https://www.opennet.me/openforum/vsluhforumID1/87799.html Всем привет, подскажите пж: <br><br>Имеем: OpenVPN сервер на ubuntu server 9.10, Windows клиент 2.1.1 VPN сеть 25.0.0.0<br><br>Проблема: если у клиента есть маршрут по умолчанию на сет. карте, к примеру на шлюз, то при подключении ВПН сети он перекрывает шлюз ВПНа и дальше клиент не видит не сервера ни остальных пк в ВПН сети, если шлюз на сет карте убрать - то все отл. работает.<br><br>Делал по мануалу и пробовал в винде прописать маршрут route -p add 25.0.0.1 mask 255.255.255.255 25.0.0.4 - все равно не видит.<br>Проверял еще как: пинговал подключающийся к ВПНу айпи, как только он подключился пинги пошли все ок, как только пошла запись в логах ROUTE default_gateway=192.168.0.110 то коннект пропадает.<br><br>Конфиг cервера: <br>port 1194<br>proto udp<br>dev tap<br>ca /etc/openvpn/easy-rsa/keys/ca.crt<br>cert /etc/openvpn/easy-rsa/keys/digital.crt<br>key /etc/openvpn/easy-rsa/keys/digital.key<br>dh /etc/openvpn/easy-rsa/keys/dh1024.pem<br>server 25.0.0.0 255.255.255.0<br>ifconfig-pool-persist ipp.txt<br>push "redirect-gateway def1"<br>client-to-cli https://www.opennet.me/openforum/vsluhforumID1/87799.html#7 Fri, 08 Jan 2010 19:57:57 GMT &gt;Добавьте флаг local в команду redirect-gateway (redirect-gateway local def1)<br><br>Спасибо Тебе Друг, все заработало!<br>Мануал да подробный согласен, но не совсем знал в какую сторону копать!<br>Еще раз Сп!<br>На opennet нет системы поощрений за помощь7<br> https://www.opennet.me/openforum/vsluhforumID1/87799.html#6 Fri, 08 Jan 2010 19:36:01 GMT У вас vpn сервер находится в одной подсети с одним из локальным интерфейсом, а не за маршрутизатором. <br>Добавьте флаг local в команду redirect-gateway (redirect-gateway local def1) чтоб на клиенте не добавлялся некорректный маршрут к vpn серверу через шлюз находящися вообще на другом интерфейсе. За подробностями man openvpn там всё разжёвано, документация к openvpn очень подробная и качественная.<br> https://www.opennet.me/openforum/vsluhforumID1/87799.html#5 Fri, 08 Jan 2010 18:56:38 GMT &gt;а таблицу маршрутизации не судьба привести, или нравится плакать о не работающем <br>&gt;vpn. <br><br>Конечно, сорри я не успел просто, вот:<br>ДО:<br>Активные маршруты:<br>Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика<br> 0.0.0.0 0.0.0.0 192.168.0.110 192.168.0.100 276<br> 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306<br> 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306<br> 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306<br> 192.168.0.0 255.255.255.0 On-link 192.168.0.100 276<br> 192.168.0.100 255.255.255.255 On-link 192.168.0.100 276<br> 192.168.0.255 255.255.255.255 On-link 192.168.0.100 276<br> 192.168.10.0 255.255.255.0 On-link 192.168.10.1 276<br> 192.168.10.1 255.255.255.255 On-link 192.168.10.1 276<br> 192.168.10.255 255.255.255.255 On-link 192.168.10.1 276<br> 192.168.20.0 https://www.opennet.me/openforum/vsluhforumID1/87799.html#4 Fri, 08 Jan 2010 10:47:37 GMT &gt;<br>&gt; насчет Private Address Space вкусре, просто у меня уже у <br>&gt;провайдера ВПН под эти сети забиты, а 25.0.0.0 это сеть минимстерства <br>&gt;обороны США вроде, где то вычитал, поэтому думаю это не помешает <br>&gt;мне в будущем - но дело даже не в этом, я <br>&gt;тестю на 3х пк - результат один - стоит убрать шлюз <br>&gt;в настройках сет карты так все работает. <br><br>а таблицу маршрутизации не судьба привести, или нравится плакать о не работающем vpn. <br> https://www.opennet.me/openforum/vsluhforumID1/87799.html#3 Fri, 08 Jan 2010 10:20:42 GMT <br> насчет Private Address Space вкусре, просто у меня уже у провайдера ВПН под эти сети забиты, а 25.0.0.0 это сеть минимстерства обороны США вроде, где то вычитал, поэтому думаю это не помешает мне в будущем - но дело даже не в этом, я тестю на 3х пк - результат один - стоит убрать шлюз в настройках сет карты так все работает.<br><br> https://www.opennet.me/openforum/vsluhforumID1/87799.html#2 Fri, 08 Jan 2010 09:46:07 GMT RFC1918<br><br>3. Private Address Space<br><br> The Internet Assigned Numbers Authority (IANA) has reserved the<br> following three blocks of the IP address space for private internets:<br><br> 10.0.0.0 - 10.255.255.255 (10/8 prefix)<br> 172.16.0.0 - 172.31.255.255 (172.16/12 prefix)<br> 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)<br><br><br>Если и все остальное также по стандартам - то ололо.<br> https://www.opennet.me/openforum/vsluhforumID1/87799.html#1 Thu, 07 Jan 2010 22:20:05 GMT Конфиги нормальные, а вот следующие строки лога наводят на мысли<br>&gt;Fri Jan 08 01:53:35 2010 C:\WINDOWS\system32\route.exe ADD 192.168.10.10 MASK 255.255.255.255 192.168.0.110 <br><br>Это мне не нравится (она вам наверняка всё и портит) 192.168.10.10 точно через 192.168.0.110 должен маршрутизироваться, и будет ли доступен 192.168.0.110 после смены маршрута по умолчанию.<br>&gt;Fri Jan 08 01:53:35 2010 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4 <br>&gt;<br>&gt;Fri Jan 08 01:53:35 2010 Route addition via IPAPI succeeded [adaptive] <br>&gt;Fri Jan 08 01:53:35 2010 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 25.0.0.1 <br>&gt;Fri Jan 08 01:53:35 2010 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4 <br>&gt;<br>&gt;Fri Jan 08 01:53:35 2010 Route addition via IPAPI succeeded [adaptive] <br>&gt;Fri Jan 08 01:53:35 2010 C:\WINDOWS\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 25.0.0.1 <br><br>Чтото с маршрутизацией накрутили. Приведите таблицу маршрутизауии до запуска vpn клиента.