Проблема с OPENVPN!

1 Записи
1 Пользователи
0 Reactions
1,369 Просмотры
Записи: 1
Создатель темы
(@chuckuz)
New Member
Присоединился: 5 лет назад

Установил Nethserver на Centos7, для создания OpenVpn. Сервер Centos7 с двумя сетевыми картами одна смотрит в локалку офиса, другая в мир(через роутер, в роутере порт проброшен для vpn,shh). Первая сетевая карта enp2s0 - смотирит в сеть 192.168.5.x Вторая сетевая карта enp3s0 - в роутер 192.168.1.х

VPN клиенты подключаются получают адрес 192.168.10.х, могу пинговать только сервер Centos7 и других пользователей VPN. Нужно чтобы они могли видеть сеть 192.168.5.х.

[code]Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 enp3s0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp3s0
192.168.5.0 0.0.0.0 255.255.255.0 U 0 0 0 enp2s0
192.168.10.0 192.168.10.2 255.255.255.0 UG 0 0 0 tunrw
192.168.10.2 0.0.0.0 255.255.255.255 UH 0 0 0 tunrw[/code]

Добавил маршрут на FreeBSD

Ifconfig Cestos
[code]enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.5.251 netmask 255.255.255.0 broadcast 192.168.5.255
inet6 fe80::c23f:d5ff:fe43:2515 prefixlen 64 scopeid 0x20<link>
ether c0:3f:d5:43:25:15 txqueuelen 1000 (Ethernet)
RX packets 20621 bytes 1651297 (1.5 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 245 bytes 198339 (193.6 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

enp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.200 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 fe80::68d:39ff:fe57:6279 prefixlen 64 scopeid 0x20<link>
ether 04:8d:39:57:62:79 txqueuelen 1000 (Ethernet)
RX packets 3007 bytes 320173 (312.6 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1317 bytes 147068 (143.6 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 203 bytes 31543 (30.8 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 203 bytes 31543 (30.8 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

tunrw: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 192.168.10.1 netmask 255.255.255.255 destination 192.168.10.2
inet6 fe80::7d5f:6181:79b7:f068 prefixlen 64 scopeid 0x20<link>
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100[/code]

Ifconfig BSD
[code]jme0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=c219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL _MAGIC,VLAN_HWTSO,LINKSTATE>
ether 10:78:d2:13:b0:fc
inet 192.168.5.250 netmask 0xe1ffff00 broadcast 222.168.5.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3808<VLAN_MTU,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:14:78:03:63:2f
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
options=80000<LINKSTATE>
inet 81.xx.xxx.xx --> 81.xx.xxx.xx netmask 0xffffffff
Opened by PID 1301[/code]

Пингую 192.168.10.1 с BSD. А когда клиен впн censos подключаются могу пинговать клиентов впн FreBSD.

Не подскажете в чем проблема?

netstat BSD

[code]Internet:
Destination Gateway Flags Refs Use Netif Expire
default 81.xx.xxx.xx UGS 0 3044790 tun0
81.xx.xxx.xx link#5 UHS 0 0 lo0
81.9x.xxx.xx link#5 UHS 0 0 tun0
127.0.0.1 link#4 UH 0 35290 lo0
192.168.5.0&0xe1ffff00 link#1 U 2 149337938 jme0
192.168.5.250 link#1 UHS 0 2 lo0
192.168.10.0/24 192.168.5.250 US 0 29 jme0
192.168.100.20 link#8 UH 0 5412 ng2
192.168.100.26 link#7 UH 0 2288 ng1
192.168.100.30 link#10 UH 0 632 ng4
192.168.100.32 link#12 UH 0 6844 ng6
192.168.100.38 link#13 UH 0 8363 ng7
192.168.100.42 link#18 UH 0 2996 ng12
192.168.100.46 link#9 UH 0 1149 ng3
192.168.100.48 link#17 UH 0 82627 ng11
192.168.100.54 link#15 UH 0 72694 ng9
192.168.100.59 link#14 UH 0 88692 ng8
192.168.100.95 link#6 UH 0 108 ng0
192.168.100.254 link#6 UHS 10 0 lo0[/code]

netstat Сentos
[code]Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 enp3s0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp3s0
192.168.5.0 0.0.0.0 255.255.255.0 U 0 0 0 enp2s0
192.168.10.0 192.168.10.2 255.255.255.0 UG 0 0 0 tunrw
192.168.10.2 0.0.0.0 255.255.255.255 UH 0 0 0 tunrw[/code]
Но не могу пинговать 192.168.5.x

Ответить
Используешь Telegram? Подпишись на канал автора →
This is default text for notification bar