Задать вопрос
@Bremned
windows

Как донастроить vlan, поднятый через openvpn на windows ?

Локальная сеть 192.168.1.*
VPN сеть 10.8.0.*

На стороне сервера настройки:
server 10.8.0.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
route 192.168.1.0 255.255.255.0 10.8.0.0
client-to-client
в реестре переведён параметр IPEnableRouter в 1

На стороне клиента настройки:
push "route 192.168.1.0 255.255.255.0"

На стороне маршрутизатора в локальной сети:
включен NAT
проброшен внешний 1194 порт на 1194 порт сервера по UDP
Маршрутизация 10.8.0.0 255.255.255.0 10.8.0.1

Сервер не является маршрутизатором. Ай-пи адреса клиентам и серверу vpn выдаются, но друг до друга пинги не доходят, при пинге выдается ошибка " :сетевой адрес недоступен".

Подскажите, в какую сторону двигаться ?
  • Вопрос задан
  • 2928 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
Коллега, в вопросе протоколом 802.1q и не пахнет, при чём тут VLAN?

А по существу, вы подробнее бы рассказали к чему вы пишете
в реестре переведён параметр IPEnableRouter в 1
а потом
Сервер не является маршрутизатором
, ну или схему сети нарисуйте. И конфиг не мешало бы.
Ответ написан
Комментировать
Комментировать
@Bremned Автор вопроса
Я полагал, что частная сеть есть и виртуальная, ведь она строится поверх существующей архитектуры.
В реестре я прописал данный параметр для маршрутизации IP-пакетов между сетями. про то, что сервер не является маршрутизатором я написал к тому, чтобы обозначить тот момент, что всё-таки основной трафик проходит через роутер(маршрутизатор). Остальной конфиг стандарный:
proto udp
dev tun

ca ca.crt
cert server.crt
key server.key 
dh dh1024.pem

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
route 192.168.1.0 255.255.255.0 10.8.0.0

client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3

6eebf8d926094e46a21251def4939c24.png

Таблица роутинга:
1	10.8.0.1	255.255.255.255	0.0.0.0	        WAN
2	"Внешний IP"	255.255.255.252	0.0.0.0	        WAN
3	10.8.0.0	255.255.255.0	10.8.0.1	WAN
4	192.168.1.0	255.255.255.0	0.0.0.0	        LAN & WLAN
5	239.0.0.0	255.0.0.0	0.0.0.0	        LAN & WLAN
6	0.0.0.0	        0.0.0.0	        "Внешний IP"	WAN
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Оператор 1-я, 2-я линия техподдержки(поддержка клиентов)
MYRTEX
от 40 000 ₽
Системный администратор
Метта Уфа
от 50 000 до 60 000 ₽
Middle C# developer
ЮГПА Ростов-на-Дону
от 130 000 до 170 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Скопировать сайт
19 апр. 2024, в 17:06
15000 руб./за проект
Поправить пхп скрипт
19 апр. 2024, в 16:53
1000 руб./за проект
Требуется настройка Яндекс Директа
19 апр. 2024, в 16:45
5000 руб./за проект
Ещё заказы