Назад | Перейти на главную страницу

OpenVPN - не удается пинговать серверный компьютер от клиента

Я пытаюсь настроить OpenVPN на работу в нашем удаленном офисе.

Я установил сообщество OpenVPN на сервер и клиент, создал сертификаты. Также действуют правила переадресации портов, и соединение между клиентом и сервером может быть установлено без сбоев.

Но когда дело доходит до пинга клиента с сервера или наоборот, мне не повезло.

Я пытался временно отключить брандмауэр как для сервера, так и для клиента, но без кости.

Обе системы работают под управлением Windows (7 на сервере, 10 на клиенте). Я использую графический интерфейс OpenVPN v11.14.0.0.

Вот мои уменьшенные версии файлов конфигурации:

Сервер: 

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC
persist-key
persist-tun
verb 3
explicit-exit-notify 1

Клиент: 

client
dev tun
proto udp
remote xxx.xxx.xxx.xxx xxxx
resolv-retry infinite
nobind
persist-key
persist-tun
ca "ca.crt"
cert "client.crt"
key "client.key"
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC

Если уместно, вот активная таблица маршрутизации на клиенте, отображаемая при подключении VPN: 

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0     192.168.43.1    192.168.43.64     50
         10.8.0.1  255.255.255.255         10.8.0.5         10.8.0.6    281
         10.8.0.4  255.255.255.252         On-link          10.8.0.6    281
         10.8.0.6  255.255.255.255         On-link          10.8.0.6    281
         10.8.0.7  255.255.255.255         On-link          10.8.0.6    281
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
     192.168.42.0    255.255.255.0         On-link      192.168.42.1    281
     192.168.42.1  255.255.255.255         On-link      192.168.42.1    281
   192.168.42.255  255.255.255.255         On-link      192.168.42.1    281
     192.168.43.0    255.255.255.0         On-link     192.168.43.64    306
    192.168.43.64  255.255.255.255         On-link     192.168.43.64    306
   192.168.43.255  255.255.255.255         On-link     192.168.43.64    306
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link          10.8.0.6    281
        224.0.0.0        240.0.0.0         On-link      192.168.42.1    281
        224.0.0.0        240.0.0.0         On-link     192.168.43.64    306
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link          10.8.0.6    281
  255.255.255.255  255.255.255.255         On-link      192.168.42.1    281
  255.255.255.255  255.255.255.255         On-link     192.168.43.64    306
===========================================================================

Я чувствую, что это проблема маршрутизации, но понятия не имею, как это исправить.

ОБНОВЛЕНИЕ: вот моя информация об интерфейсе на клиенте 

Ethernet adapter VirtualBox Host-Only Network:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::e5fb:b1a6:a3ed:1715%23
   IPv4 Address. . . . . . . . . . . : 192.168.42.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :

Unknown adapter Yerel Ağ Bağlantısı:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::2c58:53c1:6455:38df%9
   IPv4 Address. . . . . . . . . . . : 10.8.0.6
   Subnet Mask . . . . . . . . . . . : 255.255.255.252
   Default Gateway . . . . . . . . . :

Wireless LAN adapter Yerel Ağ Bağlantısı* 1:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :

Wireless LAN adapter Yerel Ağ Bağlantısı* 12:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :

Wireless LAN adapter Wi-Fi:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::9da:bcc9:ee66:f9e4%8
   IPv4 Address. . . . . . . . . . . : 192.168.1.23
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.1.1

Ethernet adapter Bluetooth Ağ Bağlantısı:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :

ОБНОВЛЕНИЕ 2: я только что заметил, что если я попытаюсь выполнить ping-запрос сервера (10.8.0.1), количество выходных байтов, отображаемых в графическом интерфейсе OpenVPN, увеличивается по мере отправки пакетов ping.

Windows могла распознать новую сеть как «общедоступную». Если брандмауэр Windows работает, он может не разрешать эхо-запросы или общий доступ к файлам / принтерам в этой сети.

Чтобы проверить и исправить это, вы должны перейти в Центр управления сетями и общим доступом, щелкнуть значок «Общедоступный» в центре сети и сообщить Windows, что это рабочая сеть.

Первая проблема заключается в том, что ваши единственные маршруты по туннелю: 10.8.0.1/32 10.8.0.4/30 10.8.0.6/32 10.8.0.7/32. Вам нужно будет добавить маршрут по умолчанию и DNS-серверы, так что что-то вроде этого в вашем файле конфигурации сервера:

push "redirect-gateway autolocal"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

после того, как вы это сделаете, вы можете обновить вопрос с новым файлом конфигурации и таблицей маршрутизации от клиента