Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Настройка OpenVPN

Илья Ганжин
 Поделиться

Рекомендуемые сообщения

Илья Ганжин Продвинутый пользователь

Илья Ганжин

Опубликовано
Опубликовано (изменено)

Добрый день, настроил туннель по инструкции. Подключение к нему с удаленного компьютера происходит, но сервер в рабочей сети не пингуется и по рдп к нему тоже не подключается. В межсетевом экране в интерфейсе openvpn разрешил весь tcp/udp/icmp трафик.

Подскажите пожалуйста в чем может быть проблема?

Скрытый текст 
dev tun
proto udp
port 1194
tls-server
keepalive 10 120
#tun-mtu 1500
#mssfix
persist-key
persist-tun
cipher AES-128-CBC
verb 3
#comp-lzo

# Указываем адресацию сети.
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig 10.8.0.1 10.8.0.2
client-to-client
#explicit-exit-notify 1

#route 10.8.0.0 255.255.255.0
route 192.168.200.0 255.255.255.0

push "route 10.8.0.0 255.255.255.0"
push "route 192.168.100.0 255.255.255.0"
push "route 192.168.200.0 255.255.255.0"

key-direction 0

<ca>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</ca>

<cert>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</cert>

<key>
-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----
</key>

<dh>
-----BEGIN DH PARAMETERS-----

-----END DH PARAMETERS-----
</dh>

<tls-auth>
-----BEGIN OpenVPN Static key V1-----

-----END OpenVPN Static key V1-----
</tls-auth>

 

 

Скрытый текст 
dev tun
proto udp
remote ip 1194
route-delay 3
client
tls-client
mssfix
tun-mtu 1500
cipher AES-128-CBC
#comp-lzo

ns-cert-type server
dhcp-option DNS 192.168.100.1
ping-restart 60
ping 10
verb 3
float

key-direction 1

<ca>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</ca>

<cert>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</cert>

<key>
-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----
</key>

<tls-auth>
-----BEGIN OpenVPN Static key V1-----

-----END OpenVPN Static key V1-----
</tls-auth>

 

 

Изменено пользователем GanjaKyp
Илья Ганжин Продвинутый пользователь

Илья Ганжин

Опубликовано
  • Автор
Опубликовано
8 минут назад, ANDYBOND сказал:

no isolate-private точно выполнен с перезагрузкой маршрутизатора?

Перезагрузился, но не помогло

 

6 минут назад, ANDYBOND сказал:

Перед перезагрузкой - system configuration save

Достаточно лишь протокола udp и порта 1194. И не в интерфейсе VPN, а в интерфейсе провайдерского подключения.

В провайдерском разрешен udp 1194, а в интерфейсе openvpn разрешено все

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю