OpenVPN на Debian - настройка маршрутов

@Pidzz · Регистрация: 19.09.2019

Author24 — интернет-сервис помощи студентам

Всем привет!
Настраиваю OpenVPN, не могу заставить увидеть друг друга локальные сети 2-х отдаленных друг от друга точек.
VPN клиент к VPN серверу подключается.
Виртуальные интерфейсы (172.16.33.1 - vpnserver, 172.16.33.6 - vpnclient) пингуются между собой, а локаьлные сети 10.2.1.0 и 10.10.10.0 нет.
VPN клиент и сервер на Debian 10. IP Forwarding на обоих включен.

Я добавляю маршрут на сервере, но выдает ошибку (на клиенте с обратными адресами также):
route add -net 10.10.10.0 netmask 255.255.255.0 gw 172.16.11.6 dev tun0
SIOCADDRT: Network is unreachable

Как правильно прописать маршруты? Ниже параметры серверов и конфиги.
Благодарю за комментарии.

Маршруты на сервере:
-----------------------
(ens192 - к маршрутизатору с доступом в инет, на маршрутизаторе настроен проброс на сервера VPN)
root@vpnserver:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.2.1.1 0.0.0.0 UG 0 0 0 ens192
localnet 0.0.0.0 255.255.255.0 U 0 0 0 ens192
172.16.33.0 172.16.33.2 255.255.255.0 UG 0 0 0 tun0
172.16.33.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0

Конфиг OpenVPN на сервере:
-----------------------
local 10.2.1.100
port 443
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh2048.pem
tls-auth /etc/openvpn/keys/ta.key 0
server 172.16.33.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
max-clients 10
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 4
mute 20
daemon
mode server
tls-server
comp-lzo

Маршруты на клиенте:
-----------------------
(enp3s0 - инет, ens33 - локалка)
root@vpnclient:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.55.110.1 0.0.0.0 UG 0 0 0 enp3s0
10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 ens33
10.55.110.0 0.0.0.0 255.255.255.0 U 0 0 0 enp3s0
172.16.33.1 172.16.33.5 255.255.255.255 UGH 0 0 0 tun0
172.16.33.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0

Конфиг OpenVPN на клиенте:
-----------------------
client
resolv-retry infinite
nobind
remote 111.111.111.111 4444
proto udp
dev tun
comp-lzo
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client1.crt
key /etc/openvpn/keys/client1.key
remote-cert-tls server
tls-client
tls-auth /etc/openvpn/keys/ta.key 1
float
keepalive 10 120
persist-key
persist-tun
verb 0

@Lolobotik · 24.09.2019, 15:20

Сообщение от Pidzz

(172.16.33.1 - vpnserver, 172.16.33.6 - vpnclient)

Сообщение от Pidzz

gw 172.16.11.6 dev tun0

Сообщение от Pidzz

Network is unreachable

Прямо так и добавляешь?

Блоги программистов
Из чего собрать игровой компьютер inter-admin 06.01.2025 Сборка игрового компьютера требует особого внимания к выбору комплектующих и их совместимости. Правильно собранный игровой ПК не только обеспечивает комфортный геймплей в современных играх, но и. . .	Обновление сайта www.historian.by Reglage 05.01.2025 Обещал подвести итоги 2024 года для сайта. Однако начну с того, что изменилось за неделю. Добавил краткий урок по последовательности действий при анализе вредоносных файлов и значительно улучшил урок. . .	Как использовать GraphQL в C# с HotChocolate Programming 05.01.2025 GraphQL — это современный подход к разработке API, который позволяет клиентам запрашивать только те данные, которые им необходимы. Это делает взаимодействие с API более гибким и эффективным по. . .	Модель полного двоичного суматора с помощью логических операций (python) AlexSky-coder 04.01.2025 def binSum(x:list, y:list): s=^y] p=x and y for i in range(1,len(x)): s. append((x^y)^p) p=(x and y)or(p and (x or y)) return s x=list() y=list()	Это мы не проходили, это нам не задавали...(асихронный счётчик с управляющим сигналом задержки). Hrethgir 04.01.2025 Асинхронный счётчик на сумматорах (шестиразрядный по числу диодов на плате, но наверное разрядов будет больше - восемь или шестнадцать, а диоды на старшие), так как триггеры прошли тестирование и. . .	Руководство по созданию бота для Телеграм на Python IT_Exp 04.01.2025 Боты для Телеграм представляют собой автоматизированные программы, которые выполняют различные задачи, взаимодействуя с пользователями через интерфейс мессенджера. В данной статье мы рассмотрим,. . .
Применение компонентов PrimeVue в Vue.js 3 на TypeScript BasicMan 04.01.2025 Введение в PrimeVue и настройка окружения PrimeVue представляет собой мощную библиотеку компонентов пользовательского интерфейса для Vue. js 3, которая предоставляет разработчикам богатый набор. . .	Как стать Senior developer cpp_developer 04.01.2025 В современной индустрии разработки программного обеспечения позиция Senior Developer представляет собой не просто следующую ступень карьерной лестницы, а качественно новый уровень профессионального. . .	Что известно о дате выхода Windows 12 и чего от нее ждать IT_Exp 04.01.2025 В мире технологий постоянно происходят изменения, и операционные системы не являются исключением. Windows 11, выпущенная в октябре 2021 года, принесла множество инноваций и улучшений, но. . .	Что новенького в .NET Core 9 Programming 04.01.2025 Обзор ключевых изменений в . NET Core 9 Платформа . NET Core продолжает активно развиваться, и версия 9 представляет собой значительный шаг вперед в эволюции этой технологии. Новый релиз. . .	Инструкция по установке python3.13.1 в Debian 12 AlexSky-coder 03.01.2025 sudo apt update sudo apt install build-essential zlib1g-dev libncurses5-dev libgdbm-dev libnss3-dev libssl-dev libreadline-dev libffi-dev wget. . .	Затестил триггеры. архив проекта прилагаю с GOA файлами в настройках архиватора проектов. Hrethgir 03.01.2025 В этот раз нет закольцованности, потому что от неё только глюки, как я понял, логика не вырезанная. Триггеры очень быстрые если верить измерениям с помощью анализатора от Gowin. Есть ещё регистры,. . .

@Pidzz 0 / 0 / 0 Регистрация: 19.09.2019 Сообщений: 1
		1
	OpenVPN на Debian - настройка маршрутов 19.09.2019, 20:43. Показов 2150. Ответов 1 Метки debian, openvpn (Все метки) Всем привет! Настраиваю OpenVPN, не могу заставить увидеть друг друга локальные сети 2-х отдаленных друг от друга точек. VPN клиент к VPN серверу подключается. Виртуальные интерфейсы (172.16.33.1 - vpnserver, 172.16.33.6 - vpnclient) пингуются между собой, а локаьлные сети 10.2.1.0 и 10.10.10.0 нет. VPN клиент и сервер на Debian 10. IP Forwarding на обоих включен. Я добавляю маршрут на сервере, но выдает ошибку (на клиенте с обратными адресами также): route add -net 10.10.10.0 netmask 255.255.255.0 gw 172.16.11.6 dev tun0 SIOCADDRT: Network is unreachable Как правильно прописать маршруты? Ниже параметры серверов и конфиги. Благодарю за комментарии. Маршруты на сервере: ----------------------- (ens192 - к маршрутизатору с доступом в инет, на маршрутизаторе настроен проброс на сервера VPN) root@vpnserver:~# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 10.2.1.1 0.0.0.0 UG 0 0 0 ens192 localnet 0.0.0.0 255.255.255.0 U 0 0 0 ens192 172.16.33.0 172.16.33.2 255.255.255.0 UG 0 0 0 tun0 172.16.33.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 Конфиг OpenVPN на сервере: ----------------------- local 10.2.1.100 port 443 proto udp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem tls-auth /etc/openvpn/keys/ta.key 0 server 172.16.33.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 max-clients 10 persist-key persist-tun status /var/log/openvpn/openvpn-status.log log-append /var/log/openvpn/openvpn.log verb 4 mute 20 daemon mode server tls-server comp-lzo Маршруты на клиенте: ----------------------- (enp3s0 - инет, ens33 - локалка) root@vpnclient:~# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 10.55.110.1 0.0.0.0 UG 0 0 0 enp3s0 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 ens33 10.55.110.0 0.0.0.0 255.255.255.0 U 0 0 0 enp3s0 172.16.33.1 172.16.33.5 255.255.255.255 UGH 0 0 0 tun0 172.16.33.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 Конфиг OpenVPN на клиенте: ----------------------- client resolv-retry infinite nobind remote 111.111.111.111 4444 proto udp dev tun comp-lzo ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/client1.crt key /etc/openvpn/keys/client1.key remote-cert-tls server tls-client tls-auth /etc/openvpn/keys/ta.key 1 float keepalive 10 120 persist-key persist-tun verb 0 0

@Lolobotik 279 / 88 / 37 Регистрация: 10.06.2015 Сообщений: 261
	24.09.2019, 15:20	2
	Сообщение от Pidzz (172.16.33.1 - vpnserver, 172.16.33.6 - vpnclient) Сообщение от Pidzz gw 172.16.11.6 dev tun0 Сообщение от Pidzz Network is unreachable Прямо так и добавляешь? 0