Не видно сеть за сервером OpenVPN

Не видно сеть за сервером OpenVPN

Доброго времени суток. Поставлена задача настроить VPN-сервер для доступа сотрудников к другим серверам, не имеющим белых IP и объединенным в одну локальную сеть с сервером, на котором будет развернут VPN. После настройки VPN удается законнектиться с сервером, но сеть за ним не пингуется с клиента. Решила сделать тестовый стенд на VMWare8. Создала 2 виртуалки - одну под VPN-сервер, другую в качестве сервера, к которому нужен доступ за VPNом (обе под FreeBSD8.2, как и реальный сервер). Настроила между ними локальную изолированную сеть 192.168.100.0/24, на первой настроила VPN с адресом сети 10.13.0.0/24. VPN-клиентом является базовый хост (под Win7), на котором стоят виртуалки. Коннектится к серверу успешно, однако, проблема та же - вторая виртуалка не пингуется. Привожу конфиги клиента и сервера. Конфиг сервера:

port 2000 proto tcp dev tun0 mode server ca /usr/local/etc/openvpn/keys/ca.crt cert /usr/local/etc/openvpn/keys/server.crt key /usr/local/etc/openvpn/keys/server.key dh /usr/local/etc/openvpn/keys/dh1024.pem server 10.13.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push «route 192.168.100.0 255.255.255.0» tls-server tls-auth /usr/local/etc/openvpn/keys/ta.key 0 tls-timeout 120 auth MD5 cipher BF-CBC comp-lzo keepalive 10 120 max-clients 5 user nobody group nobody tun-mtu 1400 persist-key persist-tun status /var/log/openvpn/openvpn-status.log log /var/log/openvpn/openvpn.log verb 5

client dev tun remote 192.168.249.132 port 2000 proto tcp nobind tun-mtu 1400 resolv-retry infinite ca ca.crt cert client-okami1.crt key client-okami1.key tls-client tls-auth ta.key 1 auth MD5 cipher BF-CBC ns-cert-type server comp-lzo persist-key persist-tun verb 5

В силу малого опыта бьюсь над этим в общей сложности несколько недель, сроки пока не жмут, но тем не менее, мозг уже вынесен основательно, руки потихоньку опускаются. Дошло уже до таких извращений, что пыталась на внутреннем интерфейсе сервера с адресом 192.168.100.1 натить трафик из 192.168.100.0/24 в 10.13.0.0/24 с помощью natd. Помогите, пожалуйста, разобраться в данной задаче.

Я так понимаю, что команда iroute говорит OpenVPN'у, что за таким-то клиентом есть определенная сеть, но мне прежде всего необходимо получить доступ не в сеть за клиентом, а в сеть за сервером.

Нужно прочитать официальную документацию, и man страницы к openvpn, там всё написано. И если я правильно помню, про эту опцию написано как раз обратное, то есть это то, что нужно.

Маршрутизация, маршрутизация, маршрутизация. :)

на openvpn сервере и клиенте (после поднятия соединения, само собой).

А, на клиенте винда, ну тогда

на ней. В семерке, кстати, openvpn вообще ведет себя некрасиво в плане маршрутизации (http://kuz-dim.blogspot.com/2011/03/openvpn-windows-7.html, как один из примеров).

Я, наверное, не совсем по теме выскажусь, но, во-первых, тема «недоступна сеть за опенВПНом» разжевывалась уже сто раз и наверняка в поиске есть решения.А во-вторых, на кой черт загонять семерочных клиентов под чуждый опенВПН, когда изкоробочная семерка умеет PPTP, L2TP/IPSec и прочее? Просто потому, в гугле ищется больше кикстартов по опенВПН?

На клиенте: =========================================================================== Список интерфейсов 16. 00 ff 9d 4c 15 bf . TAP-Win32 Adapter V9 12. 00 25 d3 6b 33 75 . Адаптер беспроводных сетей Atheros AR9285 Wireless 11. 90 e6 ba 42 36 8f . Сетевая карта Realtek RTL8168B/8111B Family PCI-E Gigabit Ethernet NIC (NDIS 6.20) 15. 00 50 56 c0 00 08 . VMware Virtual Ethernet Adapter for VMnet8 1. Software Loopback Interface 1 17. 00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP 14. 00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2 13. 00 00 00 00 00 00 00 e0 Адаптер Tunneling Pseudo-Interface 36. 00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3 18. 00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4 ===========================================================================

IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.76 25 10.13.0.1 255.255.255.255 10.13.0.5 10.13.0.6 30 10.13.0.4 255.255.255.252 On-link 10.13.0.6 286 10.13.0.6 255.255.255.255 On-link 10.13.0.6 286 10.13.0.7 255.255.255.255 On-link 10.13.0.6 286 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 169.ххх.0.0 255.255.0.0 On-link 192.168.249.1 30 169.254.255.255 255.255.255.255 On-link 192.168.249.1 276 192.168.0.0 255.255.255.0 On-link 192.168.0.76 281 192.168.0.76 255.255.255.255 On-link 192.168.0.76 281 192.168.0.255 255.255.255.255 On-link 192.168.0.76 281 192.168.100.0 255.255.255.0 10.13.0.5 10.13.0.6 30 192.168.249.0 255.255.255.0 On-link 192.168.249.1 276 192.168.249.1 255.255.255.255 On-link 192.168.249.1 276 192.168.249.255 255.255.255.255 On-link 192.168.249.1 276 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 10.13.0.6 286 224.0.0.0 240.0.0.0 On-link 192.168.249.1 276 224.0.0.0 240.0.0.0 On-link 192.168.0.76 281 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 10.13.0.6 286 255.255.255.255 255.255.255.255 On-link 192.168.249.1 276 255.255.255.255 255.255.255.255 On-link 192.168.0.76 281 =========================================================================== Постоянные маршруты: Отсутствует

IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 306 ::1/128 On-link 15 276 fe80::/64 On-link 12 281 fe80::/64 On-link 15 276 fe80::ac06:6341:a35f:77e0/128 On-link 12 281 fe80::cdfc:94fc:cc19:1eb/128 On-link 1 306 ff00::/8 On-link 15 276 ff00::/8 On-link 12 281 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует

Сервер на ip ro sh ругается, привожу netstat -rn: Routing tables

Internet: Destination Gateway Flags Refs Use Netif Expire default 192.168.249.2 UGS 0 0 em0 10.13.0.0/24 10.13.0.2 UGS 0 8 tun0 10.13.0.1 link#5 UHS 0 0 lo0 10.13.0.2 link#5 UH 0 0 tun0 127.0.0.1 link#4 UH 0 0 lo0 192.168.100.0/24 link#2 U 0 51 em1 192.168.100.1 link#2 UHS 0 0 lo0 192.168.249.0/24 link#1 U 1 2001 em0 192.168.249.132 link#1 UHS 0 0 lo0

Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UH lo0 fe80::%lo0/64 link#4 U lo0 fe80::1%lo0 link#4 UHS lo0 ff01:4::/32 fe80::1%lo0 U lo0 ff02::%lo0/32 fe80::1%lo0 U lo0

Я перекопала гугл вдоль и поперек на эту тему за последний месяц - ни одно найденное готовое решение не дало нужного результата. OpenVPN выбран руководством, да и является довольно распространенным и удобным решением. Суть дела не подстроиться под мой клиентский комп с семеркой - парк серверов преимущественно под линукс/юникс, клиенты также имеются и под линуксом тоже. И вообще, по хорошему, решение должно работать для любой платформы, это не должно быть проблемой клиента, ИМХО.

Проблема в том, что Вы не хотите читать оф. документацию, за последний месяц можно попробовать прочесть 110 страниц манов.

когда изкоробочная семерка умеет PPTP, L2TP/IPSec и прочее?

📎📎📎📎📎📎📎📎📎📎