Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   [решено] OpenVPN 2008r2 vs 2003. Клиент не видит сеть за сервером. (http://forum.oszone.net/showthread.php?t=276018)

vdkorolyov@vk 18-01-2014 14:50 2291599
OpenVPN 2008r2 vs 2003. Клиент не видит сеть за сервером.
 
Доброго времени суток.

Возникла проблема с vpn соединением, а именно клиент не видит (пинги не проходят) сервер (ну и собственно сеть за сервером).

Win2008r2, выступает в роли openvpn сервера (192.168.1.2).
Win2003, выступает в роли openvpn клиента (192.168.3.5).
На обеих машинах установлен openvpn 2.2.2.

С сервера прекрасно пингуется клиент, и открываются расшаренные папки, а так же сеть за клиентом тоже прекрасно видна.
А вот наоборот, сервер со стороны клиента не пингуется.

Route print: На обеих машинах маршруты прописываются в таблицу маршрутизации верно.

ПС: Если сервер ovpn перенести на другую машину, под управлением 2003, то все становится прекрасно, на одних и тех же конфигах и ключах. Обе машины (2003 - 2003) пингуются, все шары видны.
ПС2: Пробовал поменять местами, устанавливал на 2003 сервер ovpn, а на 2008 клиент ovpn, такая же проблема.
ПС3: Есть одно но, если на клиенте ввести нетбиос имя сервера (vserver), то видна шара.

Перечитал кучу информации на эту тему, перелопатил весь howto по ovpn, решения так и не нашел.

Может кто-то сможет посоветовать что либо?

Конфиг сервера:
Код:
dev tap
proto tcp-server
port 1194
tls-server
server 192.168.2.0 255.255.255.0
comp-lzo
# маршрут для сервера, чтобы видеть сети за клиентом
route 192.168.1.0 255.255.255.0 192.168.2.2
# маршрут для клиента, чтобы видеть сеть за сервером
push "route 192.168.3.0 255.255.255.0 192.168.2.1"
# разрешает vpn-клиентам видеть друг-друга
client-to-client
# каталог с описаниями конфигураций каждого из клиентов
client-config-dir C:\\OpenVPN\\config\\ccd
# файл с описанием сетей между клиентом и сервером
ifconfig-pool-persist C:\\OpenVPN\\config\\ccd\\ipp.txt
# пути для ключей и сертификатов сервера
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\server.crt
key C:\\OpenVPN\\ssl\\server.key
#persist-key
tls-auth C:\\OpenVPN\\ssl\\ta.key 0
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
keepalive 10 120
status C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 3
Конфиг клиента:
Код:
dev tap
proto tcp 
remote 217.х.х.х 1194 
route-delay 3 
client 
tls-client 
ns-cert-type server 
ca C:\\OpenVPN\\ssl\\ca.crt 
cert C:\\OpenVPN\\ssl\\client.crt 
key C:\\OpenVPN\\ssl\\client.key 
tls-auth C:\\OpenVPN\\ssl\\ta.key 1 
comp-lzo 
tun-mtu 1500 
tun-mtu-extra 32 
mssfix 1450 
ping-restart 60 
ping 10 
status C:\\OpenVPN\\log\\openvpn-status.log 
log C:\\OpenVPN\\log\\openvpn.log 
verb 3

vdkorolyov@vk 27-01-2014 18:51 2297411
Поднял RRAS, поднял протокол маршрутизации RIP, объединил локальную сетевую карту с виртуальным тап адаптеров и все заработало.

В общем маршруты были прописаны, а маршрутизация не работала.


Время: 21:40.

Время: 21:40.
© OSzone.net 2001-