Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - Маршрутизация и VPN-туннель на OpenVpn

Ответить
Настройки темы
VPN - Маршрутизация и VPN-туннель на OpenVpn

Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать

Всем привет!
Есть две сети, рабочая и домашняя.
В домашней сети сервер с win2008, роутер и компьютер с win7.
В офисной сети компьютер с win7.
Офисная и домашняя сеть соединены с помощью vpn туннеля на OpenVPN.
OpenVPN сервер стоит на win2008 в домашней сети, OpenVPN клиент стоит в рабочей сети на компьютере с Win7.
Теперь настройки:
Win2008(Дом)Eth0:
ip:192.168.1.10/24
шлюз:192.168.1.1

Win2008(Дом)Vpn:
ip:192.168.3.1/24

Win7(офис)Eth0:
ip:192.168.0.75/24
шлюз:192.168.0.5

Win7(офис)vpn:
ip:192.168.3.2/24

Win7(Дом)Eth0:
192.168.1.3/24
шлюз:192.168.1.1

Router(Дом):
ip:192.168.1.1

Маршруты на Win2008 и Win7(офис) выдаются OpenVPN при подключении. На роутере прописаны маршруты до 3.0 и 0.75 через 1.10.

Итак, проблема в следующем: Win7(дом) пингует win7(офис), трассировка проходит так 1.1->1.10->3.2->0.75. Т.е всё правильно.
НО win7(офис) не пингует Win7(Дом), хотя пингует Win2008 и Роутер.
Из Офиса есть доступ к шарам на 1.10, и есть прямой доступ к 1.1(из браузера), но попасть на 1.3 невозможно, и несмотря на та, что пинг идет с 1.3 получить доступ на ресурсы в офисе не получается(с 1.3).
Под офисом я подразумеваю 192.168.0.75 и 192.168.3.2

Проблема решается очень просто, добавлением статических маршрутов на 1.3 до 192.168.0.0 и 192.168.3.0. Всё сразу начинает работать, и шары и пинги ходят в обе стороны.

Вопрос, почему без статики с 1.3 можно попинговать офис, а офис этого сделать не может? Что делать, добавлять статические маршруты на компьютеры в обход шлюза несерьёзно как-то.

Отправлено: 12:07, 24-08-2012

 

Аватара для Tonny_Bennet

Ветеран


Сообщения: 1384
Благодарности: 177

Профиль | Отправить PM | Цитировать

Цитата Alximikkk:
Что делать, добавлять статические маршруты на компьютеры в обход шлюза несерьёзно как-то. »
По мне так любой рукописный маршрут на рабочей станции это костыль. Рабочая станция должна знать только свою сеть и шлюз. А шлюз уже должен знать о сетях.

На рабочем шлюзе у вас должен быть маршрут в домашнюю сеть 192.168.1.0/24, а не к каждому клиенту отдельно!. Домашний шлюз должен знать маршрут в рабочую сеть 192.168.0.0/24.

-------
Сообщение оказалось полезным? Кнопка Полезное сообщение располагается чуть ниже.

Отправлено: 12:32, 24-08-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать

На шлюзе маршруты прописаны в сети 192.168.0.0 и 192.168.3.0, как и должно быть, конкретно к клиенту я маршруты не писал, это не совсем корректно)
На другом форуме появилось предположение, что роутер может НАТить трафик в другую подсеть, это я смогу проверить только вечером.

Отправлено: 13:02, 24-08-2012 | #3


Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать

Проверил теорию о том,что НАТит трафик.
Подключение mstsc не работает, доступ к "шарам" тоже не работает. Что бы вычислить ip использовал wireshark, и ловил пакеты когда пинговал. Выложу скриншот. Так же на скриншоте будет tracert до 1.3 с 3.2, попытка попинговать 1.3 и route print.

http://sdrv.ms/PKTtoK

Соответственно коннект идет с ip 1.3, роутер не NAT-ит трафик.
На роутере маршруты до сети 192.168.3.0/24 и 192.168.0.0/24.

Отправлено: 10:43, 28-08-2012 | #4


Старожил


Сообщения: 258
Благодарности: 34

Профиль | Отправить PM | Цитировать

посмотрите ключ HKLM\system\CurrentControlSet\services\tcpip\parametrs\ipenablerouter должен быть 1 на компьютере с win2008

Отправлено: 14:02, 28-08-2012 | #5


Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать

Спасибо за советы, но проблема не в сети, а в винде. Поднял виртуальную машину в ХР на этом же компе, и она прекрастно получила маршруты, пропинговала всех, и все пропиновали её, трассировка нормально, удаленный доступ, "шары", все работает. Так что проблема не в сети, а в системе на компьютере 1.3. Теперь это стало НЕ интересно. Поковыряю настройки, посмотрю что да как, и всё заработает.

Отправлено: 15:58, 28-08-2012 | #6



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - Маршрутизация и VPN-туннель на OpenVpn

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
VPN - [решено] OpenVpn+2 подсети. Сложная Маршрутизация. mAj3st1 Сетевые технологии 4 27-10-2011 08:04
VPN - VPN Туннель, маршрутизация FarAxOFF Сетевые технологии 0 07-02-2011 13:00
3COM/Huawei - gre-туннель, маршрутизация daeqs Сетевое оборудование 0 30-01-2011 13:29
VPN - VPN туннель на D-Link 2500 Prot_XT Сетевые технологии 0 11-11-2009 06:39
Прочее - GRE туннель Saduga Общий по Linux 6 01-09-2008 12:42


« Предыдущая тема | Следующая тема »


 
Переход