nixp.ru v3.0

24 мая 2017,
среда,
03:31:07 MSK

DevOps с компанией «Флант»
Аватар пользователя Zarg
Zarg написал 13 января 2010 года в 14:46 (453 просмотра) Ведет себя как мужчина; открыл 73 темы в форуме, оставил 120 комментариев на сайте.

всем привет, помогите с проблемкой. Есть VPN между нашей конторой и филиалом:

192.168.5.0 <-> (192.168.5.20)FreeBSD(10.1.0.1)<- OpenVPN ->(10.1.0.6)FreeBSD(192.168.1.252) <-> 192.168.1.0

Смысл в том, что сервер 1.252 видит удаленный сервер 5.20, а так же сеть филиала за ним. А я со своей винды (192.168.1.6) не вижу ни удаленного сервера, ни сети филиала.

Филиал соответственно тоже не видит сеть 1.0, максимум что с их сервера пингуется, так это 10.1.0.6

Проблема я так понимаю в маршрутах, но не могу понять что куда дописать надо

— OpenVPN-server —

dev tun

proto tcp

local x.x.x.x

port 1194

server 10.1.0.0 255.255.255.0

push «route 192.168.5.0 255.255.255.0»

tls-server

tls-auth ta.key 0

ca ca.crt

cert server.crt

key server.key

dh dh1024.pem

port 5000

comp-lzo

keepalive 10 120

verb 4

— OpenVPN-client —

dev tun

proto tcp

remote x.x.x.x

port 5000

client

resolv-retry infinite

ca keys/ca.crt

cert keys/client.crt

key keys/client.key

tls-client

tls-auth keys/ta.key 1

auth-user-pass

cipher BF-CBC

ns-cert-type server

comp-lzo

persist-key

persist-tun

status /var/log/openvpn/openvpn-status.log

log /var/log/openvpn/openvpn.log

verb 4

fly4life

Тут скорее не настройки сервера надо смотреть, а таблицы маршрутизации с твоей станции и шлюзов «.1.252» и «.5.20».