OpenVPN sob janelas e acesso ao servidor

Question

OpenVPN sob janelas e acesso ao servidor

#1 resposta do (0 votos)

2

Eu tenho um cliente que tem o OpenVPN instalado em um servidor Windows. Eu não o instalei e a pessoa que fez não está mais disponível. O servidor executa um aplicativo especial e o cliente as máquinas falam com ele - e sozinho, sem roteamento para outras máquinas.

Eu tenho um problema em que algumas sub-redes internas podem acessar o servidor OpenVpn e outras não.

A configuração:

O Openvpn usa 10.8.0.0 - o padrão configuração.
O servidor está em 192.168.2.10
As sub-redes internas 192.168.1.0 e 192.168.40.0 estão conectadas por roteadores.

Os PCs que estão em 192.168.2.0 e 192.168.1.0 podem acessar o servidor executando openvpn sem problemas (lembre-se, eles são internos e eles não se conectam via openVPN).

PC's que estão na sub-rede 192.168.40.0 NÃO PODEM ACESSAR (eles são internos e também não se conectam via openVPN).

Se eu desligar o OpenVPN no servidor, posso acessar o servidor a partir de 192.168.40.0

Então, meu problema é que o OpenVPN está rejeitando conexões de 192.168.40.0 para 192.168.2.10, mas não consigo entender por quê.

Adicionar rotas na configuração do OpenVPN não faz diferença alguma ... e eu não esperava.

O que realmente me deixa perplexo é por que o 192.168.1.0 funciona ... mas não há menção a ele no arquivo de configuração do OpenVpn.

Editar: tabela de roteamento quando o openvpn estiver aberto:

          0.0.0.0          0.0.0.0      192.168.2.1     192.168.2.10     10
         10.8.0.0    255.255.255.0         10.8.0.1         10.8.0.1     30
         10.8.0.1  255.255.255.255        127.0.0.1        127.0.0.1     30
   10.255.255.255  255.255.255.255         10.8.0.1         10.8.0.1     30
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
      192.168.2.0    255.255.255.0     192.168.2.10     192.168.2.10     10
     192.168.2.10  255.255.255.255        127.0.0.1        127.0.0.1     10
    192.168.2.255  255.255.255.255     192.168.2.10     192.168.2.10     10
        224.0.0.0        240.0.0.0         10.8.0.1         10.8.0.1     30
        224.0.0.0        240.0.0.0     192.168.2.10     192.168.2.10     10
  255.255.255.255  255.255.255.255         10.8.0.1         10.8.0.1      1
  255.255.255.255  255.255.255.255     192.168.2.10     192.168.2.10      1

o lan ip é 192.168.2.10 e o ip da interface openvpn é 10.8.0.1

Alguém tem alguma sugestão?

openvpn windows-server-2003

por Ian Murphy 19.05.2011 / 18:22

1 resposta

Tags openvpn windows-server-2003

O Tahoe-LAFS pode ser usado com o FreeNAS (ou o OpenFiler) como um volume? Filtragem de spam em ponte

score 0 · Accepted Answer

Eu encontrei a causa. Não tinha nada a ver com o OpenVPN, mas estava com um roteador de balanceamento de carga enviando um pouco de tráfego por um link que ele não deveria ter. Aconteceu que, quando eu executei alguns testes que pareciam ter sido causados pelo OpenVPN ... não deveria parar e iniciar duas coisas ao diagnosticar problemas.