Posted: Thu Apr 16, 2015 12:16 Post subject: OpenVPN клиент видит LAN, WAN нет ! Схема
Помогите разобраться плз, сижу несколько дней уже (
Ситуация следующая. Роутер как OpenVPN клиент (192.168.4.14) подключается к серваку (192.168.4.13), подсеть для OpenVPN 192.168.4.0/24.
Смущает следующее.
1. Выключаю клиент OpenVPN - видит WAN, LAN соответственно нет
2. Подключаюсь ВРУЧНУЮ, т.е. ставлю Enable как OpenVPN клиент. Видит LAN, видит WAN - все ок.
3. Оставляю Enable для OpenVPN клиент. Выключаю роутер, снова включаю. При загрузке замечательно подключается как OpenVPN клиент (проходит авторизацию, синхронизацию NTP, все ок). НО видит только LAN. К WAN доступа нет.
При этом если OpenVPN клиент выключить и снова включить - все начинает работать как надо.
Из этого я делаю вывод, что на самом серваке OpenVPN нормально настроен (ведь другие несколько клиентов к нему подключаются и видят и LAN и WAN).
Чувствую, что надо маршруты прописать, но незнаю как правильно, помогите плз !!!
Для начала.
Согласитесь, что смотреть маршруты как то не удобно через WEB роутера хотя может кому то и нормально. Попробуйте использовать вход на роутер через telnet (любой доступной программой) или WinScp (но она не очень, нужен терминальный режим) и проконтролировать маршруты.
Думаю используя команду "ip ro" и "ps" в :
- после включения роутера и поднятия OpenVPN клиента
- после отключения OpenVPN клиента
вы сможете найти ошибку.
Так же посмотрите в описание конфигурации OpenVPN про "redirect-gateway" и маршруты
Я вам написал ранее используя эти две команды определиться с маршрутами :
Quote:
1. Выключаю клиент OpenVPN - видит WAN, LAN соответственно нет Smile
2. Подключаюсь ВРУЧНУЮ, т.е. ставлю Enable как OpenVPN клиент. Видит LAN, видит WAN - все ок.
3. Оставляю Enable для OpenVPN клиент. Выключаю роутер, снова включаю. При загрузке замечательно подключается как OpenVPN клиент (проходит авторизацию, синхронизацию NTP, все ок). НО видит только LAN. К WAN доступа нет.
так же обратить внимание на два маршрута которые добавляет VPN :
указал на параметр --redirect-gateway, чтоб почитали что он дает.
Quote:
-redirect-gateway flags
Автоматически выполнять команды для перенаправления всего трафика через VPN туннель. Выполняются 3 шага :
1.Создает статический маршрут для адреса из --remote. Шлюзом будет выбран существующий стандартный шлюз;
2.Удаляет шлюз по умолчанию;
3.Создает новый маршрут через VPN.
Когда туннель выключается, эти шаги выполняются в обратном порядке, так что восстанавливается старый шлюз по умолчанию.
Доступные флаги:
1. local — если клиент и сервер расположены в одной подсети, например беспроводной сети. При использовании этого флага шаг (1) будет пропущен.
2. def1 — для замены шлюза по умолчанию используя путь 0.0.0.0/1 и 128.0.0.0/1 вместо 0.0.0.0/0. Эта опция нужна чтобы указать новый шлюз но при этом не удалять старый.
(
