Problemi di impostazione di una VPN: può connettersi, ma non è ansible eseguire il ping a nessuno

Questa è la prima volta che imposta un VPN. I clienti possono connettere ma non possono ping altre macchine. Questo è certamente un problema di path ma non riesco a trovare il modo giusto per configurarlo.

Ecco un esempio di esempio delle due LANs che voglio colbind:

  • Client OpenVPN su Windows 7 - non è ansible aggiungere il path da script di configuration
  • Il client Openvpn può ping il server, ma non può ping il sito www.google.com
  • Può qualcuno spiegare le opzioni di easyrsa var per la generazione di PKI
  • C'è una soluzione per eseguire l'authentication OpenVPN con Google ID?
  • Ottenere l'accesso ai servizi esterni al VPN durante la tunneling di OpenVPN Access Server
  • stunnel vpn traffico e assicurati che sembri traffico SSL sulla port 443
  • Quindi, voglio che le macchine da 192.168.1.0/24 siano in grado di connettersi con 192.168.0.0/24 come se fossero sulla stessa networking. Per la networking VPN, vorrei utilizzare la gamma 10.0.0.0/24.

    Ecco il mio server.conf:

     proto udp
     port 1194
     dev tun
     server 10.0.0.0 255.255.255.0
     push "192.168.0.0 255.255.255.0 192.168.0.1"
     spingere "dhcp-option DNS 192.168.0.1"
     spingere "l'opzione dhcp WINS 192.168.0.1"
     comp-lzo
     keepalive 10 120
     galleggiante
     max-clienti 10
     persistono-chiave
     persistono-tun
     log-append /var/log/openvpn.log
     verbo 6
     TLS-Server
     dh /etc/openvpn/keys/dh1024.pem
     ca /etc/openvpn/keys/ca.crt
     cert /etc/openvpn/keys/server.crt
     chiave /etc/openvpn/keys/server.key
     tls-auth /etc/openvpn/keys/mykey.key 0
     status /var/log/openvpn.stats
    

    E uno dei miei clienti 192.168.1.2:

     cliente
     dev tap
     proto udp
     remoto my.no-ip.address 1194
     path 192.168.1.0 255.0.0.0 192.168.1.1 3
     resolv-riprova infinito
     nobind
     persistono-chiave
     persistono-tun
     ca "C: \\ Programmi \\ OpenVPN \\ easy-rsa \\ tasti \\ ca.crt"
     cert "C: \\ Programmi \\ OpenVPN \\ easy-rsa \\ tasti \\ test1.crt"
     chiave "C: \\ Programmi \\ OpenVPN \\ easy-rsa \\ tasti \\ test1.key"
     tls-auth "C: \\ Programmi \\ OpenVPN \\ easy-rsa \\ tasti \\ mykey.key" 1
     server ns-cert
     cifra BF-CBC
     comp-lzo
     verbo 1
    

    Che cosa esattamente sto facendo male? Tutte le macchine possono collegarsi a openvpn ma il ping non funziona.

    Al log del client vedo il seguente errore:

      Wed Feb 16 09:43:23 2011 OpenVPN ROUTE: OpenVPN necessita di un parametro gateway per un'opzione -route e nessuna impostazione predefinita è stata specificata dalle opzioni -route-gateway o -ifconfig
     Wed Feb 16 09:43:23 2011 OpenVPN ROUTE: Imansible analizzare / risolvere il path per host / networking: 10.0.0.1 

    Grazie!

    One Solution collect form web for “Problemi di impostazione di una VPN: può connettersi, ma non è ansible eseguire il ping a nessuno”

    Sembra che due configurazioni siano errori:

    1. L'istruzione di configuration del path in Configurazione server non dovrebbe contenere l'indirizzo del gateway:

      push "route 192.168.0.0 255.255.255.0"

    2. Il command route sul lato client non è necessario se si spingono i routes verso il client tramite l'istruzione push config.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.