Сервер на котором поднят OpenVPN смотрит в три сети
192.168.0.1/24
10.14.2.0/24
10.214.2.128/25
у самого vpn 192.168.3.0/24
вот конфиг сервера
port 1194
tls-server
#пул адресов
server 192.168.3.0 255.255.255.0
ifconfig 192.168.3.1 255.255.255.0
route 192.168.3.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
push "route 10.14.2.0 255.255.255.0"
push "route 10.214.2.128 255.255.255.128"
#comp-lzo no
#client-to-client
#сертификаты
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\server.crt
key C:\\OpenVPN\\ssl\\server.key
#persist-tun
#persist-key
#tun-mtu 1500
#tun-mtu-extra 32
#mssfix 1450
keepalive 10 120
verb 3
если делать трассировку то, пакеты падают после прохождения туннеля.
на сервере windows xp
и еще мини вопрос. клиент всегда получает ip 192.168.3.6, хотя указываю ему 192.168.3.2
client
dev tun
proto tcp
# Адрес и порт сервера
remote onko4-eysk.noip.me
ifconfig 192.168.3.2 255.255.255.0
# Ключи должны лежать в папке с конфигом
ca ca.crt
cert client.crt
key client.key
nobind
#comp-lzo
persist-key
persist-tun
verb 3
Примечание:
IP-маршрутизация включена
вот таблица маршрутизации на сервере
ктивные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.106 10
10.214.2.128 255.255.255.128 10.214.2.133 10.214.2.133 10
10.214.2.133 255.255.255.255 127.0.0.1 127.0.0.1 10
10.255.255.255 255.255.255.255 10.214.2.133 10.214.2.133 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.106 192.168.0.106 10
192.168.0.106 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.0.255 255.255.255.255 192.168.0.106 192.168.0.106 10
192.168.3.0 255.255.255.252 192.168.3.1 192.168.3.1 30
192.168.3.1 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.3.255 255.255.255.255 192.168.3.1 192.168.3.1 30
224.0.0.0 240.0.0.0 10.214.2.133 10.214.2.133 10
224.0.0.0 240.0.0.0 192.168.0.106 192.168.0.106 10
224.0.0.0 240.0.0.0 192.168.3.1 192.168.3.1 30
255.255.255.255 255.255.255.255 10.214.2.133 10.214.2.133 1
255.255.255.255 255.255.255.255 192.168.0.106 192.168.0.106 1
255.255.255.255 255.255.255.255 192.168.3.1 192.168.3.1 1
Основной шлюз: 192.168.0.1
клиент тоже под виндой
Примечание:
p.s. Да, и кстати ... представим что.....
если делать трассировку, то идет через туннель
Примечание:
я извиняюсь. вот действительная таблица маршрутизации
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.5 10
10.14.2.0 255.255.255.0 10.14.2.162 192.168.0.5 10
10.14.2.162 255.255.255.255 127.0.0.1 127.0.0.1 10
10.214.2.128 255.255.255.128 10.214.2.133 10.214.2.133 10
10.214.2.133 255.255.255.255 127.0.0.1 127.0.0.1 10
10.255.255.255 255.255.255.255 10.214.2.133 10.214.2.133 10
10.255.255.255 255.255.255.255 192.168.0.5 192.168.0.5 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.5 192.168.0.5 10
192.168.0.5 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.0.255 255.255.255.255 192.168.0.5 192.168.0.5 10
192.168.1.0 255.255.255.0 192.168.3.2 192.168.3.1 1
192.168.3.0 255.255.255.252 192.168.3.1 192.168.3.1 30
192.168.3.0 255.255.255.0 192.168.3.2 192.168.3.1 1
192.168.3.1 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.3.255 255.255.255.255 192.168.3.1 192.168.3.1 30
224.0.0.0 240.0.0.0 10.214.2.133 10.214.2.133 10
224.0.0.0 240.0.0.0 192.168.0.5 192.168.0.5 10
224.0.0.0 240.0.0.0 192.168.3.1 192.168.3.1 30
255.255.255.255 255.255.255.255 10.214.2.133 10.214.2.133 1
255.255.255.255 255.255.255.255 192.168.0.5 192.168.0.5 1
255.255.255.255 255.255.255.255 192.168.3.1 192.168.3.1 1
Основной шлюз: 192.168.0.1
Примечание:
Decker.Kaluga спасибо))) помогло)))