VPN

Shiirx · Отправлено: **10:45, 04-08-2015** | #11

Вопрос: при попытке пинговать сервер с клиента по IP, то всё нормально, если по имени, то не пингуется и не определяется адрес...

Код:

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0    xx.xx.xxx.241    xx.xx.xxx.245    276
        10.10.0.0    255.255.255.0        10.10.1.1        10.10.1.2     21
        10.10.1.0    255.255.255.0         On-link         10.10.1.2    276
        10.10.1.2  255.255.255.255         On-link         10.10.1.2    276
      10.10.1.255  255.255.255.255         On-link         10.10.1.2    276
    xx.xx.xxx.240  255.255.255.248         On-link     xx.xx.xxx.245    276
    xx.xx.xxx.245  255.255.255.255         On-link     xx.xx.xxx.245    276
    xx.xx.xxx.247  255.255.255.255         On-link     xx.xx.xxx.245    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     xx.xx.xxx.245    276
        224.0.0.0        240.0.0.0         On-link         10.10.1.2    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     xx.xx.xxx.245    276
  255.255.255.255  255.255.255.255         On-link         10.10.1.2    276
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
          0.0.0.0          0.0.0.0    xx.xx.xxx.241  По умолчанию
===========================================================================

Код:

Ethernet adapter Локаль:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9
   Физический адрес. . . . . . . . . : 00-FF-C5-FF-D9-C5
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 10.10.1.2(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 4 августа 2015 г. 9:28:36
   Срок аренды истекает. . . . . . . . . . : 3 августа 2016 г. 9:29:32
   Основной шлюз. . . . . . . . . :
   DHCP-сервер. . . . . . . . . . . : 10.10.1.254
   DNS-серверы. . . . . . . . . . . : 10.10.1.1
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) Ethernet Connection I218-LM
   Физический адрес. . . . . . . . . : 78-24-AF-BD-44-61
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : xx.xx.xxx.245(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.248
   Основной шлюз. . . . . . . . . : xx.xx.xxx.241
   DNS-серверы. . . . . . . . . . . : xx.xx.xxx.24
                                       xx.xx.xxx.254
   NetBios через TCP/IP. . . . . . . . : Включен

P.S. Пингуется только сервер, остальные машины не пингуются (((

Angry Demon · Отправлено: **14:59, 04-08-2015** | #12

Цитата Shiirx:

при попытке пинговать сервер с клиента по IP, то всё нормально, если по имени, то не пингуется и не определяется адрес...

NetBIOS - не маршрутизируемый протокол.

Lonely_Mouse · Конфигурация компьютера

Цитата Shiirx:

Вопрос: при попытке пинговать сервер с клиента по IP, то всё нормально, если по имени, то не пингуется и не определяется адрес... »

Это дело настраивается на windows server, вопрос в соответствующую ветку (уже обсуждалось где-то)

Цитата Shiirx:

P.S. Пингуется только сервер, остальные машины не пингуются ((( »

Если бы написали сети обоих офисов, то подсказал бы конкретней, а так, создавайте папку ccd в папке openvpn, создавайте файл с именем клиента (без расширения txt), туда вписываете сеть за клиентом
iroute a.b.c.d m.a.s.k
В конфиге сервера добавляем
client-config-dir ccd
push "route a.b.c.d m.a.s.k" #сеть за сервером

Shiirx · Отправлено: **19:16, 04-08-2015** | #14

Т.е.если со стороны клиента только один клиент, то дописывать ни чего не надо?

Lonely_Mouse · Конфигурация компьютера

Цитата Shiirx:

Т.е.если со стороны клиента только один клиент, то дописывать ни чего не надо? »

Цитата Lonely_Mouse:

push "route a.b.c.d m.a.s.k" #сеть за сервером »

Shiirx · Отправлено: **19:45, 04-08-2015** | #16

Всё пора в отпуск, только сейчас понял, что фигни наделал и придётся переделывать, клиент будет не клиентом, а сервером, а сервер станет клиентом и все, кто за сервером, прекрасно будут видеть сервер, который был клиентом! )))
Всем ещё раз огромное спасибо )))

Shiirx · Отправлено: **21:31, 05-08-2015** | #17

что-то всё не так хорошо, как я прикидывал...
Настроил всё по новой, схема следующая:
Есть физические сервера сервер-1 и сервер-2, сервера находятся в разных точках города.
сервер-1 имеет за собой ещё кучу клиентских машин, а сервер-2 стоит один, сам по себе.
Сервер-1 = ClientOVPN
Сервер-2 = ServerOVPN
Сервер-1 - имеет 3 сетевых подключения:

Код:

Локальная сеть: 10.10.0.100
Интернет через роутер: 192.168.1.2
VPN-подключение: 10.10.1.2

Сервер-2 - имеет 2 сетевых подключения:

Код:

Интернет с белым IP: xxx.xxx.xxx.xxx
VPN-подключение: 10.10.1.1

C Сервер-2 я могу пинговать Сервер-1, только по адресу 10.10.1.2
С Сервер-1 я могу пинговать Сервер-2 по адресу 10.10.1.1
Клиенты сети 10.10.0.100 могут пинговать Сервер-1:
-по имени;
-по IP-1: 192.168.1.2
-по IP-2: 10.10.0.100
-по IP-3: 10.10.1.2
а вот сервер-2 пинговать не могут (((
Что не хватает? Или в другой раздел форума писать?

Почему в RRAS не отображается интерфейс OVPN?

Angry Demon · Отправлено: **08:01, 06-08-2015** | #18

Цитата Shiirx:

Настроил всё по новой, схема следующая:
Есть физические сервера сервер-1 и сервер-2, сервера находятся в разных точках города

Для реализации такого соединения есть замечательная статья:
OpenVPN, или Кроссплатформенная частная сеть

Цитата Shiirx:

Почему в RRAS не отображается интерфейс OVPN?

В консоли "Маршрутизация и удаленный доступ" в ветке "Интерфейсы сети" должны отображаться как TAP-Win32 Adapter V9.

Shiirx · Отправлено: **08:08, 06-08-2015** | #19

Цитата Angry Demon:

В консоли "Маршрутизация и удаленный доступ" в ветке "Интерфейсы сети" должны отображаться как TAP-Win32 Adapter V9. »

Должна, а нету...
Надо сервер попробовать перезагрузить, но пока нет возможности ((

Lonely_Mouse · Конфигурация компьютера

Shiirx, не поленитесь, разберитесь уже с принципом маршрутизации. Сложного ничего нет. В вашем случае нужно создать папку ccd, в ней файл с именем клиента (без расширения), тот что указывали при создании сертификатов для клиента. В него вписать iroute 192.168.1.0 255.255.255.0. В конфиге сервера добавляем
client-config-dir ccd
Теоретически, должно работать.