Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   [решено] OpenVPN и объединение сетей (http://forum.oszone.net/showthread.php?t=247008)

Guru431 15-11-2012 14:21 2026063
OpenVPN и объединение сетей
 
Добрый день!

Помогите решить проблему. На данный момент есть настроенный openvpn по следующей схеме:
(все компьютеры на Windows 7)



Цель:
1. Получить доступ с компьютера 10.10.10.30 к любому компу внутренней сети 192.168.1.0
2. Иметь доступ к компьютеру 10.10.10.30 с любого компа сети 192.168.1.0

Что имеем:
OpenVPN нормально пингуется в обе стороны (с 10.10.10.1 на 10.10.10.30 и наоборот)
1. Первый пункт решен с помощью расшаривания сетевого адаптера Lan для сетевого адаптера openvpn (Tap).
Теперь с 10.10.10.30 пинги нормально проходят на 192.168.1.4/3/2

2. Для решения второго пункта на роутере был добавлен маршрут:
route 10.10.10.0 mask 255.255.255.0 192.168.1.4
Но пинги на 10.10.10.30 с компов 192.168.1.2/3 упираются в интерфейс Lan и до Tap не доходят. С самого 192.168.1.4 пинг на 10.10.10.30 идет.

Вот route print с 192.168.1.4:
Код:
C:\Users\Administrator>route print
===========================================================================
Interface List
 20...00 15 5d 01 05 09 ......Адаптер магистральной сети виртуальной машины
крософт)
 14...00 ff d4 f6 f9 2c ......TAP-Win32 Adapter V9
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
 13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 15...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
 17...00 00 00 00 00 00 00 e0 Microsoft 6to4 Adapter
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway      Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.4      6
      10.10.10.0    255.255.255.0      10.10.10.2      10.10.10.1    30
      10.10.10.0  255.255.255.252        On-link        10.10.10.1    286
      10.10.10.1  255.255.255.255        On-link        10.10.10.1    286
      10.10.10.3  255.255.255.255        On-link        10.10.10.1    286
        127.0.0.0        255.0.0.0        On-link        127.0.0.1    306
        127.0.0.1  255.255.255.255        On-link        127.0.0.1    306
  127.255.255.255  255.255.255.255        On-link        127.0.0.1    306
      192.168.1.0    255.255.255.0        On-link      192.168.1.4    261
      192.168.1.4  255.255.255.255        On-link      192.168.1.4    261
    192.168.1.255  255.255.255.255        On-link      192.168.1.4    261
        224.0.0.0        240.0.0.0        On-link        127.0.0.1    306
        224.0.0.0        240.0.0.0        On-link      192.168.1.4    261
        224.0.0.0        240.0.0.0        On-link        10.10.10.1    286
  255.255.255.255  255.255.255.255        On-link        127.0.0.1    306
  255.255.255.255  255.255.255.255        On-link      192.168.1.4    261
  255.255.255.255  255.255.255.255        On-link        10.10.10.1    286
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0      192.168.1.1  Default
          0.0.0.0          0.0.0.0      192.168.1.1      1
===========================================================================

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  1    306 ::1/128                  On-link
  1    306 ff00::/8                On-link
===========================================================================
Persistent Routes:
  None
и ipconfig /all с него же:
Код:
C:\Users\Administrator>ipconfig /all

Windows IP Configuration

  Host Name . . . . . . . . . . . . : srvvm
  Primary Dns Suffix  . . . . . . . :
  Node Type . . . . . . . . . . . . : Hybrid
  IP Routing Enabled. . . . . . . . : Yes
  WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Ethernet:

  Connection-specific DNS Suffix  . :
  Description . . . . . . . . . . . : Адаптер магистральной сети виртуальной ма
шины (Майкрософт)
  Physical Address. . . . . . . . . : 00-15-5D-01-05-09
  DHCP Enabled. . . . . . . . . . . : No
  Autoconfiguration Enabled . . . . : Yes
  IPv4 Address. . . . . . . . . . . : 192.168.1.4(Preferred)
  Subnet Mask . . . . . . . . . . . : 255.255.255.0
  Default Gateway . . . . . . . . . : 192.168.1.1
  DNS Servers . . . . . . . . . . . : 192.168.1.1
  NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter OpenVPN:

  Connection-specific DNS Suffix  . :
  Description . . . . . . . . . . . : TAP-Win32 Adapter V9
  Physical Address. . . . . . . . . : 00-FF-D4-F6-F9-2C
  DHCP Enabled. . . . . . . . . . . : Yes
  Autoconfiguration Enabled . . . . : Yes
  IPv4 Address. . . . . . . . . . . : 10.10.10.1(Preferred)
  Subnet Mask . . . . . . . . . . . : 255.255.255.252
  Lease Obtained. . . . . . . . . . : 15 ноября 2012 г. 13:44:18
  Lease Expires . . . . . . . . . . : 15 ноября 2013 г. 13:44:18
  Default Gateway . . . . . . . . . :
  DHCP Server . . . . . . . . . . . : 10.10.10.2
  NetBIOS over Tcpip. . . . . . . . : Enabled
В общем-то, проблема сводится к правильной маршрутизации между адаптерами Lan и Tap на 192.168.1.4.
Помогите её настроить.

Guru431 17-11-2012 17:45 2027341
Помогли в другом месте!

Решение:
1. Отключить расшаривание сетевого адаптера Lan для Tap.
2. Средствами openvpn отправлять на 10.10.10.30 статический маршрут:
route add 192.168.1.0 mask 255.255.255.0 10.10.10.1
3. Средствами DHCP (если есть) раздать на компы 192.168.1.2/3 статический маршрут:
route add 10.10.10.0 mask 255.255.255.0 192.168.1.4
или добавить его вручную


Время: 21:15.

Время: 21:15.
© OSzone.net 2001-