OpenVPN на Debian - настройка маршрутов

@Pidzz · Регистрация: 19.09.2019

Студворк — интернет-сервис помощи студентам

Всем привет!
Настраиваю OpenVPN, не могу заставить увидеть друг друга локальные сети 2-х отдаленных друг от друга точек.
VPN клиент к VPN серверу подключается.
Виртуальные интерфейсы (172.16.33.1 - vpnserver, 172.16.33.6 - vpnclient) пингуются между собой, а локаьлные сети 10.2.1.0 и 10.10.10.0 нет.
VPN клиент и сервер на Debian 10. IP Forwarding на обоих включен.

Я добавляю маршрут на сервере, но выдает ошибку (на клиенте с обратными адресами также):
route add -net 10.10.10.0 netmask 255.255.255.0 gw 172.16.11.6 dev tun0
SIOCADDRT: Network is unreachable

Как правильно прописать маршруты? Ниже параметры серверов и конфиги.
Благодарю за комментарии.

Маршруты на сервере:
-----------------------
(ens192 - к маршрутизатору с доступом в инет, на маршрутизаторе настроен проброс на сервера VPN)
root@vpnserver:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.2.1.1 0.0.0.0 UG 0 0 0 ens192
localnet 0.0.0.0 255.255.255.0 U 0 0 0 ens192
172.16.33.0 172.16.33.2 255.255.255.0 UG 0 0 0 tun0
172.16.33.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0

Конфиг OpenVPN на сервере:
-----------------------
local 10.2.1.100
port 443
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh2048.pem
tls-auth /etc/openvpn/keys/ta.key 0
server 172.16.33.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
max-clients 10
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 4
mute 20
daemon
mode server
tls-server
comp-lzo

Маршруты на клиенте:
-----------------------
(enp3s0 - инет, ens33 - локалка)
root@vpnclient:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.55.110.1 0.0.0.0 UG 0 0 0 enp3s0
10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 ens33
10.55.110.0 0.0.0.0 255.255.255.0 U 0 0 0 enp3s0
172.16.33.1 172.16.33.5 255.255.255.255 UGH 0 0 0 tun0
172.16.33.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0

Конфиг OpenVPN на клиенте:
-----------------------
client
resolv-retry infinite
nobind
remote 111.111.111.111 4444
proto udp
dev tun
comp-lzo
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client1.crt
key /etc/openvpn/keys/client1.key
remote-cert-tls server
tls-client
tls-auth /etc/openvpn/keys/ta.key 1
float
keepalive 10 120
persist-key
persist-tun
verb 0

@Lolobotik · 24.09.2019, 15:20

Сообщение от Pidzz

(172.16.33.1 - vpnserver, 172.16.33.6 - vpnclient)

Сообщение от Pidzz

gw 172.16.11.6 dev tun0

Сообщение от Pidzz

Network is unreachable

Прямо так и добавляешь?

Новые блоги и статьи Все статьи Все блоги /
Перемещение выделенных строк ТЧ из одного документа в другой Maks 31.03.2026 Реализация из решения ниже выполнена на примере нетипового документа "ВыдачаОборудованияНаСпецтехнику" с единственной табличной частью "ОборудованиеИКомплектующие" разработанного в конфигурации КА2. . . .	Functional First Web Framework Suave DevAlt 30.03.2026 Sauve. IO Апнулись до NET10. Из зависимостей один пакет, работает одинаково хорошо как в режиме проекта так и в интерактивном режиме. из сложностей - чисто функциональный подход. Решил. . .	Автоматическое создание документа при проведении другого документа Maks 29.03.2026 Реализация из решения ниже выполнена на нетиповых документах, разработанных в конфигурации КА2. Есть нетиповой документ "ЗаявкаНаРемонтСпецтехники" и нетиповой документ "ПланированиеСпецтехники". В. . .	Настройка движения справочника по регистру сведений Maks 29.03.2026 Решение ниже реализовано на примере нетипового справочника "ТарифыМобильнойСвязи" разработанного в конфигурации КА2, с целью учета корпоративной мобильной связи в коммерческом предприятии. . . .
Автозаполнение реквизита при выборе элемента справочника Maks 27.03.2026 Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. При выборе "Спецтехники" (Тип Справочник. Спецтехника), заполняется. . .	Сумматор с применением элементов трёх состояний. Hrethgir 26.03.2026 Тут. https:/ / fips. ru/ EGD/ ab3c85c8-836d-4866-871b-c2f0c5d77fbc Первый документ красиво выглядит, но без схемы. Это конечно не даёт никаких плюсов автору, но тем не менее. . . всё может быть. . .	Автозаполнение реквизитов при создании документа Maks 26.03.2026 Программный код из решения ниже размещается в модуле объекта документа, в процедуре "ПриСозданииНаСервере". Алгоритм проверки заполнения реализован для исключения перезаписи значения реквизита,. . .	Команды формы и диалоговое окно Maks 26.03.2026 1. Команда формы "ЗаполнитьЗапчасти". Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. В качестве источника данных. . .

@Pidzz 0 / 0 / 0 Регистрация: 19.09.2019 Сообщений: 1

	OpenVPN на Debian - настройка маршрутов 19.09.2019, 20:43. Показов 2325. Ответов 1 Метки debian, openvpn (Все метки) Всем привет! Настраиваю OpenVPN, не могу заставить увидеть друг друга локальные сети 2-х отдаленных друг от друга точек. VPN клиент к VPN серверу подключается. Виртуальные интерфейсы (172.16.33.1 - vpnserver, 172.16.33.6 - vpnclient) пингуются между собой, а локаьлные сети 10.2.1.0 и 10.10.10.0 нет. VPN клиент и сервер на Debian 10. IP Forwarding на обоих включен. Я добавляю маршрут на сервере, но выдает ошибку (на клиенте с обратными адресами также): route add -net 10.10.10.0 netmask 255.255.255.0 gw 172.16.11.6 dev tun0 SIOCADDRT: Network is unreachable Как правильно прописать маршруты? Ниже параметры серверов и конфиги. Благодарю за комментарии. Маршруты на сервере: ----------------------- (ens192 - к маршрутизатору с доступом в инет, на маршрутизаторе настроен проброс на сервера VPN) root@vpnserver:~# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 10.2.1.1 0.0.0.0 UG 0 0 0 ens192 localnet 0.0.0.0 255.255.255.0 U 0 0 0 ens192 172.16.33.0 172.16.33.2 255.255.255.0 UG 0 0 0 tun0 172.16.33.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 Конфиг OpenVPN на сервере: ----------------------- local 10.2.1.100 port 443 proto udp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem tls-auth /etc/openvpn/keys/ta.key 0 server 172.16.33.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 max-clients 10 persist-key persist-tun status /var/log/openvpn/openvpn-status.log log-append /var/log/openvpn/openvpn.log verb 4 mute 20 daemon mode server tls-server comp-lzo Маршруты на клиенте: ----------------------- (enp3s0 - инет, ens33 - локалка) root@vpnclient:~# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 10.55.110.1 0.0.0.0 UG 0 0 0 enp3s0 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 ens33 10.55.110.0 0.0.0.0 255.255.255.0 U 0 0 0 enp3s0 172.16.33.1 172.16.33.5 255.255.255.255 UGH 0 0 0 tun0 172.16.33.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 Конфиг OpenVPN на клиенте: ----------------------- client resolv-retry infinite nobind remote 111.111.111.111 4444 proto udp dev tun comp-lzo ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/client1.crt key /etc/openvpn/keys/client1.key remote-cert-tls server tls-client tls-auth /etc/openvpn/keys/ta.key 1 float keepalive 10 120 persist-key persist-tun verb 0 0