Openvpn клиент не видит сервер

четверг, 17 октября 2019

09:09

Stalkert

И это всё МОЁ

Доброго! Тема заезжена, но есть проблема

Есть сервер Openvpn на CentOS вот конфиг

local 172.172.70.231

port 443

proto udp

dev tun

ca /etc/openvpn/keys/ca.crt

cert /etc/openvpn/keys/serverCert.crt

key /etc/openvpn/keys/serverCert.key

dh /etc/openvpn/keys/dh.pem

crl-verify /etc/openvpn/keys/crl.pem

topology subnet

server 10.8.0.0 255.255.255.0

push «dhcp-option DNS 172.16.30.200»

push «dhcp-option DNS 8.8.8.8»

#push «route 172.18.0.0 255.255.0.0»

push «route 172.0.0.0 255.0.0.0»

#ifconfig-pool-persist /etc/openvpn/ipp.txt

keepalive 10 120

max-clients 10

client-to-client

persist-key

persist-tun

status /var/log/openvpn/openvpn-status.log

log-append /var/log/openvpn/openvpn.log

verb 9

mute 20

daemon

mode server

comp-lzo

user nobody

group nobody

ifconfig

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500

inet 172.172.70.231 netmask 255.255.255.0 broadcast 172.172.70.255

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500

inet 10.8.0.1 netmask 255.255.255.0 destination 10.8.0.1

iproute

default via 172.172.70.1 dev eth0 proto static metric 100

10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.1

172.172.70.0/24 dev eth0 proto kernel scope link src
172.172.70.231 metric 100

firewall-cmd --list-all

public (active)

target: default

icmp-block-inversion: no

interfaces: eth0

sources:

services: dhcpv6-client nfs ssh

ports: 443/udp 22/tcp

protocols:

masquerade: yes

forward-ports:

source-ports:

icmp-blocks:

rich rules:

Маскарадинг настроен

Клиент с win машины подключается. Но пинг до шлюза не идет.

Видимо я где-то ошибся, где не пойму

Вот route print с win машины

IPv4 таблица маршрута
===========================================================================

Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.43.1 192.168.43.237 55

10.8.0.0 255.255.255.0 On-link 10.8.0.2 291

10.8.0.1 255.255.255.255 10.0.8.1 192.168.43.237 65

10.8.0.2 255.255.255.255 On-link 10.8.0.2 291

10.8.0.255 255.255.255.255 On-link 10.8.0.2 291

127.0.0.0 255.0.0.0 On-link 127.0.0.1 331

127.0.0.1 255.255.255.255 On-link 127.0.0.1 331

127.255.255.255 255.255.255.255 On-link 127.0.0.1 331

172.0.0.0 255.0.0.0 10.8.0.1 10.8.0.2 36

172.16.0.0 255.255.0.0 10.8.0.1 10.8.0.2 36

172.18.0.0 255.255.0.0 10.8.0.1 10.8.0.2 36

192.168.43.0 255.255.255.0 On-link 192.168.43.237 311

192.168.43.237 255.255.255.255 On-link 192.168.43.237 311

192.168.43.255 255.255.255.255 On-link 192.168.43.237 311

224.0.0.0 240.0.0.0 On-link 127.0.0.1 331

224.0.0.0 240.0.0.0 On-link 192.168.43.237 311

224.0.0.0 240.0.0.0 On-link 10.8.0.2 291

255.255.255.255 255.255.255.255 On-link 127.0.0.1 331

255.255.255.255 255.255.255.255 On-link 192.168.43.237 311

255.255.255.255 255.255.255.255 On-link 10.8.0.2 291

===========================================================================

Постоянные маршруты:

Отсутствует

IPv6 таблица маршрута

===========================================================================

Активные маршруты:

Метрика Сетевой адрес Шлюз

1 331 ::1/128 On-link

26 311 fe80::/64 On-link

17 291 fe80::/64 On-link

17 291 fe80::25fa:7475:ae32:e519/128

On-link

26 311 fe80::340a:8a8c:b990:599f/128

On-link

1 331 ff00::/8 On-link

26 311 ff00::/8 On-link

17 291 ff00::/8 On-link

===========================================================================

Постоянные маршруты:

Отсутствует

Конфиг клиента

client

dev tun

proto udp

remote XXX.XXX.XXX.XXX 443

persist-key

persist-tun

verb 3

route 172.16.0.0 255.255.0.0 vpn_gateway

route 172.18.0.0 255.255.0.0 vpn_gateway

route-method exe

route-delay 2

Спасибо