Problema de configuração do Openvpn - não é possível executar ping no servidor vpn com seu endereço IP usual

2

Eu sou um noob total de VPN configurando meu primeiro openvpn em uma VM centos no meu escritório que possui uma rede local na rede 192.168.0.x. Configurei meu laptop com sucesso para me conectar de casa - é atribuído um endereço IP de 10.10.10.6. Eu acho que o servidor está recebendo 10.10.10.1 e quando eu ping ele responde. No entanto, quando eu ping o servidor em seu endereço IP noraml (192.168.0.108) não recebo nada.

Aqui está o arquivo server.conf:

local 0.0.0.0   
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh1024.pem
server 10.10.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.0.3.0 255.255.255.0"
keepalive 10 120
comp-lzo
user openvpn
group openvpn
persist-key
persist-tun
status openvpn-status.log
verb 4

Esta é a seção VPN do ifconfig do meu servidor:

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.10.10.1  P-t-P:10.10.10.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:22 errors:0 dropped:0 overruns:0 frame:0
          TX packets:22 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1234 (1.2 KiB)  TX bytes:1158 (1.1 KiB)

Aqui está o ipconfig do meu laptop:

Windows IP Configuration


Ethernet adapter Local Area Connection 2:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::c054:233e:21f1:ac42%14
   IPv4 Address. . . . . . . . . . . : 10.10.10.6
   Subnet Mask . . . . . . . . . . . : 255.255.255.252
   Default Gateway . . . . . . . . . :

Wireless LAN adapter Wireless Network Connection:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::b98a:8bd5:6739:1e54%12
   IPv4 Address. . . . . . . . . . . : 192.168.1.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.1.1

Ethernet adapter Local Area Connection:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :

Tunnel adapter isatap.{BF535BB4-4351-4B88-8ED1-17613C04282F}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :

Tunnel adapter isatap.{06736C0E-354E-4806-AA58-BDA90A1B4EDC}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:38e6:357c:3f57:fefd
   Link-local IPv6 Address . . . . . : fe80::38e6:357c:3f57:fefd%16
   Default Gateway . . . . . . . . . : ::

Aqui está a saída da impressão de rota no meu laptop win7

C:\Users\BenLaptop7>route print
===========================================================================
Interface List
 14...00 ff 06 73 6c 0e ......TAP-Win32 Adapter V9
 12...00 21 6a 27 a7 fa ......Intel(R)  WiFi Link 5300 AGN
 11...00 21 70 d9 6e bb ......Intel(R) 82567LM Gigabit Network Connection
  1...........................Software Loopback Interface 1
 17...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
 16...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.2     25
         10.0.3.0    255.255.255.0       10.10.10.5       10.10.10.6     30
       10.10.10.1  255.255.255.255       10.10.10.5       10.10.10.6     30
       10.10.10.4  255.255.255.252         On-link        10.10.10.6    286
       10.10.10.6  255.255.255.255         On-link        10.10.10.6    286
       10.10.10.7  255.255.255.255         On-link        10.10.10.6    286
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link       192.168.1.2    281
      192.168.1.2  255.255.255.255         On-link       192.168.1.2    281
    192.168.1.255  255.255.255.255         On-link       192.168.1.2    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link        10.10.10.6    286
        224.0.0.0        240.0.0.0         On-link       192.168.1.2    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link        10.10.10.6    286
  255.255.255.255  255.255.255.255         On-link       192.168.1.2    281
===========================================================================
Persistent Routes:
  None

... que eu realmente não entendo, mas quando eu comecei a trabalhar, eu era capaz de se conectar ao meu servidor (que tem um par de compartilhamentos do Samba) do Windows, digitando \ 10.10.10.1 no entanto, que parou recentemente trabalhando desde que eu reiniciei o servidor ter definido o nível de execução padrão para 5 para que eu possa configurar um cliente VNC para usar a VPN.

Alguém sabe como eu posso a) fazer isso funcionar novamente eb) fazer com que meu servidor possa ser acessado pela VPN por seu endereço IP usual (192.168.0.108)?

    
por Xoundboy 22.11.2010 / 19:22

1 resposta

2

Tenho certeza que você tem que empurrar todas as sub-redes que você quer permitir, tinha essa configuração há um tempo atrás.

link

First, you must advertise the 10.66.0.0/24 subnet to VPN clients as being accessible through the VPN. This can easily be done with the following server-side config file directive:

    push "route 10.66.0.0 255.255.255.0"

Caso contrário, as rotas estão bloqueadas, o servidor openvpn está tentando manter sua rede interna segura. Então, a menos que você anuncie as rotas, os clientes não poderão vê-las.

Então você quer fazer isso na configuração do seu servidor ...

push "route 10.0.3.0 255.255.255.0"
push "route 192.168.0.0 255.255.255.0"
    
por 22.11.2010 / 19:33

Tags