Добрый день, коллеги,У меня следующая проблема:
Есть удаленный сервер (домашний, на Ubuntu Server 10.04), на котором установлен OpenVPN.
Сеть на нем огранизована следующим образом:
Сервер (192.168.1.2\10.10.0.1)
DSL модем (192.168.1.1)
10.10.0.0 - сеть между компами.
192.168.1.0 - сеть между серверами и модемами (остальные не столько важны, ибо пока не работают)
root@debserver:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0e:a6:80:a2:39
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::20e:a6ff:fe80:a239/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:11994336 errors:0 dropped:0 overruns:0 frame:0
TX packets:8166594 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1970817508 (1.9 GB) TX bytes:941126176 (941.1 MB)
Interrupt:22
eth1 Link encap:Ethernet HWaddr 00:14:d1:10:ad:7a
inet addr:10.10.0.1 Bcast:10.10.0.255 Mask:255.255.255.0
inet6 addr: fe80::214:d1ff:fe10:ad7a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12647410 errors:0 dropped:0 overruns:0 frame:0
TX packets:24603326 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:898881172 (898.8 MB) TX bytes:1504853216 (1.5 GB)
Interrupt:22 Base address:0x6800
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:583787 errors:0 dropped:0 overruns:0 frame:0
TX packets:583787 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:59913848 (59.9 MB) TX bytes:59913848 (59.9 MB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Конфиг OpenVPN сервера:
port 1194
proto tcp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key # This file should be kept secret
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/keys/ipp.txt
push "route 192.168.1.0 255.255.255.0"
push "dhcp-option DNS 89.222.***.***"
push "dhcp-option DNS 89.222.***.***"
duplicate-cn
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3
роуты севера:
root@debserver:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.10.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 eth0
Конфиг клиента:
dev tun
client
http-proxy **.**.4.8 8001
remote ***.***.***.*** 1194
push "route 192.168.1.0 255.255.255.0"
tls-client
ca ca.crt
cert tester.crt
key tester.key
proto tcp-client
comp-lzo
verb 4
Второй момент:
Есть рабочая сеть, которая дает выход в инет только через прокси, но 1194 порт не закрыт.
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 **.***.175.1 **.***.175.42 20
10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 1
10.8.0.4 255.255.255.252 10.8.0.6 10.8.0.6 30
10.8.0.6 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 30
**.***.175.0 255.255.255.0 **.***.175.42 **.***.175.42 20
**.***.175.42 255.255.255.255 127.0.0.1 127.0.0.1 20
13.255.255.255 255.255.255.255 **.***.175.42 **.***.175.42 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 10.8.0.5 10.8.0.6 1
224.0.0.0 240.0.0.0 10.8.0.6 10.8.0.6 30
224.0.0.0 240.0.0.0 **.***.175.42 **.***.175.42 20
255.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 1
255.255.255.255 255.255.255.255 **.***.175.42 **.***.175.42 1
Основной шлюз: **.***.175.1
===========================================================================
VPN поднимается.
net.ipv4.ip_forward = 1
iptables -I FORWARD 1 -o eth0 -i tun0 -j ACCEPT
iptables -I FORWARD 1 -o tun0 -i eth0 -j ACCEPT
В этот же комп воткнута 2-ая сетевуха, с настройками которой я игрался как только можно, чтобы увидеть в ней интернет с vpn. Максимальный результат - пинг dsl-модема 192.168.1.1, если расшарить через винду vpn подключение с . Все.
Я понимаю, что не каждый и читать-то все это возмется, но кто все же дочитал, помогите советом. Очень непростая схема, никак н могу разобраться с роутингом всего этого.
Также не ясно, почему клиентская машина ломиться на 10.8.0.7, которого не вообще нигде...
Я бы воспользовался трейсроутом, но.... его траффик банится фаерволом на работе.
Дать пиво админу, что б отключил фильтрацию тоже не могу, ибо он не в России находтся ....
Очень надеюсь на вашу помощь, если что-то нужно уточнить, скажите.