OpenVPN на Debian - настройка маршрутов

@Pidzz · Регистрация: 19.09.2019

Студворк — интернет-сервис помощи студентам

Всем привет!
Настраиваю OpenVPN, не могу заставить увидеть друг друга локальные сети 2-х отдаленных друг от друга точек.
VPN клиент к VPN серверу подключается.
Виртуальные интерфейсы (172.16.33.1 - vpnserver, 172.16.33.6 - vpnclient) пингуются между собой, а локаьлные сети 10.2.1.0 и 10.10.10.0 нет.
VPN клиент и сервер на Debian 10. IP Forwarding на обоих включен.

Я добавляю маршрут на сервере, но выдает ошибку (на клиенте с обратными адресами также):
route add -net 10.10.10.0 netmask 255.255.255.0 gw 172.16.11.6 dev tun0
SIOCADDRT: Network is unreachable

Как правильно прописать маршруты? Ниже параметры серверов и конфиги.
Благодарю за комментарии.

Маршруты на сервере:
-----------------------
(ens192 - к маршрутизатору с доступом в инет, на маршрутизаторе настроен проброс на сервера VPN)
root@vpnserver:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.2.1.1 0.0.0.0 UG 0 0 0 ens192
localnet 0.0.0.0 255.255.255.0 U 0 0 0 ens192
172.16.33.0 172.16.33.2 255.255.255.0 UG 0 0 0 tun0
172.16.33.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0

Конфиг OpenVPN на сервере:
-----------------------
local 10.2.1.100
port 443
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh2048.pem
tls-auth /etc/openvpn/keys/ta.key 0
server 172.16.33.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
max-clients 10
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 4
mute 20
daemon
mode server
tls-server
comp-lzo

Маршруты на клиенте:
-----------------------
(enp3s0 - инет, ens33 - локалка)
root@vpnclient:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.55.110.1 0.0.0.0 UG 0 0 0 enp3s0
10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 ens33
10.55.110.0 0.0.0.0 255.255.255.0 U 0 0 0 enp3s0
172.16.33.1 172.16.33.5 255.255.255.255 UGH 0 0 0 tun0
172.16.33.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0

Конфиг OpenVPN на клиенте:
-----------------------
client
resolv-retry infinite
nobind
remote 111.111.111.111 4444
proto udp
dev tun
comp-lzo
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client1.crt
key /etc/openvpn/keys/client1.key
remote-cert-tls server
tls-client
tls-auth /etc/openvpn/keys/ta.key 1
float
keepalive 10 120
persist-key
persist-tun
verb 0

@Lolobotik · 24.09.2019, 15:20

Сообщение от Pidzz

(172.16.33.1 - vpnserver, 172.16.33.6 - vpnclient)

Сообщение от Pidzz

gw 172.16.11.6 dev tun0

Сообщение от Pidzz

Network is unreachable

Прямо так и добавляешь?

Новые блоги и статьи Все статьи Все блоги /
Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .	Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .

@Pidzz 0 / 0 / 0 Регистрация: 19.09.2019 Сообщений: 1

	OpenVPN на Debian - настройка маршрутов 19.09.2019, 20:43. Показов 2295. Ответов 1 Метки debian, openvpn (Все метки) Всем привет! Настраиваю OpenVPN, не могу заставить увидеть друг друга локальные сети 2-х отдаленных друг от друга точек. VPN клиент к VPN серверу подключается. Виртуальные интерфейсы (172.16.33.1 - vpnserver, 172.16.33.6 - vpnclient) пингуются между собой, а локаьлные сети 10.2.1.0 и 10.10.10.0 нет. VPN клиент и сервер на Debian 10. IP Forwarding на обоих включен. Я добавляю маршрут на сервере, но выдает ошибку (на клиенте с обратными адресами также): route add -net 10.10.10.0 netmask 255.255.255.0 gw 172.16.11.6 dev tun0 SIOCADDRT: Network is unreachable Как правильно прописать маршруты? Ниже параметры серверов и конфиги. Благодарю за комментарии. Маршруты на сервере: ----------------------- (ens192 - к маршрутизатору с доступом в инет, на маршрутизаторе настроен проброс на сервера VPN) root@vpnserver:~# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 10.2.1.1 0.0.0.0 UG 0 0 0 ens192 localnet 0.0.0.0 255.255.255.0 U 0 0 0 ens192 172.16.33.0 172.16.33.2 255.255.255.0 UG 0 0 0 tun0 172.16.33.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 Конфиг OpenVPN на сервере: ----------------------- local 10.2.1.100 port 443 proto udp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem tls-auth /etc/openvpn/keys/ta.key 0 server 172.16.33.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 max-clients 10 persist-key persist-tun status /var/log/openvpn/openvpn-status.log log-append /var/log/openvpn/openvpn.log verb 4 mute 20 daemon mode server tls-server comp-lzo Маршруты на клиенте: ----------------------- (enp3s0 - инет, ens33 - локалка) root@vpnclient:~# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 10.55.110.1 0.0.0.0 UG 0 0 0 enp3s0 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 ens33 10.55.110.0 0.0.0.0 255.255.255.0 U 0 0 0 enp3s0 172.16.33.1 172.16.33.5 255.255.255.255 UGH 0 0 0 tun0 172.16.33.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 Конфиг OpenVPN на клиенте: ----------------------- client resolv-retry infinite nobind remote 111.111.111.111 4444 proto udp dev tun comp-lzo ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/client1.crt key /etc/openvpn/keys/client1.key remote-cert-tls server tls-client tls-auth /etc/openvpn/keys/ta.key 1 float keepalive 10 120 persist-key persist-tun verb 0 0