Откройте vpn LAN маршрутизацию. Унесенные разумом

0

У меня проблема с маршрутизацией из сети VPN в локальную сеть (и обратно также). Серверная ОС Windows Server 2012 (все брандмауэры отключены для тестирования), клиентская ОС Windows 7. Включена переадресация ip на сервер, добавлены статические маршруты в server.ovpn, добавлены статические маршруты в локальную сеть. Из моей локальной сети я могу пропинговать vpn-сервер (192.168.0.246, а также по его vpn-адресу 10.5.0.1). С клиента сети vpn (любой) я могу пинговать сервер vpn (10.5.0.1, а также по его адресу локальной сети 192.168.0.246) Клиенты VPN могут пинговать и получать доступ к любым ресурсам сети в 10.5.0.0 \ 24. Но не могу идти дальше. Так что, если кто-нибудь может дать мне подсказку, это было бы мило. 

port 1194

proto udp

dev tun

ca C:\\OpenVPN\\easy-rsa\\keys\\ca.crt
cert C:\\OpenVPN\\easy-rsa\\keys\\OVPN.crt
key C:\\OpenVPN\\easy-rsa\\keys\\OVPN.key  # This file should be kept secret

dh C:\\OpenVPN\\easy-rsa\\keys\\dh1024.pem

topology subnet

server 10.5.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "route 192.168.0.0 255.255.255.0"
push "route 10.5.0.0 255.255.255.0"


push "dhcp-option DNS 192.168.0.249"
push "dhcp-option DNS 192.168.0.251"

push "dhcp-option DOMAIN *.local"
push "dhcp-option SEARCH *.local"

client-to-client

keepalive 10 120

tls-auth C:\\OpenVPN\\easy-rsa\\ta.key 0 # This file is secret

cipher AES-256-CBC

persist-key
persist-tun

status openvpn-status.log

verb 3

Журнал сервера слишком велик, чтобы вставить его сюда http://pastebin.com/5zBBw2ad

Конфигурация клиента 

client

dev tun

proto udp

remote here was address 1194

resolv-retry infinite

nobind

persist-key
persist-tun

ca C:\\Openvpn\\ssl\\ca.crt
cert C:\\Openvpn\\ssl\\SharanMTS.crt
key C:\\Openvpn\\ssl\\SharanMTS.key

remote-cert-tls server

tls-auth C:\\Openvpn\\ssl\\ta.key 1

cipher AES-256-CBC

verb 3

Вход клиента здесь http://pastebin.com/VUbZN84Y

Мой маршрут распечатать 

0.0.0.0 0.0.0.0 192.168.0.10 192.168.0.77 20
10.5.0.0 255.255.255.0 192.168.0.246 192.168.0.77 21
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.77 276
192.168.0.77 255.255.255.255 On-link 192.168.0.77 276
192.168.0.255 255.255.255.255 On-link 192.168.0.77 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.77 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.0.77 276

печать маршрута клиента 

0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.3 276
10.5.0.0 255.255.255.0 10.5.0.1 10.5.0.49 20
10.5.0.49 255.255.255.255 On-link 10.5.0.49 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 10.5.0.1 10.5.0.49 20
192.168.1.0 255.255.255.0 On-link 192.168.1.3 276
192.168.1.3 255.255.255.255 On-link 192.168.1.3 276
192.168.1.255 255.255.255.255 On-link 192.168.1.3 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.3 276
224.0.0.0 240.0.0.0 On-link 10.5.0.49 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.3 276
255.255.255.255 255.255.255.255 On-link 10.5.0.49 276

Печать маршрута сервера 

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0     192.168.0.10    192.168.0.246     10
         10.5.0.0    255.255.255.0    192.168.0.246    192.168.0.246     11
         10.5.0.0    255.255.255.0         On-link          10.5.0.1    276
         10.5.0.1  255.255.255.255         On-link          10.5.0.1    276
       10.5.0.255  255.255.255.255         On-link          10.5.0.1    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.0.0    255.255.255.0         On-link     192.168.0.246    266
    192.168.0.246  255.255.255.255         On-link     192.168.0.246    266
    192.168.0.255  255.255.255.255         On-link     192.168.0.246    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link          10.5.0.1    276
        224.0.0.0        240.0.0.0         On-link     192.168.0.246    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link          10.5.0.1    276
  255.255.255.255  255.255.255.255         On-link     192.168.0.246    266
===========================================================================
routing openvpn Алексей Лопатин
источник
Подумайте о том, чтобы добавить небольшую графику для визуализации настроек вашей сети и того, что работает, а что нет. Это может помочь за тонну. Из того, что я понимаю, у вас проблемы с подключением к ресурсам, которые используют LAN ( 192.168 ) адреса из вашего VPN ( 10.5 ) клиенты? Вы ссылаетесь на сервер как My route или это ваш клиент в локальной сети?
Seth
Да, я хочу иметь возможность использовать общие ресурсы, принтеры и т. Д. В моей локальной сети 192.168.x.x из подсети vpn. Клиенты по всей моей локальной сети имеют разные белые ip в Интернете и одну подсеть в своей локальной сети () 192.168.1.1. Как я понимаю, что-то не так с подключением этих 2 подсетей на сервере VPN (192.168.0.246 в локальной сети 10.5.0.1 в подсети VPN). Добавление моста не делает трюк.
Алексей Лопатин
Почему бы вам не включить вывод маршрута для центрального компонента, если вы подозреваете, что он виноват?
Seth
Добавлена ​​печать маршрута с сервера. Как я не вижу пути между 10,5 и 192,168. Это эпическая маска для лица для меня.
Алексей Лопатин
1
Вы можете написать ответ на свой вопрос (возможно, включая небольшую информацию о том, как вы исправили маршрут и что показало, что маршрут не определен) и принять его или, если вы не хотите этого делать, вы можете просто оставьте это в покое / удалите это и т. д.
Seth

Ответы:

0

С помощью какого-то умного человека я увидел, что не указал маршрут между моей подсетью VPN и сетью LAN. Поэтому на моем сервере я добавил статические маршруты из одной подсети в другую. route -p add 10.5.0.0/24 192.168.0.246 а также маршрут -p добавить 192.168.0.0/24 10.5.0.1 Теперь у вас есть доступ к обеим сетям. Спасибо https://superuser.com/users/619267/seth

Алексей Лопатин
источник