Проблема маршрутизации Windows

Question

У меня есть два окна Windows (Windows 10 и Windows 7). Первый с именем SERVER запускает OpenVPN в качестве сервера, а удаленный с именем REMOTE запускает клиент OpenVPN и нормально подключается к серверу. У обоих IP-маршрутизация включена через HKLM\System\CurrentControlSet\services\Tcpip\Parameters\IPEnableRouter = 1, и на обоих запущены служба маршрутизации и RAS. У обоих брандмауэры Windows полностью отключены.

Вот детали конфигурации IP:

SERVER:

local IP 10.150.1.1/24
default gateway is 10.150.1.254
VPN Transfer IP 10.150.2.1/24

ДИСТАНЦИОННЫЙ ПУЛЬТ

local IP 192.168.1.251/24
default gateway is 192.168.1.254
VPN Transfer IP 10.150.2.6/24 (assigned by the OpenVPN Server when the connection is established)

Проблема в том, что от СЕРВЕРА я не могу пропинговать локальный IP-адрес REMOTE 192.168.1.251, в то время как все остальные пинги работают.

В деталях:

От СЕРВЕРА:

ping 10.150.2.6 is ok

ping 192.168.1.251 fails!!!!!!!!!!!!

tracert -d 192.168.1.251 yields
  1    <1 ms    <1 ms    <1 ms  10.150.1.254   (<<< the default gateway of SEVER)
and from there out to the public Internet...

От удаленного

ping 10.150.1.1 is ok
ping 10.150.2.1 is ok, too

Я хотел бы иметь возможность пропинговать 192.168.1.251 от СЕРВЕРА (и, как следующий шаг, иметь компьютеры на удаленной локальной сети ПК, чтобы пинговать СЕРВЕР через ссылку OpenVPN, но это другая проблема). Я не нахожу причину, по которой СЕРВЕР перенаправляет пакеты, предназначенные для интерфейса локальной сети REMOTE, в общедоступный Интернет, а не пересылает их через OpenVPN на удаленный ПК.

Вот две таблицы маршрутизации:

SERVER

===========================================================================
Schnittstellenliste
 15...d0 17 c2 ac a2 1a ......Realtek PCIe GBE Family Controller #2
  5...00 ff 1b 1f c1 7f ......TeamViewer VPN Adapter
  4...00 ff 18 da d2 10 ......TAP-Windows Adapter V9
  1...........................Software Loopback Interface 1
  2...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0     10.150.1.254       10.150.1.1    266
       10.150.1.0    255.255.255.0   Auf Verbindung        10.150.1.1    266
       10.150.1.1  255.255.255.255   Auf Verbindung        10.150.1.1    266
     10.150.1.255  255.255.255.255   Auf Verbindung        10.150.1.1    266
       10.150.2.0    255.255.255.0       10.150.2.2       10.150.2.1     20
       10.150.2.0  255.255.255.252   Auf Verbindung        10.150.2.1    276
       10.150.2.1  255.255.255.255   Auf Verbindung        10.150.2.1    276
       10.150.2.3  255.255.255.255   Auf Verbindung        10.150.2.1    276
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
      192.168.1.0    255.255.255.0       10.150.2.6       10.150.2.1     21
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung        10.150.1.1    266
        224.0.0.0        240.0.0.0   Auf Verbindung        10.150.2.1    276
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung        10.150.1.1    266
  255.255.255.255  255.255.255.255   Auf Verbindung        10.150.2.1    276
===========================================================================
Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
          0.0.0.0          0.0.0.0     10.150.1.254  Standard
      192.168.1.0    255.255.255.0       10.150.2.6       1
===========================================================================

ДИСТАНЦИОННЫЙ ПУЛЬТ

===========================================================================
Schnittstellenliste
 20...00 ff ce e4 56 f0 ......TAP-Windows Adapter V9 #2
 19...00 ff 0e 36 39 0b ......TAP-Windows Adapter V9
 18...00 0c 29 74 75 c7 ......Intel(R) PRO/1000 MT-Netzwerkverbindung #2
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
 17...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
 21...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0    192.168.1.254    192.168.1.251    266
       10.150.1.0    255.255.255.0       10.150.2.5       10.150.2.6     21
       10.150.2.1  255.255.255.255       10.150.2.5       10.150.2.6     21
       10.150.2.4  255.255.255.252   Auf Verbindung        10.150.2.6    276
       10.150.2.6  255.255.255.255   Auf Verbindung        10.150.2.6    276
       10.150.2.7  255.255.255.255   Auf Verbindung        10.150.2.6    276
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
      192.168.1.0    255.255.255.0   Auf Verbindung     192.168.1.251    266
    192.168.1.251  255.255.255.255   Auf Verbindung     192.168.1.251    266
    192.168.1.255  255.255.255.255   Auf Verbindung     192.168.1.251    266
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.1.251    266
        224.0.0.0        240.0.0.0   Auf Verbindung        10.150.2.6    276
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.1.251    266
  255.255.255.255  255.255.255.255   Auf Verbindung        10.150.2.6    276
===========================================================================
Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
          0.0.0.0          0.0.0.0    192.168.1.254  Standard
===========================================================================

score 0 · Answer 1 · 2011-03-09T19:38:42

Теперь я решил проблему, однако я установил маршрутизатор с DD-WRT на нем в качестве Сервера, а не для этого, используя ПК с Windows. Таким образом, я удалил возможные проблемы с RRAS на ПК с Windows.

Были также проблемы с этой настройкой на основе маршрутизатора, но они были решены. Тем не менее, для справки, вот конфигурации, с которыми я закончил:

Значительная часть конфигурационного файла OpenVPN-сервера:

push "route 10.150.1.0 255.255.255.0" 
server 10.150.2.0 255.255.255.0 
route 192.168.1.0 255.255.255.0 
client-config-dir ccd 
client-to-client

Ccd-файл (ccd/callcenter, так как "callcenter" - это имя ключа клиента):

iroute 192.168.1.0 255.255.255.0

score 0 · Answer 2 · 2011-03-09T19:38:42

Что вам нужно сделать, это настроить VPN-туннель между сайтами. В настоящее время СЕРВЕР имеет доступ только к двум сетям; его локальная сеть и сеть VPN. Это сделало бы так, чтобы устройства в обеих сетях могли видеть друг друга.

Чтобы настроить VPN-туннель Site-to-Site, вам необходимо сделать следующее:

Создайте сертификаты.

Настройте маршрутизаторы. Чтобы обе сети могли общаться друг с другом, каждый маршрутизатор должен быть настроен для туннеля с этого сайта на сайт. Не зная точных маршрутизаторов, которые вы используете на каждом конце, я могу делать только общие заявления и не могу проверить, действительно ли ваши маршрутизаторы способны это сделать.

Предполагая, что ваши маршрутизаторы имеют графический интерфейс пользователя и меню в этом интерфейсе для VPN, вам необходимо настроить параметры сети для VPN:

Частная сеть, которая будет использоваться для VPN-туннеля.
Глобальный / публичный IP-адрес маршрутизатора на другом конце. Если у вас есть динамическое назначение на любом конце, вы в конечном итоге измените этот параметр при каждом изменении адреса.
Разрешить VPN-трафик в каждом межсетевом экране маршрутизатора.
Скопируйте сертификаты на роутеры.

Если ваш маршрутизатор не имеет графического интерфейса пользователя, но использует CLI и поддерживает Site-to-VPN VPN, вам потребуется настроить файл конфигурации сервера для VPN-туннеля. Вам также необходимо загрузить сертификаты и файл конфигурации через SSH/FTP/TFTP. Вам, вероятно, также придется установить OpenVPN, предполагая, что он не (или его эквивалент) еще не установлен на маршрутизаторе.

Вот пример файла конфигурации, с которого вы можете начать:


float
dev tun
proto udp
remote [public address of other end here]
resolv-retry infinite
nobind
auth-user-pass /path/to/user/credentials/here/cred.conf
#user nobody
#group nobody
persist-key
persist-tun
ca /path/to/server/cert/here/ca.crt
cert /path/to/user/cert/here/user.crt
key /path/to/user/key/here/user.key
remote-cert-tls server

# If a tls-auth key is used on the server
# then every client must also have the key.
;tls-auth ta.key 1

cipher AES-128-CBC

# Enable compression on the VPN link.
# Don't enable this unless it is also
# enabled in the server config file.
comp-lzo

# Set log file verbosity.
verb 3

# Silence repeating messages
;mute 20


-----BEGIN CERTIFICATE-----
[Long certificate hash here.  Will look like gibberish.]
-----END CERTIFICATE-----



-----BEGIN CERTIFICATE-----
[Long certificate hash here.  Will look like gibberish.]
-----END CERTIFICATE-----



-----BEGIN PRIVATE KEY-----
[Long key hash here.  Will look like gibberish.]
-----END PRIVATE KEY-----

После этого у вас должен быть VPN-туннель, соединяющий две сети, позволяющий двум сторонам свободно общаться.

Если вы обнаружите, что один или оба ваших маршрутизатора не допускают настройку VPN, вам придется заменить их по мере необходимости. Мне лично нравится Ubiquiti Edge Lite Router 3, но вы можете найти другой маршрутизатор, который вам удобнее.

Надеюсь, это поможет. Если вы сможете предоставить больше информации о своих маршрутизаторах, я могу более подробно рассказать о конфигурации.

Сейчас выбран русский

Проблема маршрутизации Windows

2 ответа2

Всё ещё ищете ответ? Посмотрите другие вопросы с метками windows networking routing openvpn.

Проблема маршрутизации Windows

2 ответа2

Всё ещё ищете ответ? Посмотрите другие вопросы с метками windows networking routing openvpn.

Похожие