Geqsogen
13-11-2013, 21:23
Приветствую! Курил мануалы и форумы 2 дня. Вопрос простейший, для тех кто разобрался.
Имеется две мелкие сети с серверами по обе стороны, с выходом в инет напрямую без роутеров.
Необходимо сделать полный доступ между компьютерами двух сетей. А так же чтобы имелся доступ с одной сети к видеорегистратору другой сети, в котором нельзя прописывать роуты.
Поднял OpenVpn на главном серваке (server 10.8.0.1) и на втором серваке (client 10.8.0.6) - Между собой пингуются и доступ к ресурсам есть.
Брандмауэр отключен с обоих сторон (на время настройки).
Осталось прописать на серверах правильно маршруты чтобы ходили пакеты, но тут в разных мануалах по разному написано и я в расстройстве.
Помогите простым советом или примером как правильно прописать.
OS Win7 pro - на обоих сторонах (не пинайте, что дали с тем и работаем)
server - 192.168.0.1 (10.8.0.1)
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
;route 192.168.1.0 255.255.255.0 10.8.0.6 - вот это я добавлял в server.ovpn по одному мануалу, но убейте не пойму почему шлюз ссылается на сервер филиала.. кароч уже тут запутали, потому что в другом мануале шлюз вообще не прописывали.
client - 192.168.1.0 (10.8.0.6)
client
dev tun
proto udp
remote x.x.x.x 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
comp-lzo
verb 3
Имеется две мелкие сети с серверами по обе стороны, с выходом в инет напрямую без роутеров.
Необходимо сделать полный доступ между компьютерами двух сетей. А так же чтобы имелся доступ с одной сети к видеорегистратору другой сети, в котором нельзя прописывать роуты.
Поднял OpenVpn на главном серваке (server 10.8.0.1) и на втором серваке (client 10.8.0.6) - Между собой пингуются и доступ к ресурсам есть.
Брандмауэр отключен с обоих сторон (на время настройки).
Осталось прописать на серверах правильно маршруты чтобы ходили пакеты, но тут в разных мануалах по разному написано и я в расстройстве.
Помогите простым советом или примером как правильно прописать.
OS Win7 pro - на обоих сторонах (не пинайте, что дали с тем и работаем)
server - 192.168.0.1 (10.8.0.1)
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
;route 192.168.1.0 255.255.255.0 10.8.0.6 - вот это я добавлял в server.ovpn по одному мануалу, но убейте не пойму почему шлюз ссылается на сервер филиала.. кароч уже тут запутали, потому что в другом мануале шлюз вообще не прописывали.
client - 192.168.1.0 (10.8.0.6)
client
dev tun
proto udp
remote x.x.x.x 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
comp-lzo
verb 3