![]() |
OpenVPN не видит сеть, таблица IPTABLES на MAC OS
Доброго времени уважаемые.
Столкнулся вот с такой траблой... (тем про "клиенты не видят сеть за OpenVPN сервером" вагон, но для конкретного случая не совсем все подходит). Итак конфиги и вопросы (IPEnableRouter на стороне сервера OpenVPN (Windows2008R2) включен): Компьютер1 (сервер): а) LAN интерфейс - сетевая плата: 192.168.0.240/24, gw/dns: 192.168.0.200 б) Сервер OpenVPN tap (в итоге получает адрес 10.0.0.1) надеюсь что шлюзуется??? по дефолту в системе: 0.0.0.0 маска 0.0.0.0 через основной шлюз 192.168.0.200 Компьютер2 (клиент): а) Роутер 192.168.10.50 с настройками сети провайдера (файрвол allow насквозь!!!) б) MacOS сетевая плата: 192.168.10.1/24, gw/dns: 192.168.10.50 в) Сеть tap интерфейса (насколько понимаю): 10.0.0.10 (назначенный), что касается маршрутизации по умолчанию на 192.168.10.50 с этого tap я НЕ ЗНАЮ ЕСТЬ ИЛИ НЕТ??? server.ovpv: Код:
dev tap Код:
client1,10.0.0.10 Код:
push "route 192.168.0.0 255.255.255.0" Код:
dev tap ЗАДАЧА ВИДЕТЬ СЕТЬ 192.168.0.0 (WINDOWS) за сервером OpenVPN 10.0.0.1 (WINDOWS) из сети 192.168.10.0 (MAC OS) 1. Правильно ли указаны route и push нет ли лишних параметров в конфиге СЕРВЕРА? 2. Что то нужно дополнительно прописать в конфиг клиентов или что то убрать оттуда? 3. Что и как нужно прописать в маршруты на компьютеры за сервером OpenVPN сети 192.168.0.0 или это не нужно и маршрут сервера OpenVPN сам все сделает? 4. Что нужно прописать в iptables самого клиента MacOS??? Возможно команда push "route" не проходит на стороне MacOS??? 5. Нужна ли дополнительная настройка: # route-gateway 192.168.0.200 под правилом: route 192.168.10.0 255.255.255.0 10.0.0.1 если в самом правиое задается шлюзоваться через 10.0.0.1 ??? Может OpenVPN не врубается??? И ЕЩЕ: В данном маршруте сеть 192.168.10.0 должна быть видна из под 10.0.0.1 нужно ли дополнительно указывать серверу OpenVPN чтобы он ходил через шлюз в локальной сети??? Или это сделает шлюз по умолчанию в настройках интерфейса LAN??? Факт в том, что все танцы с бубном НЕ ДАЮТ РЕЗУЛЬТАТА и сеть из 192.168.10.0 не пингует 192.168.0.0 за сервером OpenVPN!!! Перечитал КУЧУ статей в Интернете!!! ПРОШУ ПоМоЩи, пожалуйста??? |
В общем и целом! ЕЛЕ ЕЛЕ КАК Я НАСТРОИЛ! Конфиг считать 99% верным... :)
|
Время: 01:51. |
Время: 01:51.
© OSzone.net 2001-