#0
by fly7
есть локальная сеть 10.0.100.ххх есть OpenVPN сервер локальный IP 10.0.100.11 VPN IP 10.0.110.1 подключился к VPN, получил IP 10.0.110.3 как настроить доступ из дома на 10.0.100.50 ?
#3
by Chai Nic
Должны быть правильно заданы маршруты. В частности, на клиенте должен быть маршрут на 100 сеть через 110.1, на шлюзе должны быть маршруты в обе сети, а также на 100.50 должен быть маршрут к 110 сети через 100.11
#8
by fly7
я другой порт пробросил к самому OpenVPN подключился, IP получил, но не вижу локальную сеть за шлюзом вот конфиг сервера port 35900 proto tcp-server dev tap mode server ca C://OpenVPN//keys//ca.crt cert C://OpenVPN//keys//Server.crt key C://OpenVPN//keys//Server.key dh C://OpenVPN//keys//dh1024.pem server 10.0.110.0 255.255.255.0 ifconfig 10.0.110.1 255.255.255.0 route 10.0.110.0 255.255.255.0 route 10.0.100.0 255.255.255.0 push "route 10.0.100.0 255.255.255.0" tls-server client-to-client keepalive 10 120 вот конфиг клиента ifconfig 10.0.110.2 255.255.255.0 dev tap remote 10.0.100.11 remote хх.хх.хх.хх rport 35900 proto tcp-client connect-retry 1 connect-retry-max 605000 # about 1 week resolv-retry 10 nobind tls-client ca C://vpn_keys//ca.crt cert C://vpn_keys//anton_macbook.crt key C://vpn_keys//anton_macbook.key
#10
by fly7
сервер физически 10.0.100.11, доступ в сеть 10.0.100.ххх имеет, на роутере до него проброшен порт 35900 из дома подключаюсь OpenVPNом, получаю IP 10.0.110.2, хочу иметь доступ в сеть 10.0.100.ххх например 10.0.100.20
#11
by Jump
Нарисовать схему сети сможешь? Ну честное слово не понятно, где сервер, где нужная сеть, где дом. ОК?
#13
by ПесняПроЗайцев
Само все делается, если не через Жеппу поставил. у тебя должно быть 2 адреса и доп вирт ТАП адаптер.
#14
by ПесняПроЗайцев
А вообще, тут в зависимости от конторы или тебе рубить яйцы или премию, что-ли.. а потом отрубить яйцы.
#16
by Jump
Впн сервер у тебя поднят на чем? На циске, или на компьютере (какая ось) который в локальной сети 10.0.100.ххх ?
#20
by Jump
Циска тут получается совсем не при чем, т.е она к VPN не касается, она лишь обеспечивает доступ из интернета до VPN сервера.
#23
by Jump
В винде попробуй route -p add сеть маска шлюз Сеть - твоя локалка Шлюз - сетевуха которая глядит в твою локалку.
#24
by fly7
у меня дома rote -p add 10.0.102.2 255.255.255.0 10.0.100.11 ? 10.0.102.2 домашний VPN IP 10.0.100.11 локальный IP VPN сервера
#26
by Jump
Не у тебя дома. На сервере. Т.е в командной строке того компьютера, на котором запущен сервер VPN.
#27
by fly7
на сервере route -p add 10.0.100.11 255.255.255.0 10.0.102.2 пишет route: неверный параметр 10.0.102.2
#28
by fly7
C:>route -p add 10.0.110.1 255.255.255.0 10.0.100.11 route: неверный параметр 10.0.100.11
#32
by Jump
Так давай по порядку - у твоего сервера на котором крутится впн есть сетевая карта которая смотрит в сеть. Какой у нее айпишник? Далее на этом же сервере есть виртуальный адаптер VPN какой у него айпишник? Короче сделай ipconfig на сервере, и давай его вывод сюда.
#35
by fly7
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : AD Основной DNS-суффикс . . . . . . : kapricci.local Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : kapricci.local Ethernet adapter Подключение по локальной сети 2: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : TAP-Win32 Adapter V9 Физический адрес. . . . . . . . . : 00-FF-40-ED-70-A3 DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::a0cf:3862:4b5:17da%15(Основной) IPv4-адрес. . . . . . . . . . . . : 10.0.110.1(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Аренда получена. . . . . . . . . . : 18 января 2013 г. 22:42:27 Срок аренды истекает. . . . . . . . . . : 18 января 2014 г. 22:42:27 Основной шлюз. . . . . . . . . : DHCP-сервер. . . . . . . . . . . : 10.0.110.0 IAID DHCPv6 . . . . . . . . . . . : 385941312 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-6F-21-80-00-22-4D-51-92-5A DNS-серверы. . . . . . . . . . . : ::1 127.0.0.1 NetBios через TCP/IP. . . . . . . . : Включен Ethernet adapter Подключение по локальной сети: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller Физический адрес. . . . . . . . . : 00-22-4D-51-92-5A DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::edff:d6d7:1ef8:a5cd%11(Основной) IPv4-адрес. . . . . . . . . . . . : 10.0.100.11(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 10.0.100.1 IAID DHCPv6 . . . . . . . . . . . : 234889805 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-6F-21-80-00-22-4D-51-92-5A DNS-серверы. . . . . . . . . . . : ::1 127.0.0.1 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{8C190691-E1DB-4C4E-8544-D0C2AD5A6383}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер Teredo Tunneling Pseudo-Interface: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{40ED70A3-4892-4EBB-A88F-374E7A7448BE}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да
#37
by fly7
Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 10.0.100.1 10.0.100.11 266 10.0.100.0 255.255.255.0 On-link 10.0.100.11 266 10.0.100.11 255.255.255.255 On-link 10.0.100.11 266 10.0.100.255 255.255.255.255 On-link 10.0.100.11 266 10.0.110.0 255.255.255.0 On-link 10.0.110.1 286 10.0.110.1 255.255.255.255 On-link 10.0.110.1 286 10.0.110.255 255.255.255.255 On-link 10.0.110.1 286 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 10.0.100.11 266 224.0.0.0 240.0.0.0 On-link 10.0.110.1 286 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 10.0.100.11 266 255.255.255.255 255.255.255.255 On-link 10.0.110.1 286
#39
by Jump
route -p add 10.0.110.0 255.255.255.0 10.0.100.11 попробуй, если нет то давай вывод route print
#40
by Jump
Точнее так - route -p add 10.0.110.0 mask 255.255.255.0 10.0.100.11 попробуй, если нет то давай вывод route print
#41
by fly7
C:>route -p add 10.0.110.0 255.255.255.0 10.0.100.11 route: неверный параметр 10.0.100.11
#43
by Jump
Не, вроде на пользовательской только отключена, на сервере из коробки должна по идее работать.
#44
by fly7
C:>route -p add 10.0.110.0 mask 255.255.255.0 10.0.100.11 Запрошенная операция требует повышения.
#46
by fly7
C:Windowssystem32>route -p add 10.0.110.0 mask 255.255.255.0 10.0.100.11 ОК но с домашнего 10.0.110.2 10.0.100.20 не пингуется
#47
by Jump
попробуй для начала попинговать с домашнего 10.0.100.11 И глянь файервол, он может блокировать между двумя сетями пакеты.
#50
by глазковыколупыватель
Тут что? HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersIPEnableRouter ?
#51
by Jump
Ой блин ошибся у тебя же айпишник на сервере 10.0.110.1 в локалку смотрит? А я написал 10.0.110.11 надо поправить И маршрут удалить И добавить правильный. route -p add 10.0.110.0 mask 255.255.255.0 10.0.100.1
#52
by Jump
Т.е на сервере route delete 10.0.110.0 mask 255.255.255.0 10.0.100.11 route -p add 10.0.110.0 mask 255.255.255.0 10.0.100.1 А потом ping 10.0.100.1 на домашнем компьютере попробовать.
#53
by fly7
C:Windowssystem32>route delete 10.0.110.0 mask 255.255.255.0 10.0.100.11 ОК C:Windowssystem32>route -p add 10.0.110.0 mask 255.255.255.0 10.0.100.1 ОК но 10.0.100.11 не пингуется (
#55
by Jump
Ух... Я чего-то не понял на сервере айпишник который смотрит в локалку 10.0.100.1 или 10.0.100.11 А? А то у тебя в одном листинге один айпишик, а в другом другой
#59
by глазковыколупыватель
Это на сервере? Добавь параметр "IPEnableRouter" , значение 1. Перегрузи сервер, пробуй.
#65
by Jump
И это я запутался. Ежели на сервере выход в локалку 10.0.100.11 то правильным был первый вариант, вертай назад маршрут :)_ route delete 10.0.110.0 mask 255.255.255.0 10.0.100.1 route -p add 10.0.110.0 mask 255.255.255.0 10.0.100.11
#68
by глазковыколупыватель
Должно все без маршрутов работать, если в конфиге сервера есть "пуш роут"
#71
by Jump
Ну да. короче сначала удали маршрут, попробуй доступ, а уж потом если не получится, тогда добавляй.
#73
by fly7
удалил route delete 10.0.110.0 mask 255.255.255.0 10.0.100.1 из дома 10.0.100.11 не пингуется
#74
by fly7
на сервере C:Windowssystem32>route -p add 10.0.110.0 mask 255.255.255.0 10.0.100.11 ОК локально 10.0.100.11 не пингуется (
#79
by Jump
Что значит "локально 10.0.100.11 не пингуется" Из дома не пингуется? или на сервере не пингуется 10.0.100.11 ???
#81
by fly7
Tue Jan 22 00:04:26 2013 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011 Tue Jan 22 00:04:26 2013 WARNING: No server certificate verification method has been enabled. See for more info. Tue Jan 22 00:04:26 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Tue Jan 22 00:04:26 2013 TAP-WIN32 device [Подключение по локальной сети 6] opened: \.Global{8FCE2E01-08CF-4590-A493-263EC5AA969C}.tap Tue Jan 22 00:04:26 2013 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.0.110.2/255.255.255.0 on interface {8FCE2E01-08CF-4590-A493-263EC5AA969C} [DHCP-serv: 10.0.110.0, lease-time: 31536000] Tue Jan 22 00:04:26 2013 Successful ARP Flush on interface [28] {8FCE2E01-08CF-4590-A493-263EC5AA969C} Tue Jan 22 00:04:26 2013 Attempting to establish TCP connection with 10.0.100.11:35900 Tue Jan 22 00:04:47 2013 TCP: connect to 10.0.100.11:35900 failed, will try again in 1 seconds: Connection timed out (WSAETIMEDOUT) Tue Jan 22 00:04:47 2013 SIGUSR1[soft,init_instance] received, process restarting Tue Jan 22 00:04:48 2013 WARNING: No server certificate verification method has been enabled. See for more info. Tue Jan 22 00:04:48 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Tue Jan 22 00:04:48 2013 TAP-WIN32 device [Подключение по локальной сети 6] opened: \.Global{8FCE2E01-08CF-4590-A493-263EC5AA969C}.tap Tue Jan 22 00:04:48 2013 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.0.110.2/255.255.255.0 on interface {8FCE2E01-08CF-4590-A493-263EC5AA969C} [DHCP-serv: 10.0.110.0, lease-time: 31536000] Tue Jan 22 00:04:48 2013 Successful ARP Flush on interface [28] {8FCE2E01-08CF-4590-A493-263EC5AA969C} Tue Jan 22 00:04:48 2013 Attempting to establish TCP connection with 81.211.2.230:35900 Tue Jan 22 00:04:48 2013 TCP connection established with 81.211.2.230:35900 Tue Jan 22 00:04:48 2013 TCPv4_CLIENT link local: [undef] Tue Jan 22 00:04:48 2013 TCPv4_CLIENT link remote: 81.211.2.230:35900 Tue Jan 22 00:04:50 2013 WARNING: 'ifconfig' is present in local config but missing in remote config, local='ifconfig 10.0.110.0 255.255.255.0' Tue Jan 22 00:04:50 2013 [Server] Peer Connection Initiated with 81.211.2.230:35900 Tue Jan 22 00:04:56 2013 Initialization Sequence Completed
#83
by глазковыколупыватель
Было такое на винде. Пока не переставил впн - не работало. Симптомы такие же. Вчера все норм - сегодня - не работает. Хочешь - попробуй.
#86
by Jump
Попробуй на домашнем компьютере прописать route -p add 10.0.110.0 mask 255.255.255.0 10.0.110.3
#91
by глазковыколупыватель
таки переставь впн на клиенте, если win7, в конфиге посмотри route method exe и route delay2
Тэги: Админ
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
В этой группе 1С
- v7: проблема выгрузки строк неограниченной длинны
- Объект не найден вместо наименования всех объектов Контрагентов
- 82 Самописная. Как в поле построителя отчета поместить вычисляемое поле
- v7: Пропали заполненные регламентированные отчеты
- Ошибка при добавлении узла в набор узлов
- v7: ТиС сканер штрихкода metrologic ms 5145 RS-232
- Граница запрета изменения данных
- Проведение документа будущим числом
- Ввод начальных остатков для расчета среднего ЗУП
- Правила обмена 7.7 Комплексная - 8.2 Бухгалтерия
- НДС в авансовом отчете - Не заполнено значение реквизита "Дата документа сторонн
- v8: Выбор партии при продаже в УТ 10.2
- Сохранить ОбъектXDTO
- УФ Как можно задать при копировании документа что копировать, а что нет?
- Как программно прописать и считать ПВХ в документ.
- Долго выводится структура подчиненности НЕ под полными правами
- Ошибка формата файла обмена ИмяУзла = УдалениеОбъекта
- Документ Заказ покупателя
- Справка 2-НДФЛ для передачи в ИФНС
- ограничение доступа по складу