https://www.opennet.ru/openforum/vsluhforumID1/96197.html Добрый день.<br>Люди добрые, помогите пожалуйста.<br>Есть настроенный openvpn сервер, к нему подключаются клиенты, у клиентов которые работают под linux все нормально(видны все впн узлы, и видна удаленная сеть 192.168.0.0/24), но клиенты которые работают под windows, не видят удаленную сеть а видят только впн узлы.<br><br>схема такая <br>192.168.0.0/24 --- шлюз (openvpn сервер) --- Интернет --- Удаленные пользователи<br><br>вот конфиг сервера<br><br>port 1194<br><br># TCP or UDP server?<br>proto tcp<br>#proto udp<br><br>;dev tap<br>dev tun<br><br>;dev-node MyTap<br><br>ca /etc/openvpn/ca.crt<br>cert /etc/openvpn/server.crt<br>key /etc/openvpn/server.key # This file should be kept secret<br>dh /etc/openvpn/dh1024.pem<br><br>server 10.8.0.0 255.255.255.0<br><br>ifconfig-pool-persist ipp.txt<br><br>;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100<br>push "route 192.168.0.0 255.255.255.0"<br>;push "route 192.168.20.0 255.255.255.0"<br>;client-config-dir ccd<br>;route 192.168.40.128 255.255.255.248<br>;client-config-dir ccd<br>;route 10.9.0.0 255.255.255.252<br>;learn-addre https://www.opennet.ru/openforum/vsluhforumID1/96197.html#10 Wed, 01 Jul 2015 20:29:51 GMT 10.8.0.14 - линукс клиент, работает с 10.8.0.0/24 и с 192.168.0.55<br>10.8.0.18 - win клиент, работает с 10.8.0.0/24 , с 192.168.0.55 - не работает, смотрим firewall на win, тем более что сам говорит : Ответ от 10.8.0.18: Заданный узел недоступен.<br> https://www.opennet.ru/openforum/vsluhforumID1/96197.html#9 Wed, 01 Jul 2015 08:05:00 GMT <br><br>Таки я не понял, что вас не устраивает?<br><br>Нужен tcpdump на интерфейсах впн-а, локальной сети опенвпн-сервера в моменты, когда вас что-то не устраивает.<br><br>Вам также нужно чтение книг по пакетной передаче данных (по передаче данных в IP-сетях).<br> https://www.opennet.ru/openforum/vsluhforumID1/96197.html#8 Wed, 01 Jul 2015 07:03:27 GMT &gt;&gt;У меня ваша портянка конфигов, полных закомментированных строк, вызывает сильнейшее отторжение.<br><br>Я специально оставил все закоменнентированные строки, думал может кто скажет "раскомментируй эту строчку и будет тебе счастье"<br><br>Вот конфиг сервера<br><br>port 1194<br>proto tcp<br>;dev tap<br>dev tun<br>ca /etc/openvpn/ca.crt<br>cert /etc/openvpn/server.crt<br>key /etc/openvpn/server.key <br>dh /etc/openvpn/dh1024.pem<br>server 10.8.0.0 255.255.255.0<br>ifconfig-pool-persist ipp.txt<br>push "route 192.168.0.0 255.255.255.0"<br>client-to-client<br>keepalive 10 120<br>comp-lzo<br>persist-key<br>persist-tun<br>status openvpn-status.log<br>log /var/log/openvpn.log<br>verb 3 <br><br><br>Вот конфиг клиента (Windows)<br><br>client<br>;dev tap<br>dev tun<br>proto tcp<br>remote X.X.X.X 1194<br>resolv-retry infinite<br>nobind<br>persist-key<br>persist-tun<br>ca ca.crt<br>cert user6.crt<br>key user6.key<br>ns-cert-type server<br>comp-lzo<br>log ../log/openvpn.log<br>verb 3<br>route-method exe<br>route-delay 2<br><br>&gt; если были бы результаты: <br>&gt; 1- пинга с локальной сети до впн клиентов <br>&gt; 2- маршруты ло https://www.opennet.ru/openforum/vsluhforumID1/96197.html#7 Wed, 01 Jul 2015 03:22:29 GMT &gt; Он же указал: <br>&gt;&gt;схема такая <br>&gt;&gt;192.168.0.0/24 --- шлюз (openvpn сервер) --- Интернет --- Удаленные пользователи <br>&gt; Если схема не соответствует реальности, или у ТС-а альтернативное понимание слова "шлюз", <br>&gt; то оно кому-то надо разжевывать ТС-у букварь?<br><br>все они могут писать, а на самом деле в итоге совсем наоборот и находятся косяки :)<br><br>если были бы результаты:<br>1- пинга с локальной сети до впн клиентов<br>2- маршруты локальной сети<br>3- маршруты впн клиентов после подключения<br><br>то тогда телепатией не занимался бы :)))<br><br> https://www.opennet.ru/openforum/vsluhforumID1/96197.html#6 Tue, 30 Jun 2015 19:05:36 GMT &gt;&gt; push "route 192.168.0.0 255.255.255.0" <br>&gt; тут вы указываете VPN клиентам, что за OpenVPN сервером есть такая локальная <br>&gt; сеть. (Направление трафика: VPN клиенты ---&gt; Локальная сеть за OpenVPN сервером) <br>&gt; теперь нужно чтобы эта локальная сеть знала о VPN клиентах, они об <br>&gt; этом знают? (Направление трафика: VPN клиенты &lt;--- Локальная сеть за OpenVPN <br>&gt; сервером): <br>&gt; для 192.168.0.0 сети нужно прописать статичный маршрут route add 10.8.0.0 mask 255.255.255.0 <br>&gt; Локальный_IP_OpenVPN_сервера(не 10.8.0.1) <br><br>Телепатию тренируешь?<br><br>Он же указал:<br><br>&gt;схема такая<br>&gt;192.168.0.0/24 --- шлюз (openvpn сервер) --- Интернет --- Удаленные пользователи<br><br>Если схема не соответствует реальности, или у ТС-а альтернативное понимание слова "шлюз", то оно кому-то надо разжевывать ТС-у букварь?<br><br>Кроме того, указано же, что:<br><br>&gt;у клиентов которые работают под linux все нормально(видны все впн узлы, <br>&gt;и видна удаленная сеть 192.168.0.0/24) https://www.opennet.ru/openforum/vsluhforumID1/96197.html#5 Tue, 30 Jun 2015 18:19:22 GMT &gt; push "route 192.168.0.0 255.255.255.0" <br><br>тут вы указываете VPN клиентам, что за OpenVPN сервером есть такая локальная сеть. (Направление трафика: VPN клиенты ---&gt; Локальная сеть за OpenVPN сервером)<br><br>теперь нужно чтобы эта локальная сеть знала о VPN клиентах, они об этом знают? (Направление трафика: VPN клиенты &lt;--- Локальная сеть за OpenVPN сервером):<br>для 192.168.0.0 сети нужно прописать статичный маршрут route add 10.8.0.0 mask 255.255.255.0 Локальный_IP_OpenVPN_сервера(не 10.8.0.1)<br><br> https://www.opennet.ru/openforum/vsluhforumID1/96197.html#4 Tue, 30 Jun 2015 17:33:50 GMT &gt; Добрый день.<br>&gt; Люди добрые, помогите пожалуйста.<br>&gt; Есть настроенный openvpn сервер, к нему подключаются клиенты, у клиентов которые работают <br>&gt; под linux все нормально(видны все впн узлы, и видна удаленная сеть <br>&gt; 192.168.0.0/24), но клиенты которые работают под windows, не видят удаленную сеть <br>&gt; а видят только впн узлы.<br>&gt; схема такая <br>&gt; 192.168.0.0/24 --- шлюз (openvpn сервер) --- Интернет --- Удаленные пользователи <br><br>Надобно на винде смотреть...<br>И еще, компетентные лица говорятъ, что в случае (планирования) использования VoIP(подобного), крайне желательно udp задействовать.<br> https://www.opennet.ru/openforum/vsluhforumID1/96197.html#3 Tue, 30 Jun 2015 17:29:23 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Обмен пакетами с 192.168.0.55 по с 32 байтами данных: <br>&gt;&gt; Ответ от 10.8.0.18: Заданный узел недоступен.<br>&gt;&gt; Ответ от 10.8.0.18: Заданный узел недоступен.<br>&gt;&gt; Ответ от 10.8.0.18: Заданный узел недоступен.<br>&gt;&gt; Ответ от 10.8.0.18: Заданный узел недоступен.<br>&gt;&gt; Статистика Ping для 192.168.0.55: <br>&gt;&gt; Пакетов: отправлено = 4, получено = 4, потеряно <br>&gt;&gt; = 0 <br>&gt;&gt; (0% потерь) <br>&gt; Это как это, 0% потерь при этом узел недоступен?<br><br>пришло 4 ответа от 10.8.0.18 о недоступности узла.<br> https://www.opennet.ru/openforum/vsluhforumID1/96197.html#2 Tue, 30 Jun 2015 17:22:29 GMT &gt;[оверквотинг удален]<br>&gt; log ../log/openvpn.log <br>&gt; Обмен пакетами с 192.168.0.55 по с 32 байтами данных: <br>&gt; Ответ от 10.8.0.18: Заданный узел недоступен.<br>&gt; Ответ от 10.8.0.18: Заданный узел недоступен.<br>&gt; Ответ от 10.8.0.18: Заданный узел недоступен.<br>&gt; Ответ от 10.8.0.18: Заданный узел недоступен.<br>&gt; Статистика Ping для 192.168.0.55: <br>&gt; Пакетов: отправлено = 4, получено = 4, потеряно <br>&gt; = 0 <br>&gt; (0% потерь) <br><br>Это как это, 0% потерь при этом узел недоступен?<br><br><br>