VPN:перестает работать локальная сеть на стороне клиента [решено]

[bga67]

Локальная сеть 192.168.0.0 в ней есть сервер на ALTLinux5 с поднятым OpenVPN, конфиг выглядит так

Код: [Выделить]

mode server
tls-server
daemon
ifconfig 10.8.0.1 255.255.255.0
port 1194
proto tcp-server
dev tap
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server1.crt
key /etc/openvpn/keys/server1.key
dh /etc/openvpn/keys/dh1024.pem
client-config-dir /etc/openvpn/ccd
push "route 10.8.0.0 255.255.255.0 10.8.0.1"
push "route 192.168.0.0 255.255.255.0 10.8.0.1"
push "route 192.168.77.0 255.255.255.0 10.8.0.1"
duplicate-cn
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
verb 3
log-append /var/log/openvpn.log
Конфигурация клиента

Код: [Выделить]

client
dev tap
dev-node OpenVPN-Tap
proto tcp
remote 178.161.xxx.xxx 1194
ifconfig 10.8.0.7 255.255.255.0
resolv-retry infinite
nobind
persist-key
persist-tun
dh dh1024-tl.pem
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3
pull
После подключения локальная сеть на стороне клиента перестает работать,
в ней два компа в сети 192.168.77.0, интернет через роутер D-Link DIR-300 (192.168.77.7).
Пинги на роутер не идут, на второй комп тоже, интернет пропадает.
В локальной сети на стороне сервера все работает нормально. После отключения VPN все снова начинает работать.
Маршруты на клиенте до и после подключения:
 до

Код: [Выделить]

         0.0.0.0          0.0.0.0     192.168.77.7    192.168.77.1  20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1  1
      192.168.77.0    255.255.255.0     192.168.77.1    192.168.77.1  20
  192.168.77.1  255.255.255.255        127.0.0.1       127.0.0.1  20
  192.168.77.255  255.255.255.255     192.168.77.1    192.168.77.1  20
  224.0.0.0        240.0.0.0     192.168.77.1    192.168.77.1  20
  255.255.255.255  255.255.255.255     192.168.77.1    192.168.77.1  1
  255.255.255.255  255.255.255.255     192.168.77.1           30003  1
Ћб­®ў­®© и«о§:        192.168.77.7
после

Код: [Выделить]

‘ҐвҐў®©  ¤аҐб           Њ бЄ  бҐвЁ      Ђ¤аҐб и«о§        €­вҐадҐ©б  ЊҐваЁЄ
          0.0.0.0          0.0.0.0     192.168.77.7    192.168.77.1  20
         10.8.0.0    255.255.255.0         10.8.0.7        10.8.0.7  30
         10.8.0.0    255.255.255.0         10.8.0.1        10.8.0.7  1
         10.8.0.7  255.255.255.255        127.0.0.1       127.0.0.1  30
   10.255.255.255  255.255.255.255         10.8.0.7        10.8.0.7  30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1  1
      192.168.0.0    255.255.255.0         10.8.0.1        10.8.0.7  1
     192.168.77.0    255.255.255.0     192.168.77.1    192.168.77.1  20
     192.168.77.0    255.255.255.0         10.8.0.1        10.8.0.7  1
     192.168.77.1  255.255.255.255        127.0.0.1       127.0.0.1  20
   192.168.77.255  255.255.255.255     192.168.77.1    192.168.77.1  20
        224.0.0.0        240.0.0.0         10.8.0.7        10.8.0.7  30
        224.0.0.0        240.0.0.0     192.168.77.1    192.168.77.1  20
  255.255.255.255  255.255.255.255         10.8.0.7        10.8.0.7  1
  255.255.255.255  255.255.255.255     192.168.77.1    192.168.77.1  1
Ћб­®ў­®© и«о§:        192.168.77.7

Подскажите что нужно сделать, чтобы локальная сеть на стороне клиента не отключалась? Обе локальные сети - рабочие группы на winXP.

[Карлсон]

Подскажите что не хватает

Не хватает сил читать так некультурно оформленное сообщение.

1. Поместите текст конфигов в тэг code, чтоб читатели могли отличать конфиги от вашей собственной писанины.
2. Не размещайте картинки на таких убогих хостингах, на которых их нельзя посмотреть в один клик.
3. Какая такая необходимость заставила вас делать картинку с маршрутами? Список маршрутов это сугубо текстовая информация, которая ЭЛЕМЕНТАРНО копируется в буфер обмена и вставляется в сообщение на форум.

Так как читать ваше сообщение невозможно, а причинах неработы можно только догадываться. И скорее всего при подключении VPN у вас пропадает маршрут по умолчанию, точнее, он направляется через канал VPN, и все (в том числе и сам VPN) перестает работать. Не получайте на клиенте маршрут по умолчанию от VPN.

[bga67]

Полминуты можно подождать чтобы файл посмотреть, маршрут по умолчанию не пропадает.
Копировать из командной строки научите :)

[Карлсон]

Полминуты можно подождать чтобы файл посмотреть

Дерьмохстинг не отдает файл даже через полминуты. Так что посмотреть его невозможно.

Копировать из командной строки научите :)

КО сообщает: выделаете мышкой, копируете, вставляете.

[Карлсон]

И более того: картинки можно загружать прям на форум. Без всяких кривых внешних хостингов. Хотя в данном случае картинки НЕ НУЖНЫ. И еще КО сообщает, что пользователю доступна опция редактирования своего собственного сообщения, и он может устранить ошибки в своем сообщении.

[ksa]

Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа.

[bga67]

по делу хочу ответы, а не про стиль оформления :)

[ksa]

Давненько я с впн дело не имел... Помнится был один сервер, к нему подключается куча клиентов. Все клиенты Windows машины, сервер тоже. Если мне память не изменяет, никакие маршруты из конфига сервера не передавались клиентам. На linux поднимать сие хозяйство не приходилось. Виртуальный адаптер был таки tun, а не tap. Весь сервис, нужный клиентам, располагается на сервере, поэтому необходимости в передачи маршрутов небыло.

[ruslandh]

Локальная сеть 192.168.0.0 в ней есть сервер на ALTLinux5 с поднятым OpenVPN, конфиг выглядит так

С вас 5 копеек за оформление вашего поста :)

[Карлсон]

по делу хочу ответы, а не про стиль оформления :)

Вы не понимаете, что оформление помогает другим читать ваши посты? И что если пост оформлен как куча дерьма, то желание его читать, и тем более отвечать, пропадает?


Скажите, как у вас пакеты попадут на ваш роутер, если подсеть, в которой он находится, направлена в VPN-канал?

Код: [Выделить]

192.168.77.0    255.255.255.0         10.8.0.1        10.8.0.7   1

[bga67]

так как сделать чтобы туда и туда попадали? Основной ведь шлюз остается 192.168.77.7
Спасибо за оформление :)

[Карлсон]

так как сделать чтобы туда и туда попадали?

На выбор
* разнести свою и удаленную сети на разные адреса
* не передавать маршрут 192.168.77.0    255.255.255.0
* прописать локально статический маршрут до своего роутера

[bga67]

Итак ведь разнесено: сеть клиента 192.168.77.0, на сервере 192.168.0.0, vpn по 10.8.0.0.
Статический маршрут прописывал, не помогает.

[Карлсон]

Итак ведь разнесено: сеть клиента 192.168.77.0, на сервере 192.168.0.0, vpn по 10.8.0.0.
Статический маршрут прописывал, не помогает.

Ну тогда объясните для себя и для нас смысл строки из вашего конфига:

Код: [Выделить]

push "route 192.168.77.0 255.255.255.0 10.8.0.1"


[ksa]

Итак ведь разнесено: сеть клиента 192.168.77.0, на сервере 192.168.0.0, vpn по 10.8.0.0.

Дело в том, что сеть 192.168.0.0 и 192.168.77.0 могут пересекаться  (во всяком случае я решил перестраховаться, когда подымал впн в сети магазинов). Сделайте на сервере сеть, например, 192.168.88.0 и маску проверьте (должно быть 255.255.255.0).