OpnVPN pomiedzy win 7 prof
Witam serdecznie,
Zwracam się z prośbą o pomoc bo szczerze mówiąc utknąłem a i wiedzy mi brakuje jak ruszyć dalej z moim openvpn
To nakreślę jaką mam strukturę:
siec-topologia.jpg
Chcę mieć dostęp z klienta A1 do sieci lokalnej za ruterem B poprzez server openvpn na kliencie b1 - udostępnione pliki w sieci, drukarki, itp...
Zestawiłem połączenie vpn. Z klienta A1 mogę pingować ip serwera vpn 10.8.1.1 oraz lokalny adres tego kompa 192.168.1.13. Z serwera vpn nie mogę pingować klienta na żaden adres ip ani lokalny ani vpn. Nie mogę również pingować innych adresów w sieci lokalnej za serverem vpn.
Moja konfiguracja
server vpn:
zawartość pliku ccd\clientKod:port 1904 proto tcp-server dev tun0 #dev tap0 ca ca.crt cert server.crt key server.key dh dh2048.pem server 10.8.1.0 255.255.255.0 route 192.168.0.0 255.255.255.0 # druga sieć push "route 10.8.1.0 255.255.255.0" push "route 192.168.1.0 255.255.255.0" push "route 192.168.0.0 255.255.255.0" push "dhcp-option DNS 192.168.1.1" push "dhcp-option WINS 192.168.1.1" client-to-client client-config-dir "C:\\Program Files\\OpenVPN\\ccd" ccd-exclusive persist-key persist-tun comp-lzo verb 4 tls-server tls-auth ta.key 0 # This file is secret cipher CAST5-CBC keepalive 10 120 tun-mtu 1500 status openvpn-status.log inactive 3600
konfiguracja klienta:Kod:ifconfig-push 10.8.1.5 10.8.1.6
Jak pisałem klient łączy mi się z serverem... Poniżej tabela pingu z klientaKod:client dev tun #dev tap tun-mtu 1500 remote remote ip # nazwa dns serwera OpenVPN do którego się łączymy pull port 1904 nobind comp-lzo proto tcp-client ns-cert-type server ca ca.crt cert client.crt key client.key ns-cert-type server tls-client route-delay 4 tls-remote server tls-auth ta.key 1 persist-tun persist-key connect-retry 10 keepalive 10 120 resolv-retry infinite cipher CAST5-CBC mute-replay-warnings auth-nocache verb 4
ping z servera do klientaKod:C:\Users\Dell>ping 10.8.1.1 Badanie 10.8.1.1 z 32 bajtami danych: Odpowiedź z 10.8.1.1: bajtów=32 czas=55ms TTL=128 Odpowiedź z 10.8.1.1: bajtów=32 czas=54ms TTL=128 Odpowiedź z 10.8.1.1: bajtów=32 czas=58ms TTL=128 Odpowiedź z 10.8.1.1: bajtów=32 czas=53ms TTL=128 Statystyka badania ping dla 10.8.1.1: Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0 (0% straty), Szacunkowy czas błądzenia pakietów w millisekundach: Minimum = 53 ms, Maksimum = 58 ms, Czas średni = 55 ms C:\Users\Dell>ping 192.168.1.13 Badanie 192.168.1.13 z 32 bajtami danych: Odpowiedź z 192.168.1.13: bajtów=32 czas=55ms TTL=127 Odpowiedź z 192.168.1.13: bajtów=32 czas=55ms TTL=127 Odpowiedź z 192.168.1.13: bajtów=32 czas=55ms TTL=127 Odpowiedź z 192.168.1.13: bajtów=32 czas=57ms TTL=127 Statystyka badania ping dla 192.168.1.13: Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0 (0% straty), Szacunkowy czas błądzenia pakietów w millisekundach: Minimum = 55 ms, Maksimum = 57 ms, Czas średni = 55 ms
Tabela routingu servera vpnKod:C:\Users\subiekt>ping 10.8.1.5 Badanie 10.8.1.5 z 32 bajtami Upłynął limit czasu żądania. Upłynął limit czasu żądania. Upłynął limit czasu żądania. Upłynął limit czasu żądania. Statystyka badania ping dla 10 Pakiety: Wysłane = 4, Odeb (100% straty), C:\Users\subiekt>ping 192.168. Badanie 192.168.0.14 z 32 bajt Upłynął limit czasu żądania. Upłynął limit czasu żądania. Upłynął limit czasu żądania. Upłynął limit czasu żądania. Statystyka badania ping dla 19 Pakiety: Wysłane = 4, Odeb (100% straty),
Kod:Microsoft Windows [Wersja 6.1.7601] Copyright (c) 2009 Microsoft Corporation. Wszelkie prawa zastrzeżone. C:\Users\subiekt>route print =========================================================================== Lista interfejsów 14...00 ff 91 3a e4 61 ......TAP-Windows Adapter V9 11...d0 50 99 3e 25 b4 ......Intel(R) Ethernet Connection (2) I218-V 1...........................Software Loopback Interface 1 12...00 00 00 00 00 00 00 e0 Karta Microsoft ISATAP 13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 15...00 00 00 00 00 00 00 e0 Karta Microsoft ISATAP #2 =========================================================================== Tabela tras IPv4 =========================================================================== Aktywne trasy: Miejsce docelowe w sieci Maska sieci Brama Interfejs Metryka 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.13 2000 10.8.1.0 255.255.255.0 10.8.1.2 10.8.1.1 20 10.8.1.0 255.255.255.252 On-link 10.8.1.1 276 10.8.1.1 255.255.255.255 On-link 10.8.1.1 276 10.8.1.3 255.255.255.255 On-link 10.8.1.1 276 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.0.0 255.255.255.0 10.8.1.2 10.8.1.1 20 192.168.1.0 255.255.255.0 On-link 192.168.1.13 1256 192.168.1.0 255.255.255.0 On-link 10.8.1.1 21 192.168.1.13 255.255.255.255 On-link 192.168.1.13 1256 192.168.1.255 255.255.255.255 On-link 192.168.1.13 1256 192.168.1.255 255.255.255.255 On-link 10.8.1.1 276 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.1.13 1256 224.0.0.0 240.0.0.0 On-link 10.8.1.1 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.1.13 1256 255.255.255.255 255.255.255.255 On-link 10.8.1.1 276 =========================================================================== Trasy trwałe: Brak
czy mogę prosić o pomoc co jest nie tak i czemu nie widzę kompów za serverem openVPN?
Z góry dzięki za pomoc...
Odpowiedź z Cytatem
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.