.168.0.99 и 10.8.0.2) пинг на Роутер (192.168.50.1) - отсутствует!
- с Клиента (192.168.0.99 и 10.8.0.2) пинг на Win10Pro (192.168.50.1) - отсутствует!
Форвардинг включен:
Подскажите плизз - как с OpenVPN-Клиента дотянуться до адресов 192.168.50.0/24 ?
(Конкретно в сети OpenVPN-Сервера доступны адреса: 192.168.50.1 и 192.168.50.5)
Собрал небольшой макет фрагмента сети с использованием OpenVPN...
Не получается попасть во внутреннюю сеть за сервером OpenVPN!
Чем долго описывать конфигурацию макета, лучше выложу схему:
Посмотреть вложение Схема OpenVPN_3.jpg
Пробовал ставить OpenVPN-Сервер на Windows10Pro (IP=192.168.50.5), а позже на этом ПК поднял на Astra Linux SE 1.7 на базе VMware Workstation Pro...
Итак:
- с Клиента (192.168.0.99 и 10.8.0.2) пинг на Сервер (10.8.0.1 - AstraLinuxSE) - норма
- с Клиента (192.168.0.99 и 10.8.0.2) пинг на Сервер (192.168.50.10 - AstraLinuxSE) - норма
- с Клиента (192.168.0.99 и 10.8.0.2) пинг на Роутер (192.168.50.1) - отсутствует!
- с Клиента (192.168.0.99 и 10.8.0.2) пинг на Win10Pro (192.168.50.1) - отсутствует!
Код:
root@astra:/home/user# iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
root@astra:/home/user#
Форвардинг включен:
Код:
root@astra:/proc/sys/net/ipv4# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
root@astra:/proc/sys/net/ipv4# cat /proc/sys/net/ipv4/ip_forward
1
root@astra:/proc/sys/net/ipv4#
Код:
C:\Users\Admin>route print
===========================================================================
Список интерфейсов
16...........................Wintun Userspace Tunnel
9...70 85 c2 c0 81 b6 ......Intel(R) I211 Gigabit Network Connection
19...70 85 c2 c0 81 b4 ......Intel(R) Ethernet Connection (2) I219-V
1...........................Software Loopback Interface 1
===========================================================================
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.99 25
10.8.0.0 255.255.255.0 On-link 10.8.0.2 261
10.8.0.2 255.255.255.255 On-link 10.8.0.2 261
10.8.0.255 255.255.255.255 On-link 10.8.0.2 261
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.0.0 255.255.255.0 On-link 192.168.0.99 281
192.168.0.99 255.255.255.255 On-link 192.168.0.99 281
192.168.0.255 255.255.255.255 On-link 192.168.0.99 281
192.168.1.0 255.255.255.0 On-link 192.168.1.250 281
192.168.1.250 255.255.255.255 On-link 192.168.1.250 281
192.168.1.255 255.255.255.255 On-link 192.168.1.250 281
192.168.50.0 255.255.255.0 192.168.0.99 10.8.0.2 11
192.168.50.255 255.255.255.255 10.8.0.1 192.168.0.99 31
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.1.250 281
224.0.0.0 240.0.0.0 On-link 192.168.0.99 281
224.0.0.0 240.0.0.0 On-link 10.8.0.2 261
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.1.250 281
255.255.255.255 255.255.255.255 On-link 192.168.0.99 281
255.255.255.255 255.255.255.255 On-link 10.8.0.2 261
===========================================================================
Постоянные маршруты:
Отсутствует
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 331 ::1/128 On-link
19 281 fe80::/64 On-link
16 261 fe80::/64 On-link
9 281 fe80::/64 On-link
9 281 fe80::14b3:1260:3cd:f0c1/128
On-link
16 261 fe80::4938:7077:3501:2ee3/128
On-link
19 281 fe80::d570:1754:6fbd:2e82/128
On-link
1 331 ff00::/8 On-link
19 281 ff00::/8 On-link
16 261 ff00::/8 On-link
9 281 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует
C:\Users\Admin>
Код:
root@astra:/home/user# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.50.1 0.0.0.0 UG 100 0 0 eth0
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
192.168.50.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
root@astra:/home/user#
(Конкретно в сети OpenVPN-Сервера доступны адреса: 192.168.50.1 и 192.168.50.5)
Последнее редактирование: