Witam serdecznie,
Zwracam się z prośbą o pomoc bo szczerze mówiąc utknąłem a i wiedzy mi brakuje jak ruszyć dalej z moim openvpn
To nakreślę jaką mam strukturę:
siec-topologia.jpg
Chcę mieć dostęp z klienta A1 do sieci lokalnej za ruterem B poprzez server openvpn na kliencie b1 - udostępnione pliki w sieci, drukarki, itp...
Zestawiłem połączenie vpn. Z klienta A1 mogę pingować ip serwera vpn 10.8.1.1 oraz lokalny adres tego kompa 192.168.1.13. Z serwera vpn nie mogę pingować klienta na żaden adres ip ani lokalny ani vpn. Nie mogę również pingować innych adresów w sieci lokalnej za serverem vpn.
Moja konfiguracja
server vpn:
Kod:
port 1904
proto tcp-server
dev tun0
#dev tap0
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.1.0 255.255.255.0
route 192.168.0.0 255.255.255.0 # druga sieć
push "route 10.8.1.0 255.255.255.0"
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.0.0 255.255.255.0"
push "dhcp-option DNS 192.168.1.1"
push "dhcp-option WINS 192.168.1.1"
client-to-client
client-config-dir "C:\\Program Files\\OpenVPN\\ccd"
ccd-exclusive
persist-key
persist-tun
comp-lzo
verb 4
tls-server
tls-auth ta.key 0 # This file is secret
cipher CAST5-CBC
keepalive 10 120
tun-mtu 1500
status openvpn-status.log
inactive 3600
zawartość pliku ccd\client
Kod:
ifconfig-push 10.8.1.5 10.8.1.6
konfiguracja klienta:
Kod:
client
dev tun
#dev tap
tun-mtu 1500
remote remote ip # nazwa dns serwera OpenVPN do którego się łączymy
pull
port 1904
nobind
comp-lzo
proto tcp-client
ns-cert-type server
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
tls-client
route-delay 4
tls-remote server
tls-auth ta.key 1
persist-tun
persist-key
connect-retry 10
keepalive 10 120
resolv-retry infinite
cipher CAST5-CBC
mute-replay-warnings
auth-nocache
verb 4
Jak pisałem klient łączy mi się z serverem... Poniżej tabela pingu z klienta
Kod:
C:\Users\Dell>ping 10.8.1.1
Badanie 10.8.1.1 z 32 bajtami danych:
Odpowiedź z 10.8.1.1: bajtów=32 czas=55ms TTL=128
Odpowiedź z 10.8.1.1: bajtów=32 czas=54ms TTL=128
Odpowiedź z 10.8.1.1: bajtów=32 czas=58ms TTL=128
Odpowiedź z 10.8.1.1: bajtów=32 czas=53ms TTL=128
Statystyka badania ping dla 10.8.1.1:
Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0
(0% straty),
Szacunkowy czas błądzenia pakietów w millisekundach:
Minimum = 53 ms, Maksimum = 58 ms, Czas średni = 55 ms
C:\Users\Dell>ping 192.168.1.13
Badanie 192.168.1.13 z 32 bajtami danych:
Odpowiedź z 192.168.1.13: bajtów=32 czas=55ms TTL=127
Odpowiedź z 192.168.1.13: bajtów=32 czas=55ms TTL=127
Odpowiedź z 192.168.1.13: bajtów=32 czas=55ms TTL=127
Odpowiedź z 192.168.1.13: bajtów=32 czas=57ms TTL=127
Statystyka badania ping dla 192.168.1.13:
Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0
(0% straty),
Szacunkowy czas błądzenia pakietów w millisekundach:
Minimum = 55 ms, Maksimum = 57 ms, Czas średni = 55 ms
ping z servera do klienta
Kod:
C:\Users\subiekt>ping 10.8.1.5
Badanie 10.8.1.5 z 32 bajtami
Upłynął limit czasu żądania.
Upłynął limit czasu żądania.
Upłynął limit czasu żądania.
Upłynął limit czasu żądania.
Statystyka badania ping dla 10
Pakiety: Wysłane = 4, Odeb
(100% straty),
C:\Users\subiekt>ping 192.168.
Badanie 192.168.0.14 z 32 bajt
Upłynął limit czasu żądania.
Upłynął limit czasu żądania.
Upłynął limit czasu żądania.
Upłynął limit czasu żądania.
Statystyka badania ping dla 19
Pakiety: Wysłane = 4, Odeb
(100% straty),
Tabela routingu servera vpn
Kod:
Microsoft Windows [Wersja 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Wszelkie prawa zastrzeżone.
C:\Users\subiekt>route print
===========================================================================
Lista interfejsów
14...00 ff 91 3a e4 61 ......TAP-Windows Adapter V9
11...d0 50 99 3e 25 b4 ......Intel(R) Ethernet Connection (2) I218-V
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Karta Microsoft ISATAP
13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
15...00 00 00 00 00 00 00 e0 Karta Microsoft ISATAP #2
===========================================================================
Tabela tras IPv4
===========================================================================
Aktywne trasy:
Miejsce docelowe w sieci Maska sieci Brama Interfejs Metryka
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.13 2000
10.8.1.0 255.255.255.0 10.8.1.2 10.8.1.1 20
10.8.1.0 255.255.255.252 On-link 10.8.1.1 276
10.8.1.1 255.255.255.255 On-link 10.8.1.1 276
10.8.1.3 255.255.255.255 On-link 10.8.1.1 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 10.8.1.2 10.8.1.1 20
192.168.1.0 255.255.255.0 On-link 192.168.1.13 1256
192.168.1.0 255.255.255.0 On-link 10.8.1.1 21
192.168.1.13 255.255.255.255 On-link 192.168.1.13 1256
192.168.1.255 255.255.255.255 On-link 192.168.1.13 1256
192.168.1.255 255.255.255.255 On-link 10.8.1.1 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.13 1256
224.0.0.0 240.0.0.0 On-link 10.8.1.1 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.13 1256
255.255.255.255 255.255.255.255 On-link 10.8.1.1 276
===========================================================================
Trasy trwałe:
Brak
czy mogę prosić o pomoc co jest nie tak i czemu nie widzę kompów za serverem openVPN?
Z góry dzięki za pomoc...