Автор Тема: Проблема с OpenVpn  (Прочитано 2941 раз)

Оффлайн ChuckUZ

  • Новичок
  • *
  • Сообщений: 0
    • Email
Проблема с OpenVpn
« : 31.05.2019 12:14:48 »
Установил Nethserver на Centos7, для создания OpenVpn. Сервер Centos7 с двумя сетевыми картами одна смотрит в локалку офиса, другая в мир(через роутер, в роутере порт проброшен для vpn,shh). Первая сетевая карта enp2s0 - смотирит в сеть 192.168.5.x Вторая сетевая карта enp3s0 - в роутер 192.168.1.х

VPN клиенты подключаются получают адрес 192.168.10.х, могу пинговать только сервер Centos7 и других пользователей VPN. Нужно чтобы они могли видеть сеть 192.168.5.х.

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 enp3s0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 enp3s0
192.168.5.0     0.0.0.0         255.255.255.0   U         0 0          0 enp2s0
192.168.10.0    192.168.10.2    255.255.255.0   UG        0 0          0 tunrw
192.168.10.2    0.0.0.0         255.255.255.255 UH        0 0          0 tunrw

Добавил маршрут на FreeBSD

Ifconfig Cestos
enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.5.251  netmask 255.255.255.0  broadcast 192.168.5.255
        inet6 fe80::c23f:d5ff:fe43:2515  prefixlen 64  scopeid 0x20<link>
        ether c0:3f:d5:43:25:15  txqueuelen 1000  (Ethernet)
        RX packets 20621  bytes 1651297 (1.5 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 245  bytes 198339 (193.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

enp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.200  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::68d:39ff:fe57:6279  prefixlen 64  scopeid 0x20<link>
        ether 04:8d:39:57:62:79  txqueuelen 1000  (Ethernet)
        RX packets 3007  bytes 320173 (312.6 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1317  bytes 147068 (143.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 203  bytes 31543 (30.8 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 203  bytes 31543 (30.8 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tunrw: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 192.168.10.1  netmask 255.255.255.255  destination 192.168.10.2
        inet6 fe80::7d5f:6181:79b7:f068  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100

Ifconfig BSD
jme0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=c219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL                                                                                                 _MAGIC,VLAN_HWTSO,LINKSTATE>
        ether 10:78:d2:13:b0:fc
        inet 192.168.5.250 netmask 0xe1ffff00 broadcast 222.168.5.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3808<VLAN_MTU,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
        ether 00:14:78:03:63:2f
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
        options=80000<LINKSTATE>
        inet 81.xx.xxx.xx --> 81.xx.xxx.xx netmask 0xffffffff
        Opened by PID 1301

Пингую 192.168.10.1 с BSD. А когда клиен впн censos подключаются могу пинговать клиентов впн FreBSD.

Не подскажете в чем проблема?

netstat BSD

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            81.xx.xxx.xx       UGS         0  3044790   tun0
81.xx.xxx.xx       link#5             UHS         0        0    lo0
81.9x.xxx.xx       link#5             UHS         0        0   tun0
127.0.0.1          link#4             UH          0    35290    lo0
192.168.5.0&0xe1ffff00 link#1             U           2 149337938   jme0
192.168.5.250      link#1             UHS         0        2    lo0
192.168.10.0/24    192.168.5.250      US          0       29   jme0
192.168.100.20     link#8             UH          0     5412    ng2
192.168.100.26     link#7             UH          0     2288    ng1
192.168.100.30     link#10            UH          0      632    ng4
192.168.100.32     link#12            UH          0     6844    ng6
192.168.100.38     link#13            UH          0     8363    ng7
192.168.100.42     link#18            UH          0     2996   ng12
192.168.100.46     link#9             UH          0     1149    ng3
192.168.100.48     link#17            UH          0    82627   ng11
192.168.100.54     link#15            UH          0    72694    ng9
192.168.100.59     link#14            UH          0    88692    ng8
192.168.100.95     link#6             UH          0      108    ng0
192.168.100.254    link#6             UHS        10        0    lo0

netstat Сentos
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 enp3s0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 enp3s0
192.168.5.0     0.0.0.0         255.255.255.0   U         0 0          0 enp2s0
192.168.10.0    192.168.10.2    255.255.255.0   UG        0 0          0 tunrw
192.168.10.2    0.0.0.0         255.255.255.255 UH        0 0          0 tunrw
Но не могу пинговать 192.168.5.x

Оффлайн sb

  • Модератор глобальный
  • *****
  • Сообщений: 8 991
Re: Проблема с OpenVpn
« Ответ #1 : 31.05.2019 13:42:31 »
бзд и центос - не основные системы у подавляющего большинства участников форума, посему обращайтесь за советом на профильные форумы бзд и центоса. Также см. https://forum.altlinux.org/index.php?topic=40203.0.

Оффлайн rits

  • Завсегдатай
  • *
  • Сообщений: 1 031
  • ITS
Re: Проблема с OpenVpn
« Ответ #2 : 31.05.2019 13:58:18 »
https://forum.altlinux.org/index.php?topic=8557.105
Глянь мои настройки для альтов и почитай про "client-config-dir /etc/openvpn/ccd"