[решено] Настройка RRAS для OpenVPN - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)

- - [решено] Настройка RRAS для OpenVPN (http://forum.oszone.net/showthread.php?t=185312)

Настройка RRAS для OpenVPN

Всем привет
Между домом и работой настроил VPN используя OpenVPN
Не как не могу решить одну проблему
С дома могу пинговать и подключаться используя Remote Administrator 3.4 только на сервер на котором стоит OpenVPN, а на другие ПК в том же сегменте сети нет.
Пример
CISCO через него идеть интернет
ip 10.10.125.1
сервер DNS, AD
ip 10.10.125.3
сервер OpenVPN
ip 10.10.125.5
TAP-32 ip 10.8.0.1
С домашнего ПК пинг проходит на 10.8.0.1(ip VPN на сервере) и на ip адрес сервера 10.10.131.5 где стоит OpenVPN, а вот до DNS сервера(10.10.131.3) пинг уже не доходит.
В инструкции Доступ к сетям за OpenVPN-сервером сказана что надо настроить Routing and Remote Access.
Вот как его настроить? Помогите пожалуйста
Как я пытался
Start -- Settings -- Control Panel -- Administrative Tools -- Routing and Remote Access
На сервере правой копкой и выбираем Configure and Enable Routing and Remote Access
Жмем Next -- Virtual Private Network (VPN) access and NAT -- Выбираю сетевой адаптер сервера(не TAP-32) -- From a specified range of addresses -- пишу с 10.10.125.0 по 10.10.125.255 -- No, use Routing and Remote Access to authenticate connection requests -- Finish
Поле нажатия Finish я с дома могу подключатся к любому ПК на работе, но если разорвать связь с OpenVPN сервером, а потом опять восстановить то я немогу подключится не к кокому ПК на работе даже на сервер где стоит OpenVPN . Если удалить настройки в RRAS то VPN сеть сразу же восстановиться и я могу подключатся только к серверу где стоит OpenVPN. Вернулся к тому с чего начал :weep:

Вывод route print с домашнего компьютера с подключенным VPN покажите.

Код:

Microsoft Windows XP [Version 5.1.2600]

(C) Copyright 1985-2001 Microsoft Corp.



C:\Documents and Settings\Stan>route print

===========================================================================

Interface List

MS TCP Loopback interface

VIA Rhine III Fast Ethernet Adapter - Packet Scheduler Miniport

TAP-Win32 Adapter V9 - Packet Scheduler Miniport



===========================================================================

===========================================================================

Active Routes:

Network Destination        Netmask          Gateway       Interface  Metric

          0.0.0.0          0.0.0.0     77.35.x.x          77.35.x.x       1    ---- Мой провайдер. Белый IP мой

          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.2       21   ---- Мой серый IP

        10.1.1.11  255.255.255.255     77.35.x.x          77.35.x.x       1    ---- Мой провайдер. Белый IP мой

         10.8.0.0    255.255.255.0         10.8.0.5        10.8.0.6       1    ---- Мой ip в VPN на клиенте(дома)

         10.8.0.4  255.255.255.252         10.8.0.6        10.8.0.6       30

         10.8.0.6  255.255.255.255        127.0.0.1       127.0.0.1       30   ---- Мой ip в VPN на клиенте(дома)

      10.10.125.0    255.255.255.0         10.8.0.5        10.8.0.6       1    ---- IP адрес рабочей сети

   10.255.255.255  255.255.255.255         10.8.0.6        10.8.0.6       30   ---- Мой ip в VPN на клиенте(дома)

     77.35.x.x     255.255.255.255        127.0.0.1       127.0.0.1       50   ---- Мой провайдер. Белый IP мой

   77.255.255.255  255.255.255.255     77.35.x.x          77.35.x.x       50   ---- Мой провайдер. Белый IP мой   

        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1

      192.168.1.0    255.255.255.0      192.168.1.2     192.168.1.2       20    ---- Мой серый IP 

      192.168.1.2  255.255.255.255        127.0.0.1       127.0.0.1       20    ---- Мой серый IP 

    192.168.1.255  255.255.255.255      192.168.1.2     192.168.1.2       20    ---- Мой серый IP 

        224.0.0.0        240.0.0.0         10.8.0.6        10.8.0.6       30

        224.0.0.0        240.0.0.0      192.168.1.2     192.168.1.2       20    ---- Мой серый IP    

        224.0.0.0        240.0.0.0     77.35.x.x        77.35.x.x         1     ---- Мой провайдер. Белый IP мой

  255.255.255.255  255.255.255.255         10.8.0.6        10.8.0.6       1     ---- Мой ip в VPN на клиенте(дома)

  255.255.255.255  255.255.255.255     77.35.x.x        77.35.x.x         1     ---- Мой провайдер. Белый IP мой

  255.255.255.255  255.255.255.255      192.168.1.2     192.168.1.2       1     ---- Мой серый IP  

Default Gateway:      77.35.x.x

===========================================================================

Persistent Routes:

  None



C:\Documents and Settings\Stan>

Еще вывод ipconfig /all с домашнего покажите при подключенном VPN.

Код:

Microsoft Windows XP [Version 5.1.2600]

(C) Copyright 1985-2001 Microsoft Corp.



C:\Documents and Settings\Stan>ipconfig /all



Windows IP Configuration



        Host Name . . . . . . . . . . . . : stan-4bac

        Primary Dns Suffix  . . . . . . . :

        Node Type . . . . . . . . . . . . : Unknown

        IP Routing Enabled. . . . . . . . : No

        WINS Proxy Enabled. . . . . . . . : No



Ethernet adapter Local Area Connection:



        Connection-specific DNS Suffix  . :

        Description . . . . . . . . . . . : VIA Rhine III Fast Ethernet Adapter

        Physical Address. . . . . . . . . : 00-0A-48-x-x-x

        Dhcp Enabled. . . . . . . . . . . : Yes

        Autoconfiguration Enabled . . . . : Yes

        IP Address. . . . . . . . . . . . : 192.168.1.2

        Subnet Mask . . . . . . . . . . . : 255.255.255.0

        Default Gateway . . . . . . . . . : 192.168.1.1

        DHCP Server . . . . . . . . . . . : 192.168.1.1

        DNS Servers . . . . . . . . . . . : 192.168.1.1

                                            192.168.1.1

        Lease Obtained. . . . . . . . . . : Monday, September 13, 2010 7:47:08 PM

        Lease Expires . . . . . . . . . . : Tuesday, September 14, 2010 7:47:08 PM



Ethernet adapter Local Area Connection 2:



        Connection-specific DNS Suffix  . :

        Description . . . . . . . . . . . : TAP-Win32 Adapter V9

        Physical Address. . . . . . . . . : 00-FF-1E-x-x-x

        Dhcp Enabled. . . . . . . . . . . : Yes

        Autoconfiguration Enabled . . . . : Yes

        IP Address. . . . . . . . . . . . : 10.8.0.6

        Subnet Mask . . . . . . . . . . . : 255.255.255.252

        Default Gateway . . . . . . . . . :

        DHCP Server . . . . . . . . . . . : 10.8.0.5

        Lease Obtained. . . . . . . . . . : Monday, September 13, 2010 9:10:16 PM

        Lease Expires . . . . . . . . . . : Tuesday, September 13, 2011 9:10:16 PM



PPP adapter dsl:



        Connection-specific DNS Suffix  . :

        Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface

        Physical Address. . . . . . . . . : 00-53-45-x-x-x

        Dhcp Enabled. . . . . . . . . . . : No

        IP Address. . . . . . . . . . . . : 77.35.x.x

        Subnet Mask . . . . . . . . . . . : 255.255.255.255

        Default Gateway . . . . . . . . . : 77.35.x.x

        DNS Servers . . . . . . . . . . . : 212.107.200.68

                                            212.122.1.2

        NetBIOS over Tcpip. . . . . . . . : Disabled



C:\Documents and Settings\Stan>

Попробуйте на домашней машине после подключения VPN прописать route add 10.10.125.0 mask 255.255.255.0 10.8.0.5 и попробуйте пингануть машины в удаленной сети. А адрес 10.8.0.5 кому принадлежит?

Не помогает. Дальше OpenVPN сервера не идет :cry:

У VPN сервера какой ip 10.8.0.1 ? Если да то поробуйте прописать route add 10.10.125.0 mask 255.255.255.0 10.8.0.1 В локальной сети маска 16 или 24 ?? Вывод ipconfig /all с машины из локальной сети покажите.

С сервера где стоит OpenVPN

Код:

Microsoft Windows [Version 5.2.3790]

(C) Copyright 1985-2003 Microsoft Corp.



C:\Documents and Settings\mailadmin>ipconfig /all



Windows IP Configuration



   Host Name . . . . . . . . . . . . : srv02

   Primary Dns Suffix  . . . . . . . : vladivostok.local

   Node Type . . . . . . . . . . . . : Broadcast

   IP Routing Enabled. . . . . . . . : No

   WINS Proxy Enabled. . . . . . . . : No

   DNS Suffix Search List. . . . . . : vladivostok.local



Ethernet adapter Local Area Connection 3:



   Connection-specific DNS Suffix  . :

   Description . . . . . . . . . . . : TAP-Win32 Adapter V9

   Physical Address. . . . . . . . . : 00-FF-FD-x-x-x

   DHCP Enabled. . . . . . . . . . . : Yes

   Autoconfiguration Enabled . . . . : Yes

   IP Address. . . . . . . . . . . . : 10.8.0.1

   Subnet Mask . . . . . . . . . . . : 255.255.255.252

   Default Gateway . . . . . . . . . :

   DHCP Server . . . . . . . . . . . : 10.8.0.2

   Lease Obtained. . . . . . . . . . : 13 сентября 2010 г. 17:09:57

   Lease Expires . . . . . . . . . . : 13 сентября 2011 г. 17:09:57



Ethernet adapter Local Area Connection:



   Connection-specific DNS Suffix  . :

   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection

   Physical Address. . . . . . . . . : 00-0C-29-x-x-x

   DHCP Enabled. . . . . . . . . . . : No

   IP Address. . . . . . . . . . . . : 10.10.125.5

   Subnet Mask . . . . . . . . . . . : 255.255.255.0

   Default Gateway . . . . . . . . . : 10.10.125.1

   DNS Servers . . . . . . . . . . . : 10.10.125.3



C:\Documents and Settings\mailadmin>

Цитата:

Цитата Telepuzik

route add 10.10.125.0 mask 255.255.255.0 10.8.0.1 »

Не помогает ?

Не получается добавить

Код:

Microsoft Windows XP [Version 5.1.2600]

(C) Copyright 1985-2001 Microsoft Corp.



C:\Documents and Settings\Stan>route add 10.10.125.0 mask 255.255.255.0 10.8.0.1



The route addition failed: Either the interface index is wrong or the gateway do

es not lie on the same network as the interface. Check the IP Address Table for

the machine.



C:\Documents and Settings\Stan>

Предыдущий маршрут я удалил route delete 10.10.125.0 mask 255.255.255.0 10.8.0.5

Странно, а попробуйте перезагрузить машину и снова прописать маршрут.

Не помогло. Не добовляет этот маршрут
Как начет RRAS. В инструкции написано что его надо настроить.

Цитата:

Цитата genkoo

the gateway do
es not lie on the same network as the interface »

Вы пытаетесь прописать маршрут для карты, у которой нет шлюза.

Проблему так и не смог решить. Тему закрываю