Мне нужно настроить соединение между Ubuntu Server 16.04 LTS, на котором запущен демон OpenVPN, и несколькими новыми клиентами Windows (Windows 10 Pro и 8.1 Pro).
На сервере есть мост между устройством подключения OpenVPN и сетевой картой, подключенной к сети компании, которая несет (общедоступный) IP-адрес сервера. Этот IP-адрес является частью подсети, из которой должны поставляться все клиенты.
С несколькими клиентами Linux у меня никогда не было проблем с подключением к сети компании и доступом ко всем сервисам компании (после того, как были применены правильные маршруты), но в системах Windows я еще не могу установить стабильное соединение.
Вышеупомянутая проблема снова с примерами IP-адресов:
Результат «печати маршрута» после настройки всех маршрутов, которые были необходимы при попытках с клиентами Linux:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.90.86.1 10.90.86.45 2
10.90.86.0 255.255.255.0 On-link 10.90.86.45 257
10.90.86.45 255.255.255.255 On-link 10.90.86.45 257
10.90.86.255 255.255.255.255 On-link 10.90.86.45 257
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
1.0.0.0 255.255.255.0 On-link 1.0.0.200 20
1.0.0.200 255.255.255.255 On-link 1.0.0.200 20
1.0.0.1 255.255.255.255 10.90.86.1 10.90.86.45 20
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 1.0.0.200 266
224.0.0.0 240.0.0.0 On-link 10.90.86.45 257
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 1.0.0.200 266
255.255.255.255 255.255.255.255 On-link 10.90.86.45 257
Несмотря на эти три строки с метрикой 20 (которых достаточно в Linux), все эхо-запросы к системам в подсети 1.0.0.0 терпят неудачу (опять же, в Linux я получаю ответ от каждой системы)
"tracert 1.0.0.1" приводит к
1 <1 ms <1 ms <1 ms _gateway-name [10.90.86.1]
2 21 ms 21 ms 21 ms www.xxx.yyy.zzz
3 ...
Я также вручную увеличил метрику маршрута по умолчанию, чтобы она была выше метрики VPN-соединения, но, как и ожидалось, это ничего не изменило. (В конце концов, может и не ...)
"ipconfig" возвращается (он немецкий, но я думаю, вы сможете его понять)
Ethernet-Adapter OpenVPN:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9
Physische Adresse . . . . . . . . : 00-FF-BB-F1-38-3A
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 1.0.0.200 (Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Samstag, 19. Januar 2019 23:00:45
Lease läuft ab. . . . . . . . . . : Sonntag, 19. Januar 2020 23:00:45
Standardgateway . . . . . . . . . :
DHCP-Server . . . . . . . . . . . : 1.0.0.0
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix: some.suffix
Beschreibung. . . . . . . . . . . : Gigabit-Netzwerkverbindung Intel(R) 82577LM
Physische Adresse . . . . . . . . : AA-BB-CC-DD-EE-FF
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 10.90.86.45(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Samstag, 19. Januar 2019 22:57:36
Lease läuft ab. . . . . . . . . . : Dienstag, 29. Januar 2019 22:57:33
Standardgateway . . . . . . . . . : 10.90.86.1
DHCP-Server . . . . . . . . . . . : 10.90.86.1
DNS-Server . . . . . . . . . . . : 10.90.86.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Что касается конфигурации сервера OpenVPN, на данный момент я удалил все директивы «push route ...» и попытался установить их вручную через «route add ...». Распределение IP-адресов осуществляется самим сервером OpenVPN (с помощью директивы server-bridge).
Кто-нибудь может сказать мне, что я делаю не так в Windows? Как я уже сказал, у меня нет никаких проблем с моими Linux-системами ...