1. На сервере должен быть создан файл
/etc/openvpn/ccd/cname_client
который должен содержать строку
iroute 192.168.11.0 255.255.255.0
где 192.168.11.0 сеть за клиентом
2. В конфигурационном файле server.conf
должны присутствовать строки:
route 192.168.11.0 255.255.255.0
client-config-dir /etc/openvpn/ccd -обязательно полный путь
3.Самое главное, о чем чаще всего забывают-
если машина с openvpn клиентом не является шлюзом для данной сети, то на шлюзе нужно добавить маршрут
route add -net 10.8.0.0 netmask 255.255.255.0 gw 192.168.11.2
где 10.8.0.0 подсеть в которой живут туннельные интерфейсы
a 192.168.11.2 ip хоста с vpn клиентом.
СПАСИБО!
Этого нигде нет. СПАСИБО! БОЛЬШОЕ!
к манам openvpn куча всего, но главного как прописать шлюз удаленной сети нет. Я три дня искал ответ пока Вас нашел.
Всегда пожалуйста!)) Есть не точность, забыл указать, что файл находящийся
/etc/openvpn/ccd/client, должен содержать строку, iroute 192.168.12.0, 255.255.255.0 в моем случае это еще один клиент находящийся за натом
спасибо большое, пару дней мучался пока не увидель ваш коментарий
Добрый день
Вторую неделю пляшу с бубном, не могу добиться чтобы сети за сервером и клиентом видели друг друга
Мой конфиг сервака
# Поднимаем L3-туннель
dev tun
# Протокол
proto udp
# Порт который слушает впн
port 12345
# Ключи и сертификаты
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
# Грубо говоря экономим адреса
topology subnet
# Пул адресов
server 10.8.0.0 255.255.255.0
# Метод шифрования
cipher AES-128-CBC
# Сжатие
comp-lzo
# Немного улучшит пинг
mssfix
# Время жизни клиентов, если не откликнулся — отключает
keepalive 10 120
# Уровень отладки
verb 3
Шаман!
Спасибо большое, всю плешь себе протер, ну не пингуются хосты в домашней LAN. Все конфиги перепроверил по 10 раз.
Причем вещь почти очевидная. А вот не догадался сам.
В большинстве случаев OVPN клиента ставят прямо на роутер и тогда все работает «из коробки», а иные случаи не рассматривают, и так же всё прекрасно работает.
Спасибо друг! Где ж вы раньще были? Недели 2 ищу этот ключик, золотой!