Назад | Перейти на главную страницу

OpenVPN под windows и доступ к серверу

У меня есть клиент, у которого OpenVPN установлен на сервере Windows. Я не установил его, и человек, который установил, больше не доступен. Сервер запускает специальное приложение, и клиентские машины общаются с ним - и только с ним, без маршрутизации на другие машины.

У меня проблема, когда некоторые внутренние подсети могут получить доступ к серверу OpenVpn, а некоторые нет.

Настройка:

Компьютеры на 192.168.2.0 и 192.168.1.0 могут без проблем получить доступ к серверу, на котором запущен openvpn (помните, они внутренние и не подключаются через openVPN).

ПК, находящиеся в подсети 192.168.40.0 НЕТ ДОСТУПА (они внутренние и также не подключаются через openVPN).

Если я отключу OpenVPN на сервере, я могу получить доступ к серверу с 192.168.40.0

Итак, моя проблема в том, что OpenVPN отклоняет соединения с 192.168.40.0 на 192.168.2.10, но я не понимаю, почему.

Добавление маршрутов в конфигурацию OpenVPN не имеет никакого значения ... и я этого не ожидал.

Что меня действительно озадачивает, так это то, почему 192.168.1.0 работает ... но в конфигурационном файле OpenVpn об этом нет упоминания.

Изменить: таблица маршрутизации при открытом openvpn:

          0.0.0.0          0.0.0.0      192.168.2.1     192.168.2.10     10
         10.8.0.0    255.255.255.0         10.8.0.1         10.8.0.1     30
         10.8.0.1  255.255.255.255        127.0.0.1        127.0.0.1     30
   10.255.255.255  255.255.255.255         10.8.0.1         10.8.0.1     30
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
      192.168.2.0    255.255.255.0     192.168.2.10     192.168.2.10     10
     192.168.2.10  255.255.255.255        127.0.0.1        127.0.0.1     10
    192.168.2.255  255.255.255.255     192.168.2.10     192.168.2.10     10
        224.0.0.0        240.0.0.0         10.8.0.1         10.8.0.1     30
        224.0.0.0        240.0.0.0     192.168.2.10     192.168.2.10     10
  255.255.255.255  255.255.255.255         10.8.0.1         10.8.0.1      1
  255.255.255.255  255.255.255.255     192.168.2.10     192.168.2.10      1

IP-адрес локальной сети - 192.168.2.10, а IP-адрес интерфейса openvpn - 10.8.0.1.

У кого-нибудь есть предложения?

Я нашел причину. Это не имело ничего общего с OpenVPN, а сводилось к тому, что маршрутизатор с балансировкой нагрузки отправлял некоторый трафик по ссылке, которой у него не должно было быть. Просто случилось так, что когда я провел несколько тестов, это выглядело так, как будто это было вызвано Openvpn ... не должно останавливаться и запускать сразу две вещи при диагностике проблем.