OpenVPN

[Fair]

имеется на freebsd сервер опенвпн. дело в в том что не могу зайти с клиента (linux slackware) на ресурсы локалки за фрей (а наоборот могу). в логах появляется:
client/внеший ip slackware:2000 multi: bad source address from client[внеший ip slackware], packet dropped
Хотя в в папке для клиента /ccd все прописано: push "route 192.168.0.0 255.255.255.0" (на фре локалка 192.168.0.0.24, на линуксе 192.168.10.0/24)
пинги между хостами иду. в фаерволе для этого все открыто. в чем еще дело может быть?

[boombastic]

странно.
Я для решения таких задач обычно пишу в ccd/client-name:
iroute 10.10.17.12 255.255.255.255

где 10.10.17.12/32 - это IP-шник машины устанавливающей OVPN соединение с OVPN сервером.

[Fair]

странно.
Я для решения таких задач обычно пишу в ccd/client-name:
iroute 10.10.17.12 255.255.255.255

где 10.10.17.12/32 - это IP-шник машины устанавливающей OVPN соединение с OVPN сервером.

Это конфиг сервера
port 2000
proto udp
dev tun0
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem
server 10.10.200.0 255.255.255.0
#push "route 10.10.200.0 255.255.255.0"
push "route 192.168.0.0 255.255.255.0"
client-config-dir ccd
#route 10.10.200.0 255.255.255.0
route 192.168.10.0 255.255.255.0
tls-server
tls-auth keys/ta.key 0
tls-timeout 120
auth MD5
cipher BF-CBC
client-to-client
duplicate-cn
keepalive 10 120
comp-lzo
max-clients 100
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3
это фаил клиента  client
#ifconfig-push 10.10.200.2 10.10.200.1
push "route 192.168.0.0 255.255.255.0"
iroute 192.168.10.0 255.255.255.0
Из дома на любой компьютер локалки за фрей могу зайти, хотя ошибка:client/внеш ip ноута:2000 multi: bad source address from client[внеш ip ноута], packet dropped также появляется в логах. уже не знаю в какую сторону капать. может в slackware есть что то особенное  
может на машинках за slackware прописать машруты что бы они знали куда идти?

[SinClaus]

На дефолтных рутерах с обоих концов должны быть прописаны обратные маршруты, это само собой.

[Fair]

может кто-нибудь поделится из личного конфигами сервера и клиента?

[boombastic]

Code: [Select]

[root@gw openvpn]# cat server.conf

local [i]X.X.X.X[/i]

port 8080
proto tcp
dev tun

ca   /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/vpn-server.crt
key  /etc/openvpn/keys/vpn-server.key  # This file should be kept secret

dh  /etc/openvpn/keys/dh1024.pem
server 192.168.70.0 255.255.254.0
ifconfig-pool-persist ipp.txt

client-config-dir ccd
route 192.168.70.8 255.255.254.0

push "redirect-gateway"

keepalive 10 120

comp-lzo
max-clients 100
persist-key
persist-tun
status openvpn-status.log
log-append  /var/log/openvpn.log
verb 3


*****************************************
 cat /etc/openvpn/ccd/boom
--------------------------------
ifconfig-push 192.168.70.5 192.168.70.6
iroute 10.10.17.12 255.255.255.255


cat /etc/openvpn/ccd/unsys
--------------------------------
ifconfig-push 192.168.70.17 192.168.70.18
iroute 192.168.51.52 255.255.255.255
Ставилось по мануалам прямо с сайта. Никаких костылей.

[Fair]

Ну вот же блин, поставил так ради интереса на виндовую машинку опенвпн, за slackware и подключился к серверу и все работает!!!!!!!!