Em uma rede OpenVPN, os clientes Windows não podem acessar o host e outros clientes

Navegue suas respostas
1

Eu configurei uma rede OpenVPN e gostaria de permitir que todos os clientes da rede possam se conectar uns aos outros, ou seja. os servidores 10.8.0.1 , 10.8.0.2 e 1.8.0.3 devem poder se comunicar através de VPN e clientes (em execução em várias plataformas) com IPs 10.8.0.10 , 10.8.0.11 , 10.8.0.12 devem poder se conectar a todos os servidores.

Já configurei servidores 10.8.0.1 e 10.8.0.2 executando o Ubuntu 14.04 x64 e eles parecem funcionar corretamente, mas não consigo fazer com que um cliente executando o Windows com IP 10.8.0.10 se conecte a ambos os servidores - as conexões parecem para o tempo limite.

Aqui está o server.conf em execução no 10.8.0.1: 

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir /etc/openvpn/staticclients
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

Não há definição de IP estático em staticclients para o cliente Windows.

Aqui está o client.ovpn que eu executo no meu PC Windows: 

client
dev tun
proto udp
remote serverx.startup.io 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 3

Ele se conecta corretamente, recebe um IP atribuído, mas não pode se conectar a nenhum IP na rede.

Veja o resultado de route print -4 executado no cliente: 

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.17     10
         10.8.0.8  255.255.255.252         On-link         10.8.0.10    276
        10.8.0.10  255.255.255.255         On-link         10.8.0.10    276
        10.8.0.11  255.255.255.255         On-link         10.8.0.10    276

O que há de errado com minha configuração? Por que não consigo me conectar ao host do OpenVPN e ao segundo servidor do cliente?

    
por Piotr Zduniak 01.02.2015 / 14:21

2 respostas

0
Surpreendentemente, a solução foi rodar o OpenVPN como um administrador, o qual está em algum lugar nos documentos do OpenVPN. Você não precisa usá-lo com dev tap , por isso não é obrigatório por padrão.

    
por 01.02.2015 / 15:17
0

Sua sub-rede está errada

10.8.0.8 255.255.255.252 On-link 10.8.0.10 276

10.8.0.1 e 10.8.0.2 aparecer na rede diferente do sistema Portanto, todos os pacotes são roteados para o gateway padrão 192.168.1.1

Esta página explica por que você obtém essa máscara de sub-rede

There are some caveats to be aware of when using "tun" style devices on Windows: the --ifconfig endpoints chosen must be the two "middle" addresses in a 255.255.255.252 subnet.

Experimente dev tap

Upd: ah, você descobriu sozinho. O comando windows route requer elevação, então você não estava obtendo rotas corretas.

    
por 01.02.2015 / 15:25

Tags

O domínio torna-se aleatoriamente não resolvido O mod_dir do Apache continua redirecionando para a porta errada