Илья Ганжин Posted May 12, 2023 Posted May 12, 2023 (edited) Добрый день, настроил туннель по инструкции. Подключение к нему с удаленного компьютера происходит, но сервер в рабочей сети не пингуется и по рдп к нему тоже не подключается. В межсетевом экране в интерфейсе openvpn разрешил весь tcp/udp/icmp трафик. Подскажите пожалуйста в чем может быть проблема? Скрытый текст dev tun proto udp port 1194 tls-server keepalive 10 120 #tun-mtu 1500 #mssfix persist-key persist-tun cipher AES-128-CBC verb 3 #comp-lzo # Указываем адресацию сети. topology subnet server 10.8.0.0 255.255.255.0 ifconfig 10.8.0.1 10.8.0.2 client-to-client #explicit-exit-notify 1 #route 10.8.0.0 255.255.255.0 route 192.168.200.0 255.255.255.0 push "route 10.8.0.0 255.255.255.0" push "route 192.168.100.0 255.255.255.0" push "route 192.168.200.0 255.255.255.0" key-direction 0 <ca> -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- </ca> <cert> -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- </cert> <key> -----BEGIN PRIVATE KEY----- -----END PRIVATE KEY----- </key> <dh> -----BEGIN DH PARAMETERS----- -----END DH PARAMETERS----- </dh> <tls-auth> -----BEGIN OpenVPN Static key V1----- -----END OpenVPN Static key V1----- </tls-auth> Скрытый текст dev tun proto udp remote ip 1194 route-delay 3 client tls-client mssfix tun-mtu 1500 cipher AES-128-CBC #comp-lzo ns-cert-type server dhcp-option DNS 192.168.100.1 ping-restart 60 ping 10 verb 3 float key-direction 1 <ca> -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- </ca> <cert> -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- </cert> <key> -----BEGIN PRIVATE KEY----- -----END PRIVATE KEY----- </key> <tls-auth> -----BEGIN OpenVPN Static key V1----- -----END OpenVPN Static key V1----- </tls-auth> Edited May 12, 2023 by GanjaKyp Quote
Илья Ганжин Posted May 12, 2023 Author Posted May 12, 2023 8 минут назад, ANDYBOND сказал: no isolate-private точно выполнен с перезагрузкой маршрутизатора? Перезагрузился, но не помогло 6 минут назад, ANDYBOND сказал: Перед перезагрузкой - system configuration save Достаточно лишь протокола udp и порта 1194. И не в интерфейсе VPN, а в интерфейсе провайдерского подключения. В провайдерском разрешен udp 1194, а в интерфейсе openvpn разрешено все Quote
Илья Ганжин Posted May 12, 2023 Author Posted May 12, 2023 Еще при подключении клиента у сервера меняется статус, но при этом второй и третий клиенты все равно могут подключиться Quote
Илья Ганжин Posted May 12, 2023 Author Posted May 12, 2023 1 минуту назад, ANDYBOND сказал: А на какой это всё прошивке происходит? 4.0 Beta 0.1 Quote
Илья Ганжин Posted May 12, 2023 Author Posted May 12, 2023 Сейчас попробую откатиться на стабильную 3.5.10 Quote
Илья Ганжин Posted May 12, 2023 Author Posted May 12, 2023 Заработало, сейчас отпишусь в ту ветку Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.