Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   И снова про VPN... (http://forum.oszone.net/showthread.php?t=347524)

BLOOD ELF 04-01-2021 16:52 2945008
И снова про VPN...
 
Здравствуйте. Не знал как кратко сформулировать проблему.

Суть вот в чём. Есть сервер с двумя сетевыми картами. По одной сети сервер выходит в интернет, по второй сети сервер имеет доступ к одному единственному IP адресу, сервис электронных рецептов (на модеме поднят VPN провайдера на свой LAN порт). Через route add доступ на сервере к адресу электронных рецептов настроен корректно, интернет работает, адрес сервиса пингуется, программа (использующая этот адрес) работает. Установил на сервер OpenVPN сервер, осуществил стандартные настройки.

Дальше установил OpenVPN клиент на сторонний удаленный ПК. Соединение VPN между клиентом и сервером поднимется. Ошибок нет. Но, мне нужно, чтобы сторонний ПК имел так же доступ к сервису электронных рецептов, как и сам сервер. И вот тут проблема, не понимаю как это сделать. Подозреваю, что необходимо route прописать, но вот как именно, не понятно.

Пробовал по аналогии с сервером, прописывал роут и явно указывал на TAP адаптер, Но в итоге адрес не пингуется и ругается, что заданный узел недоступен (ip адрес, назначаемый vpn сервером).

Вот команды route print.

Сервер

===========================================================================
Список интерфейсов
13...50 3e aa 16 09 c3 ......Realtek PCIe GBE Family Controller
20...00 ff f9 20 52 a9 ......TAP-Windows Adapter V9
4...bc 5f f4 2d 69 d7 ......NVIDIA nForce Networking Controller
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
3...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
10...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.100.1 192.168.100.72 291
10.8.0.0 255.255.255.0 10.8.0.2 10.8.0.1 25
10.8.0.0 255.255.255.252 On-link 10.8.0.1 281
10.8.0.1 255.255.255.255 On-link 10.8.0.1 281
10.8.0.3 255.255.255.255 On-link 10.8.0.1 281
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.10.82 255.255.255.255 192.168.100.1 192.168.100.222 26
192.168.100.0 255.255.255.0 On-link 192.168.100.72 291
192.168.100.0 255.255.255.0 On-link 192.168.100.222 281
192.168.100.72 255.255.255.255 On-link 192.168.100.72 291
192.168.100.222 255.255.255.255 On-link 192.168.100.222 281
192.168.100.255 255.255.255.255 On-link 192.168.100.72 291
192.168.100.255 255.255.255.255 On-link 192.168.100.222 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.100.72 291
224.0.0.0 240.0.0.0 On-link 10.8.0.1 281
224.0.0.0 240.0.0.0 On-link 192.168.100.222 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.100.72 291
255.255.255.255 255.255.255.255 On-link 10.8.0.1 281
255.255.255.255 255.255.255.255 On-link 192.168.100.222 281
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
192.168.10.82 255.255.255.255 192.168.100.1 1
0.0.0.0 0.0.0.0 192.168.100.1 По умолчанию
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 331 ::1/128 On-link
20 281 fe80::/64 On-link
20 281 fe80::69c3:3efa:48c7:7656/128
On-link
1 331 ff00::/8 On-link
20 281 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует


192.168.100.72 - адрес сервера в локальной сети, через эту сетевую карту выходит в интернет.
192.168.100.222 - адрес второй сетевой карты, в которую вставлен LAN кабель от роутера, где поднят VPN от првайдера.
192.168.10.82 - адрес в сети VPN провайдера, по которому осуществляется доступ на сервис рецептов.

Клиент

===========================================================================
Список интерфейсов
27...00 ff 6c fd 58 a8 ......TAP-Windows Adapter V9
11...dc fe 07 e0 e2 b2 ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
18...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
26...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.100.1 192.168.100.27 276
10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 20
10.8.0.4 255.255.255.252 On-link 10.8.0.6 276
10.8.0.6 255.255.255.255 On-link 10.8.0.6 276
10.8.0.7 255.255.255.255 On-link 10.8.0.6 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.10.82 255.255.255.255 192.168.100.1 10.8.0.6 21
192.168.100.0 255.255.255.0 On-link 192.168.100.27 276
192.168.100.27 255.255.255.255 On-link 192.168.100.27 276
192.168.100.255 255.255.255.255 On-link 192.168.100.27 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.100.27 276
224.0.0.0 240.0.0.0 On-link 10.8.0.6 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.100.27 276
255.255.255.255 255.255.255.255 On-link 10.8.0.6 276
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.100.1 По умолчанию
192.168.10.82 255.255.255.255 192.168.100.1 1
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
1 306 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует


10.8.0.6 - адрес, назначаемый VPN сервером для клиента.
192.168.100.27 - адрес ПК.

P.S. В логах клиент VPN прописывает такой роут: add 10.8.0.1 MASK 255.255.255.255 10.8.0.5

BLOOD ELF 05-01-2021 19:31 2945086
Решено.
В конфиге сервера надо было дописать:
Цитата:
push "route 192.168.10.82 255.255.255.255"
topology subnet
И еще открыть общий доступ для сетевого подключения. Этот вариант конечно не рекомендуют, но пока так.


Время: 23:22.

Время: 23:22.
© OSzone.net 2001-