Linux.by

ЗАДАЧА: организовать доступ удаленных сотрудников к локальным ресурсам фирмы через интернет при помощи VPN c шифрованием передаваемых данных

Есть локалка 192.168.1.0, в ней настроен сервер openvpn на linux платформе, который интерфейсом 192.168.1.10 сидит в локалке, а 213.184.225.48 смотрит в инет, через порт 1194 (порт openvpn по default).

При помощи openvpngui удаленный клиент с ОС ХР Sp2 подключается к серверу и организуется шифрованное соединение посредством виртуальной сети типа 10.0.10.0 - соединение проходит отлично, даже если учесть, что клиент подключается к инету через модем.

Но клиент кроме внутреннего адреса openvpn сервера ничего из локалки не видит. Хотя в настройках openvpn конкретно прописан
маршрут push "192.168.1.0 255.255.255.0".

На форумах в инете по данной проблеме одни пишут, что виноват корявый файервол ХР, другие что при принудительном включении маршрутизации в хр все начинает работать.

Я пробовал менять ключ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\
Parameters\IPEnableRouter на 1.
Но ожидаемого эффекта не получил.

Может кто сталкивался с подобной проблемой и что-нибудь посоветует.

не понял. причем тут может бытьмаршрутизция на XP?

Покажите таблицу маршрутизации которая устанавливается после соединения на win32.
Разрешена ли маршрутизация на linux-хосте, если да - то каким образом настроена?

route print на ХР

===========================================================================
Активные маршруты:

• Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
  0.0.0.0 0.0.0.0 82.209.241.206 82.209.241.206 1
  10.0.10.1 255.255.255.255 10.0.10.5 10.0.10.6 1
  10.0.10.4 255.255.255.252 10.0.10.6 10.0.10.6 30
  10.0.10.6 255.255.255.255 127.0.0.1 127.0.0.1 30
  10.255.255.255 255.255.255.255 10.0.10.6 10.0.10.6 30
  82.209.241.206 255.255.255.255 127.0.0.1 127.0.0.1 50
  82.209.241.249 255.255.255.255 82.209.241.206 82.209.241.206 1
  82.255.255.255 255.255.255.255 82.209.241.206 82.209.241.206 50
  127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
  192.168.0.0 255.255.255.0 192.168.0.128 192.168.0.128 10
  192.168.0.128 255.255.255.255 127.0.0.1 127.0.0.1 10
  192.168.0.255 255.255.255.255 192.168.0.128 192.168.0.128 10
  192.168.1.0 255.255.255.0 10.0.10.5 10.0.10.6 1
  224.0.0.0 240.0.0.0 10.0.10.6 10.0.10.6 30
  224.0.0.0 240.0.0.0 192.168.0.128 192.168.0.128 10
  224.0.0.0 240.0.0.0 82.209.241.206 82.209.241.206 1
  255.255.255.255 255.255.255.255 10.0.10.6 10.0.10.6 1
  255.255.255.255 255.255.255.255 82.209.241.206 82.209.241.206 1
  255.255.255.255 255.255.255.255 192.168.0.128 192.168.0.128 1
  Основной шлюз: 82.209.241.206

===========================================================================
Постоянные маршруты:
Отсутствует


конфиг openvpn server

#OpenVPN Server conf

daemon openvpnserver
writepid /var/run/openvpn.pid
#DAN prepare ZERINA for listening on blue and orange

dev tun
tun-mtu 1500
proto udp
port 1194
tls-server
ca /var/ipcop/ovpn/ca/cacert.pem
cert /var/ipcop/ovpn/certs/servercert.pem
key /var/ipcop/ovpn/certs/serverkey.pem
dh /var/ipcop/ovpn/ca/dh1024.pem
server 10.0.10.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0" #маршрутизация на linux-хосте
status-version 1
status /var/ipcop/ovpn/server.log 30
cipher BF-CBC
comp-lzo
max-clients 100
tls-verify /var/ipcop/ovpn/verify
crl-verify /var/ipcop/ovpn/crls/cacrl.pem
user nobody
group nobody
persist-key
persist-tun
verb 3

продолжаю ожидать настройки маршрутизации на linux...
Кроме того:
1) Пингуется ли 10.0.10.5 (видимо да)
2) Пингуется ли 10.0.10.6192.168.1.10
3) Пинугется ли 192.168.1.10
4) Если 192.168.1.10 не пингуется, разрешена ли маршрутизация пакетов?
5) Если разрешена, то что в цепочке FORWARD iptables ?
3) Если 192.168.1.10 пигуется, то как настроена маршрутизация на хостах внутри сети 192.168.1.0/24

Рекомендуется ознакомится со списком распространеных заблуждений относительно маршрутизаци... Есть мнение что-то из них к вашему случаю относится...
http://www.linux.by/wiki/index.php/Debi ... 0.B2.D1.8B

Все оказалось намного проще.
В локалке на той машине, которую хотим видеть через openvpn соединение, необходимо в настройках TCP указать шлюз на сервер c openvpn и ВСЕ!!!
Openvpn клиент сможет пропинговать данный PC в локалке.

calmer, мдя... по моей классификации - это популярное залблуждение №1 стандартные грабли - настроли маршрутизацию не на всех участвующих в маршрутизации системах.