Problemi di impostazione di una VPN: può connettersi, ma non è ansible eseguire il ping a nessuno

Questa è la prima volta che imposta un VPN. I clienti possono connettere ma non possono ping altre macchine. Questo è certamente un problema di path ma non riesco a trovare il modo giusto per configurarlo.

Ecco un esempio di esempio delle due LANs che voglio colbind:

Quindi, voglio che le macchine da 192.168.1.0/24 siano in grado di connettersi con 192.168.0.0/24 come se fossero sulla stessa networking. Per la networking VPN, vorrei utilizzare la gamma 10.0.0.0/24.

Ecco il mio server.conf:

 proto udp
 port 1194
 dev tun
 server 10.0.0.0 255.255.255.0
 push "192.168.0.0 255.255.255.0 192.168.0.1"
 spingere "dhcp-option DNS 192.168.0.1"
 spingere "l'opzione dhcp WINS 192.168.0.1"
 comp-lzo
 keepalive 10 120
 galleggiante
 max-clienti 10
 persistono-chiave
 persistono-tun
 log-append /var/log/openvpn.log
 verbo 6
 TLS-Server
 dh /etc/openvpn/keys/dh1024.pem
 ca /etc/openvpn/keys/ca.crt
 cert /etc/openvpn/keys/server.crt
 chiave /etc/openvpn/keys/server.key
 tls-auth /etc/openvpn/keys/mykey.key 0
 status /var/log/openvpn.stats

E uno dei miei clienti 192.168.1.2:

 cliente
 dev tap
 proto udp
 remoto my.no-ip.address 1194
 path 192.168.1.0 255.0.0.0 192.168.1.1 3
 resolv-riprova infinito
 nobind
 persistono-chiave
 persistono-tun
 ca "C: \\ Programmi \\ OpenVPN \\ easy-rsa \\ tasti \\ ca.crt"
 cert "C: \\ Programmi \\ OpenVPN \\ easy-rsa \\ tasti \\ test1.crt"
 chiave "C: \\ Programmi \\ OpenVPN \\ easy-rsa \\ tasti \\ test1.key"
 tls-auth "C: \\ Programmi \\ OpenVPN \\ easy-rsa \\ tasti \\ mykey.key" 1
 server ns-cert
 cifra BF-CBC
 comp-lzo
 verbo 1

Che cosa esattamente sto facendo male? Tutte le macchine possono collegarsi a openvpn ma il ping non funziona.

Al log del client vedo il seguente errore:

  Wed Feb 16 09:43:23 2011 OpenVPN ROUTE: OpenVPN necessita di un parametro gateway per un'opzione -route e nessuna impostazione predefinita è stata specificata dalle opzioni -route-gateway o -ifconfig
 Wed Feb 16 09:43:23 2011 OpenVPN ROUTE: Imansible analizzare / risolvere il path per host / networking: 10.0.0.1 

Grazie!

  • Server OpenVPN che invia le informazioni false gateway predefinite al client?
  • Tcpdump / Iptables su un'interface a ponte senza l'indirizzo IP assegnato
  • La risoluzione DNS di dominio locale non funziona utilizzando OpenVPN in una casella pfSense
  • Colbind un iPhone ad OpenVPN
  • Certificato OpenVPN o authentication plug-in-auth-pam
  • OpenVPN si connette e accede a opere di ip, ma non url nel browser
  • Routing tramite gateway OpenVPN
  • OpenVPN con i client ipv4 e ipv6 misti
  • One Solution collect form web for “Problemi di impostazione di una VPN: può connettersi, ma non è ansible eseguire il ping a nessuno”

    Sembra che due configurazioni siano errori:

    1. L'istruzione di configuration del path in Configurazione server non dovrebbe contenere l'indirizzo del gateway:

      push "route 192.168.0.0 255.255.255.0"

    2. Il command route sul lato client non è necessario se si spingono i routes verso il client tramite l'istruzione push config.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.