OpenVPN problem z routingiem

[spikeneo]

Witam serdecznie

Od dwóch dni walczę z routingiem na Openvpnie i szczerze jestem w martwym punkcie.

Opis problemu:

Łączę się bez problemu ( z win Xp Pro ) poprzez openvpn'a na serwer Ubuntu 9.04 ( zewnętrzne IP ), na sieciówce ( TAP ) przydziela mi ładnie IP z innej puli. Mogę pingować koniec tunelu oraz lokalne IP serwera ale nie widzę sieci. Wiem , wiem opisów jest sporo w necie. Przewaliłem kilkanaście stron i nadal jestem w tym samym miejscu....

Moja konfiguracja:

Server:

dev tun
local 10.11.0.107
proto udp
port 1194
ca cacert.pem
cert servercert.pem
key serverkey.pem_bezhasla
dh dh1024.pem
server 10.8.0.0 255.255.255.0
client-to-client
keepalive 10 120
comp-lzo
#push "route 10.11.0.0 255.255.255.0 10.11.0.0"
#push "route 10.11.0.0 10.8.0.5"
tun-mtu 1500
persist-key
persist-tun

Client:

dev tun
client
remote remoteIP
proto udp
port 1194
nobind
ca cacert.pem
cert user.crt
key user.key
comp-lzo
verb 3
route 10.11.0.0 255.255.255.0
tun-mtu 1500
tls-client

route na serwerze:


Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 * 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.11.0.0 * 255.255.255.0 U 0 0 0 eth0
default 10.11.0.1 0.0.0.0 UG 100 0 0 eth0

Iptables -L


Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

cat /proc/sys/net/ipv4/ip_forward
1

( poprzez : echo 1 > /proc/sys/net/ipv4/ip_forward )

ifconfig:

eth0 Link encap:Ethernet HWaddr 00:1a:92:42:f5:5f
inet addr:10.11.0.107 Bcast:10.11.0.255 Mask:255.255.255.0
inet6 addr: fe80::21a:92ff:fe42:f55f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:37001 errors:0 dropped:0 overruns:0 frame:0
TX packets:7318 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:2950432 (2.9 MB) TX bytes:886793 (886.7 KB)
Memory:fdfe0000-fe000000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:4127 errors:0 dropped:0 overruns:0 frame:0
TX packets:4127 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1971725 (1.9 MB) TX bytes:1971725 (1.9 MB)

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:181 errors:0 dropped:0 overruns:0 frame:0
TX packets:31 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:12176 (12.1 KB) TX bytes:1453 (1.4 KB)

Myślę, że mam coś namieszane z routingiem... robię to pierwszy raz więc bądźcie wyrozumiali , proszę

[aga]

Zmień tytuł tematu tak, aby w sposób możliwie precyzyjny przedstawiał sedno sprawy, w której piszesz. Miej na uwadze również zgodność z REGULAMINEM
Tytuł tematu zmienisz edytując pierwszy post

W razie wątpliwości/zastrzeżeń odnośnie powyższej informacji skontaktuj się z moderatorem, który ją wstawił.

[cb1986ster]

Wydaje mi się, że należy ustawić routing klienta dla sieci 10.11.0.0 na adres 10.8.0.1 . Niestety, nie znam składni route dla win.

[gruszyna]

Witam!

Po stronie serwera musisz mieć opcję
push "route 10.11.0.0 255.255.255.0"
po stronie klienta musisz natomiast dodać opcję
pull
która odpowiada za pobranie parametrów przesłanych za pomocą push. Całość powinna działać bez większych problemów pod warunkiem, że komputer klienta VPN nie działa w sieci lokalnej o numeracji 10.11.0.0/24 (wtedy musisz zmienić numerację w jednej z sieci).

Widzę, że korzystasz z infrastruktury PKI. Polecam stronę sToken Soft, na której znajduje się darmowe oprogramowanie ułatwiające pracę z OpenVPN i zarządzanie kluczami.