forum.opennet.ru - "OpenVPN multiple subnet" (5)

форумы

правила/FAQ

поиск

регистрация

вход/выход

слежка

"OpenVPN multiple subnet"

Форум Открытые системы на сервере (VPN)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"OpenVPN multiple subnet"	+/–
Сообщение от Dj on 03-Авг-17, 00:48
Добрый день! задача необходимо на сервере openvpn выделять клиентам IP-адреса из разных подсетей и соответственно обеспечить маршрутизацию между ними. Сейчас есть такая конфигурация (часть): client-config-dir /etc/openvpn/clients mode server dev tun topology subnet duplicate-cn server 192.168.9.0 255.255.255.0 клиентам назначаются адреса из 2-х подсетей, по-умолчанию из сети 192.168.9.0.24 и статически из сети 192.168.10.0.24 для этого используются отдельный файлы с конфигурацией для пользователя, вида: ifconfig-push 192.168.10.3 255.255.255.0 При запуске openvpn сервера создается tun-интерфейс с адресом 192.168.9.1 Связь с клиентами из сети 192.168.9.0 есть, но вот до клиентов из сети 192.168.10.0 достучаться не удается! доп. добавил статик маршрут для 192.168.10.0\24 через tun0, но это не помогло! Смотрел пример в статье https://openvpn.net/index.php/open-source/documentation/howt... но не работает! есть какие-то мысли?!
Ответить \| Правка \| Cообщить модератору

Оглавление

OpenVPN multiple subnet, PavelR, 06:42 , 03-Авг-17, (1)

OpenVPN multiple subnet, Dj, 10:11 , 03-Авг-17, (2)

OpenVPN multiple subnet, ПавелС, 11:25 , 05-Авг-17, (3)

OpenVPN multiple subnet, fantom, 07:03 , 07-Авг-17, (4)

OpenVPN multiple subnet, ПавелС, 10:14 , 07-Авг-17, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "OpenVPN multiple subnet" +/–

Сообщение от PavelR (??) on 03-Авг-17, 06:42

> Смотрел пример в статье
> https://openvpn.net/index.php/open-source/documentation/howt...
> но не работает!
Естественно, что может и не работать, т.к. то, что вы сконфигурировали не соответствует примеру в статье.
> есть какие-то мысли?!
Посмотреть на состояние подключения со стороны клиента.
Изменить маску на 255.255.252.0 (или на .254, со сменой подсети).
Использовать tap

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "OpenVPN multiple subnet" +/–

Сообщение от Dj on 03-Авг-17, 10:11

>> Смотрел пример в статье
>> https://openvpn.net/index.php/open-source/documentation/howt...
>> но не работает!
> Естественно, что может и не работать, т.к. то, что вы сконфигурировали не
> соответствует примеру в статье.
>> есть какие-то мысли?!
> Посмотреть на состояние подключения со стороны клиента.
> Изменить маску на 255.255.252.0 (или на .254, со сменой подсети).
> Использовать tap
спасибо!
что-то не соответствует, а что не понятно...
буду думать

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "OpenVPN multiple subnet" +/–

Сообщение от ПавелС (ok) on 05-Авг-17, 11:25

>[оверквотинг удален]
> duplicate-cn
> server 192.168.9.0 255.255.255.0
> клиентам назначаются адреса из 2-х подсетей, по-умолчанию из сети 192.168.9.0.24 и статически
> из сети 192.168.10.0.24 для этого используются отдельный файлы с конфигурацией для
> пользователя, вида:
> ifconfig-push 192.168.10.3 255.255.255.0
> При запуске openvpn сервера создается tun-интерфейс с адресом 192.168.9.1
> Связь с клиентами из сети 192.168.9.0 есть, но вот до клиентов из
> сети 192.168.10.0 достучаться не удается!
> доп. добавил статик маршрут для 192.168.10.0\24 через tun0, но это не помогло!
Или второй сети тоже раздавать диапазон 192.168.9.0/24, или присваивать второй IP: ifconfig tun0:0 192.168.10.1/24 и он должен быть обратным маршрутом для сети 192.168.10.0/24.

> Смотрел пример в статье
> https://openvpn.net/index.php/open-source/documentation/howt...
> но не работает!
> есть какие-то мысли?!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "OpenVPN multiple subnet" +/–

Сообщение от fantom (??) on 07-Авг-17, 07:03

>> есть какие-то мысли?!
Поднять 2 опенВПН ??
Каждому - своя подсеть...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "OpenVPN multiple subnet" +/–

Сообщение от ПавелС (ok) on 07-Авг-17, 10:14

>>> есть какие-то мысли?!
> Поднять 2 опенВПН ??
> Каждому - своя подсеть...
Он неправильно делает по инструкции...
У него должно быть примерно что-то такое:
ifconfig-push 192.168.9.1 192.168.9.2 для одного клиента
ifconfig-push 192.168.10.1 192.168.10.2 для другого клиента

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "OpenVPN multiple subnet"	+/–
Сообщение от PavelR (??) on 03-Авг-17, 06:42
> Смотрел пример в статье > https://openvpn.net/index.php/open-source/documentation/howt... > но не работает! Естественно, что может и не работать, т.к. то, что вы сконфигурировали не соответствует примеру в статье. > есть какие-то мысли?! Посмотреть на состояние подключения со стороны клиента. Изменить маску на 255.255.252.0 (или на .254, со сменой подсети). Использовать tap
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "OpenVPN multiple subnet"	+/–
	Сообщение от Dj on 03-Авг-17, 10:11
	>> Смотрел пример в статье >> https://openvpn.net/index.php/open-source/documentation/howt... >> но не работает! > Естественно, что может и не работать, т.к. то, что вы сконфигурировали не > соответствует примеру в статье. >> есть какие-то мысли?! > Посмотреть на состояние подключения со стороны клиента. > Изменить маску на 255.255.252.0 (или на .254, со сменой подсети). > Использовать tap спасибо! что-то не соответствует, а что не понятно... буду думать
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

3. "OpenVPN multiple subnet"	+/–
Сообщение от ПавелС (ok) on 05-Авг-17, 11:25
>[оверквотинг удален] > duplicate-cn > server 192.168.9.0 255.255.255.0 > клиентам назначаются адреса из 2-х подсетей, по-умолчанию из сети 192.168.9.0.24 и статически > из сети 192.168.10.0.24 для этого используются отдельный файлы с конфигурацией для > пользователя, вида: > ifconfig-push 192.168.10.3 255.255.255.0 > При запуске openvpn сервера создается tun-интерфейс с адресом 192.168.9.1 > Связь с клиентами из сети 192.168.9.0 есть, но вот до клиентов из > сети 192.168.10.0 достучаться не удается! > доп. добавил статик маршрут для 192.168.10.0\24 через tun0, но это не помогло! Или второй сети тоже раздавать диапазон 192.168.9.0/24, или присваивать второй IP: ifconfig tun0:0 192.168.10.1/24 и он должен быть обратным маршрутом для сети 192.168.10.0/24. > Смотрел пример в статье > https://openvpn.net/index.php/open-source/documentation/howt... > но не работает! > есть какие-то мысли?!
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "OpenVPN multiple subnet"	+/–
	Сообщение от fantom (??) on 07-Авг-17, 07:03
	>> есть какие-то мысли?! Поднять 2 опенВПН ?? Каждому - своя подсеть...
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "OpenVPN multiple subnet"	+/–
	Сообщение от ПавелС (ok) on 07-Авг-17, 10:14
	>>> есть какие-то мысли?! > Поднять 2 опенВПН ?? > Каждому - своя подсеть... Он неправильно делает по инструкции... У него должно быть примерно что-то такое: ifconfig-push 192.168.9.1 192.168.9.2 для одного клиента ifconfig-push 192.168.10.1 192.168.10.2 для другого клиента
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору