@Bremned

Как донастроить vlan, поднятый через openvpn на windows ?

Локальная сеть 192.168.1.*
VPN сеть 10.8.0.*

На стороне сервера настройки:
server 10.8.0.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
route 192.168.1.0 255.255.255.0 10.8.0.0
client-to-client
в реестре переведён параметр IPEnableRouter в 1

На стороне клиента настройки:
push "route 192.168.1.0 255.255.255.0"

На стороне маршрутизатора в локальной сети:
включен NAT
проброшен внешний 1194 порт на 1194 порт сервера по UDP
Маршрутизация 10.8.0.0 255.255.255.0 10.8.0.1

Сервер не является маршрутизатором. Ай-пи адреса клиентам и серверу vpn выдаются, но друг до друга пинги не доходят, при пинге выдается ошибка " :сетевой адрес недоступен".

Подскажите, в какую сторону двигаться ?
  • Вопрос задан
  • 2873 просмотра
Пригласить эксперта
Ответы на вопрос 2
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
Коллега, в вопросе протоколом 802.1q и не пахнет, при чём тут VLAN?

А по существу, вы подробнее бы рассказали к чему вы пишете
в реестре переведён параметр IPEnableRouter в 1
а потом
Сервер не является маршрутизатором
, ну или схему сети нарисуйте. И конфиг не мешало бы.
Ответ написан
@Bremned Автор вопроса
Я полагал, что частная сеть есть и виртуальная, ведь она строится поверх существующей архитектуры.
В реестре я прописал данный параметр для маршрутизации IP-пакетов между сетями. про то, что сервер не является маршрутизатором я написал к тому, чтобы обозначить тот момент, что всё-таки основной трафик проходит через роутер(маршрутизатор). Остальной конфиг стандарный:
proto udp
dev tun

ca ca.crt
cert server.crt
key server.key 
dh dh1024.pem

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
route 192.168.1.0 255.255.255.0 10.8.0.0

client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3

6eebf8d926094e46a21251def4939c24.png

Таблица роутинга:
1	10.8.0.1	255.255.255.255	0.0.0.0	        WAN
2	"Внешний IP"	255.255.255.252	0.0.0.0	        WAN
3	10.8.0.0	255.255.255.0	10.8.0.1	WAN
4	192.168.1.0	255.255.255.0	0.0.0.0	        LAN & WLAN
5	239.0.0.0	255.0.0.0	0.0.0.0	        LAN & WLAN
6	0.0.0.0	        0.0.0.0	        "Внешний IP"	WAN
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы