Добрый вечер! Только недавно начал знакомство с OpenVPN, нужна помощь 
Ситуация такая: есть VPN-сервер (Debian, openvpn), к нему нужно подключить трех клиентов (тоже на базе Debian), причем за каждым клиентом будет несколько рабочих станций, соединенных в свою локалку. Делаю так, на VPN-сервере определяю сеть туннеля, это будет 192.168.2.0/24. Сеть на первом клиенте - 192.168.0.0/24, на втором - 192.168.1.0/24. Клиенты присоединяются успешно, получают адреса 192.168.2.6, 192.168.2.7, VPN-сервер имеет адрес 192.168.2.1. Пингуется в обе стороны по каждому клиенту, все отлично. Но не видят друг друга рабочие станции из 192.168.0.0/24 и 192.168.1.0/24. Как я понимаю, маршрутизация неправильно расписана? Это только на каждой рабочей станции писать руками route add ... или можно средствами OpenVPN автоматически маршрут раздать при подключении vpn-клиента? Ткните носом, пожалуйста
Вот конфиги:
port 1296
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 192.168.2.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
push "route 192.168.2.0 255.255.0.0"
keepalive 10 120
client-to-client
persist-key
persist-tun
status /etc/openvpn/openvpn-status.log
verb 3
client-disconnect /etc/openvpn/disconnect
log /etc/openvpn/server_name.log
и клиент:
client
dev tun
proto udp
remote VPN-server_IP 1296
nobind
persist-key
persist-tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client1.crt
key /etc/openvpn/keys/client1.key
;log client_log.log
mtu-test
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
verb 5
Еще раз, чтобы быть правильно понятым - человек за компьютером 192.168.0.5 должен "общаться" по всем портам с компьютером 192.168.1.5, и наоборот. Заранее спасибо
Ситуация такая: есть VPN-сервер (Debian, openvpn), к нему нужно подключить трех клиентов (тоже на базе Debian), причем за каждым клиентом будет несколько рабочих станций, соединенных в свою локалку. Делаю так, на VPN-сервере определяю сеть туннеля, это будет 192.168.2.0/24. Сеть на первом клиенте - 192.168.0.0/24, на втором - 192.168.1.0/24. Клиенты присоединяются успешно, получают адреса 192.168.2.6, 192.168.2.7, VPN-сервер имеет адрес 192.168.2.1. Пингуется в обе стороны по каждому клиенту, все отлично. Но не видят друг друга рабочие станции из 192.168.0.0/24 и 192.168.1.0/24. Как я понимаю, маршрутизация неправильно расписана? Это только на каждой рабочей станции писать руками route add ... или можно средствами OpenVPN автоматически маршрут раздать при подключении vpn-клиента? Ткните носом, пожалуйста Вот конфиги:
port 1296
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 192.168.2.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
push "route 192.168.2.0 255.255.0.0"
keepalive 10 120
client-to-client
persist-key
persist-tun
status /etc/openvpn/openvpn-status.log
verb 3
client-disconnect /etc/openvpn/disconnect
log /etc/openvpn/server_name.log
и клиент:
client
dev tun
proto udp
remote VPN-server_IP 1296
nobind
persist-key
persist-tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client1.crt
key /etc/openvpn/keys/client1.key
;log client_log.log
mtu-test
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
verb 5
Еще раз, чтобы быть правильно понятым - человек за компьютером 192.168.0.5 должен "общаться" по всем портам с компьютером 192.168.1.5, и наоборот. Заранее спасибо