Не совсем так. Смотри, есть рисунок.
Локальная сеть (ЛС) 192.168.1.0/24 - та, к которой надо получить доступ. Соответственно, в ней компьютеры ЛК1, ЛК2,... ЛКn. Произвольный компьютер из этой сети ЛКn имеет адрес 192.168.1.12.
Внешняя клиентская сеть (КС), на период испытаний 172.16.0.0/24, когда будет работать, то будет произвольной, как и IP адрес клиентского компьютера КК1.
VPN сеть (ВПНС) 10.10.0.0/24 связывает произвольный клиентский компьютер из КС с ЛС.
Сервер С1, могущий связать ЛС и КС. На нем же установлен ВПН-сервер.
Решил все настройки задавать собственноручно, чтобы разобраться, соответственно, в конфиге на С1 та часть, что относится к сетевым настройкам ВПН изменена, осталось только:
code text
ifconfig 10.10.0.1 10.10.0.2
keepalive 10 120
push "route 192.168.1.0 255.255.255.0"
Последний параметр передает КК1 сведения о маршруте из ВПНС в ЛС.
Соответственно, до включения ВПН-сервера, маршруты на С1 выглядят так:
code text
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
172.16.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
а все интерфейсы С1 вот такие:
code text
ifconfig
eth0 Link encap:Ethernet HWaddr 00:50:DA:BD:B8:40
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::250:daff:febd:b840/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1454 errors:0 dropped:0 overruns:0 frame:0
TX packets:8533 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:169300 (165.3 Kb) TX bytes:573464 (560.0 Kb)
Interrupt:17 Base address:0x4000
eth1 Link encap:Ethernet HWaddr 00:04:76:96:63:A2
inet addr:172.16.0.1 Bcast:172.16.0.255 Mask:255.255.255.0
inet6 addr: fe80::204:76ff:fe96:63a2/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1686422 errors:0 dropped:0 overruns:1 frame:0
TX packets:121912 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:124559775 (118.7 Mb) TX bytes:10676221 (10.1 Mb)
Interrupt:18 Base address:0x2000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:3061 errors:0 dropped:0 overruns:0 frame:0
TX packets:3061 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:284553 (277.8 Kb) TX bytes:284553 (277.8 Kb)
После включения ВПН-сервера, маршруты выглядят уже вот так:
code text
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
172.16.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
и интерфейсы уже такие:
code text
ifconfig
eth0 Link encap:Ethernet HWaddr 00:50:DA:BD:B8:40
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::250:daff:febd:b840/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1455 errors:0 dropped:0 overruns:0 frame:0
TX packets:8544 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:169404 (165.4 Kb) TX bytes:574366 (560.9 Kb)
Interrupt:17 Base address:0x4000
eth1 Link encap:Ethernet HWaddr 00:04:76:96:63:A2
inet addr:172.16.0.1 Bcast:172.16.0.255 Mask:255.255.255.0
inet6 addr: fe80::204:76ff:fe96:63a2/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1686806 errors:0 dropped:0 overruns:1 frame:0
TX packets:121935 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:124586741 (118.8 Mb) TX bytes:10679817 (10.1 Mb)
Interrupt:18 Base address:0x2000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:3065 errors:0 dropped:0 overruns:0 frame:0
TX packets:3065 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:284907 (278.2 Kb) TX bytes:284907 (278.2 Kb)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 -00
inet addr:10.10.0.1 P-t-P:10.10.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
На КК1 в конфиге openVPN клиента сделана запись вида
code text
ifconfig 10.10.0.2 10.10.0.1
, соответственно, до подключения интерфейсы выглядят так:
code text
ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : WST016
Основной DNS-суффикс . . . . . . : ph.com
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
ph - Ethernet адаптер:
Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : VIA VT6105 Rhine III Fast Ethernet A
dapter
Физический адрес. . . . . . . . . : 00-50-70-13-00-4F
{13E59BDC-09E6-4ACA-B1F5-B82F98F65338} - Ethernet адаптер:
Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : TAP-Win32 Adapter V8 - Минипорт план
ировщика пакетов
Физический адрес. . . . . . . . . : 00-FF-13-E5-9B-DC
linux - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI For Com
plete PC Management NIC (3C905C-TX)
Физический адрес. . . . . . . . . : 00-04-76-18-7F-21
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 172.16.0.3
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
, а таблица маршрутов вот так:
code text
route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 50 70 13 00 4f ...... VIA VT6105 Rhine III Fast Ethernet Adapter - ╠шэ
шяюЁЄ яырэшЁют∙шър яръхЄют
0x10004 ...00 ff 13 e5 9b dc ...... TAP-Win32 Adapter V8 - ╠шэшяюЁЄ яырэшЁют∙шър
яръхЄют
0x10005 ...00 04 76 18 7f 21 ...... 3Com EtherLink XL 10/100 PCI For Complete PC
Management NIC (3C905C-TX) - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.16.0.0 255.255.255.0 172.16.0.3 172.16.0.3 20
172.16.0.3 255.255.255.255 127.0.0.1 127.0.0.1 20
172.16.255.255 255.255.255.255 172.16.0.3 172.16.0.3 20
224.0.0.0 240.0.0.0 172.16.0.3 172.16.0.3 20
255.255.255.255 255.255.255.255 172.16.0.3 172.16.0.3 1
255.255.255.255 255.255.255.255 172.16.0.3 10004 1
255.255.255.255 255.255.255.255 172.16.0.3 2 1
===========================================================================
Постоянные маршруты:
Отсутствует
После включения, соответственно, вот так:
code text
ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : WST016
Основной DNS-суффикс . . . . . . : ph.com
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
ph - Ethernet адаптер:
Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : VIA VT6105 Rhine III Fast Ethernet A
dapter
Физический адрес. . . . . . . . . : 00-50-70-13-00-4F
{13E59BDC-09E6-4ACA-B1F5-B82F98F65338} - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : TAP-Win32 Adapter V8 - Минипорт план
ировщика пакетов
Физический адрес. . . . . . . . . : 00-FF-13-E5-9B-DC
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.10.0.2
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 10.10.0.1
Аренда получена . . . . . . . . . : 26 декабря 2007 г. 11:45:34
Аренда истекает . . . . . . . . . : 25 декабря 2008 г. 11:45:34
linux - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI For Com
plete PC Management NIC (3C905C-TX)
Физический адрес. . . . . . . . . : 00-04-76-18-7F-21
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 172.16.0.3
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
и
code text
route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 50 70 13 00 4f ...... VIA VT6105 Rhine III Fast Ethernet Adapter - ╠шэ
шяюЁЄ яырэшЁют∙шър яръхЄют
0x10004 ...00 ff 13 e5 9b dc ...... TAP-Win32 Adapter V8 - ╠шэшяюЁЄ яырэшЁют∙шър
яръхЄют
0x10005 ...00 04 76 18 7f 21 ...... 3Com EtherLink XL 10/100 PCI For Complete PC
Management NIC (3C905C-TX) - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
10.10.0.0 255.255.255.252 10.10.0.2 10.10.0.2 30
10.10.0.2 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.10.0.2 10.10.0.2 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.16.0.0 255.255.255.0 172.16.0.3 172.16.0.3 20
172.16.0.3 255.255.255.255 127.0.0.1 127.0.0.1 20
172.16.255.255 255.255.255.255 172.16.0.3 172.16.0.3 20
192.168.1.0 255.255.255.0 10.10.0.1 10.10.0.2 1
224.0.0.0 240.0.0.0 10.10.0.2 10.10.0.2 30
224.0.0.0 240.0.0.0 172.16.0.3 172.16.0.3 20
255.255.255.255 255.255.255.255 10.10.0.2 10.10.0.2 1
255.255.255.255 255.255.255.255 10.10.0.2 2 1
255.255.255.255 255.255.255.255 172.16.0.3 172.16.0.3 1
===========================================================================
Постоянные маршруты:
Отсутствует
Соответственно, я могу пинговать с КК1: 10.10.0.1..2, 192.168.1.1, но компьютер ЛКn не пингуется. Более того, со включеным ВПН сервером я не вижу С1 с ЛКn. Попытка добавить в таблицу маршрутов на С1
code text
route add -net 10.10.0.0/24 gw 192.168.1.1
route add -net 192.168.1.0/24 gw 10.10.0.1
к успеху не привела. Получается, что на компьютерах из ЛС, к которым я хочу дать доступ из КС надо еще маршруты прописывать до 10.10.0.1 или еще что-то требуется? Указание на ЛКn в качестве шлюза 192.168.1.1 к успеху не привело.