OpenVPN не видит сеть, таблица IPTABLES на MAC OS

OpenVPN не видит сеть, таблица IPTABLES на MAC OS

Новый участник

Сообщения: 29
Благодарности: 0

Изменения

Автор: AlexPebody
Дата: 21-10-2013

Доброго времени уважаемые.

Столкнулся вот с такой траблой... (тем про "клиенты не видят сеть за OpenVPN сервером" вагон, но для конкретного случая не совсем все подходит).

Итак конфиги и вопросы (IPEnableRouter на стороне сервера OpenVPN (Windows2008R2) включен):

Компьютер1 (сервер):
а) LAN интерфейс - сетевая плата: 192.168.0.240/24, gw/dns: 192.168.0.200
б) Сервер OpenVPN tap (в итоге получает адрес 10.0.0.1) надеюсь что шлюзуется??? по дефолту в системе: 0.0.0.0 маска 0.0.0.0 через основной шлюз 192.168.0.200

Компьютер2 (клиент):
а) Роутер 192.168.10.50 с настройками сети провайдера (файрвол allow насквозь!!!)
б) MacOS сетевая плата: 192.168.10.1/24, gw/dns: 192.168.10.50
в) Сеть tap интерфейса (насколько понимаю): 10.0.0.10 (назначенный), что касается маршрутизации по умолчанию на 192.168.10.50 с этого tap я НЕ ЗНАЮ ЕСТЬ ИЛИ НЕТ???

server.ovpv:

Код:

dev tap

dev-node "OpenVPN Adapter"

proto udp

port 24000

tls-server

server 10.0.0.0 255.255.255.0

comp-lzo

route-method exe

push "route 192.168.0.0 255.255.255.0"
push "route-gateway 10.0.0.1"

push "dhcp-option DNS 10.0.0.1"
push "dhcp-option DNS 192.168.0.200"

route 192.168.10.0 255.255.255.0 10.0.0.1
# route-gateway 192.168.0.200

client-to-client

client-config-dir D:\\OpenVPN\\config\\ccd

ifconfig-pool-persist D:\\OpenVPN\\config\\ccd\\ipp.txt

dh dh1024.pem
ca ca.crt
cert server.crt
key server.key

#persist-key

tls-auth ta.key 0

tun-mtu 1500
tun-mtu-extra 32
mssfix 1450

keepalive 10 120

status status.log
log openvpn.log

verb 3

файл ipp.txt:

Код:

client1,10.0.0.10
client2,10.0.0.11

файлы client1 и client2:

Код:

push "route 192.168.0.0 255.255.255.0"
push "route-gateway 10.0.0.1"
iroute 192.168.10.0 255.255.255.0
push "dhcp-option DNS 10.0.0.1"
push "dhcp-option DNS 192.168.0.253"

client.ovpn (1й клиент ИСПОЛЬЗУЕТСЯ НА MAC OS):

Код:

dev tap

proto tcp

remote site.com 42000

route-delay 3

client
tls-client

ns-cert-type server

ca ca.crt
cert client1.crt
key client1.key
tls-auth ta.key 1

comp-lzo

tun-mtu 1500
tun-mtu-extra 32
mssfix 1450

ping-restart 120
ping 20

verb 3

ВОПРОСЫ:

ЗАДАЧА ВИДЕТЬ СЕТЬ 192.168.0.0 (WINDOWS) за сервером OpenVPN 10.0.0.1 (WINDOWS) из сети 192.168.10.0 (MAC OS)

1. Правильно ли указаны route и push нет ли лишних параметров в конфиге СЕРВЕРА?

2. Что то нужно дополнительно прописать в конфиг клиентов или что то убрать оттуда?

3. Что и как нужно прописать в маршруты на компьютеры за сервером OpenVPN сети 192.168.0.0 или это не нужно и маршрут сервера OpenVPN сам все сделает?

4. Что нужно прописать в iptables самого клиента MacOS??? Возможно команда push "route" не проходит на стороне MacOS???

5. Нужна ли дополнительная настройка: # route-gateway 192.168.0.200 под правилом: route 192.168.10.0 255.255.255.0 10.0.0.1
если в самом правиое задается шлюзоваться через 10.0.0.1 ??? Может OpenVPN не врубается???

И ЕЩЕ: В данном маршруте сеть 192.168.10.0 должна быть видна из под 10.0.0.1 нужно ли дополнительно указывать серверу OpenVPN чтобы он ходил через шлюз в локальной сети??? Или это сделает шлюз по умолчанию в настройках интерфейса LAN???

Факт в том, что все танцы с бубном НЕ ДАЮТ РЕЗУЛЬТАТА и сеть из 192.168.10.0 не пингует 192.168.0.0 за сервером OpenVPN!!! Перечитал КУЧУ статей в Интернете!!!

ПРОШУ ПоМоЩи, пожалуйста???

Отправлено: 09:08, 21-10-2013