The OpenVPN server does not see the network behind the client. What am I doing wrong?

Plane2018-12-28 12:17:44

openvpn

Plane, 2018-12-28 12:17:44

Good afternoon!
2 offices
Openvpn 2.4.6
vpn network 10.10.10.0/24
office1 win10
loc 192.168.168.0/24
server openvpn lan 192.168.168.27, tun 10.10.10.1
office2 win10
loc 192.168.0.0/23
client openvpn lan 192.168.0.0/23 client openvpn lan 18.112 lan 18.112 10.15

Server.ovpn

mode server
#Порт для работы OpenVPN
port 1155

#Указываем по какому протоколу работает OpenVPN
proto udp
dev tun

tls-server
tls-auth "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ta.key" 0

tun-mtu 1500
tun-mtu-extra 32
mssfix 1450

ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ServerVPN.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ServerVPN.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"

topology subnet

server 10.10.10.0 255.255.255.0
route-gateway 10.10.10.1
route 10.10.10.0 255.255.255.0
route 192.168.0.0 255.255.254.0

push "route 10.10.10.0 255.255.255.0"
push "route-gateway 10.10.10.1"
push "route 192.168.168.0 255.255.255.0"

client-to-client
keepalive 10 60
cipher AES-128-CBC
comp-lzo

persist-key
persist-tun

client-config-dir "C:\\Program Files\\OpenVPN\\config"

verb 3

route-delay 5
route-method exe

UserVPN1

ifconfig-push 10.10.10.15 255.255.255.0

iroute 192.168.0.0 255.255.254.0

# disable

Client.ovpn

remote ip
client
port 1155

proto udp
dev tun

tls-client
tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 1
remote-cert-tls server

tun-mtu 1500
tun-mtu-extra 32
mssfix 1450

ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\UserVPN1.crt"
key "C:\\Program Files\\OpenVPN\\config\\UserVPN1.key"

pull

cipher AES-128-CBC
comp-lzo
keepalive 10 60

persist-key
persist-tun

verb 3
mute 20

route-method exe
route-delay 5

ping from client to server

На VPN интерфейс

Обмен пакетами с 10.10.10.1 по с 32 байтами данных:
Ответ от 10.10.10.1: число байт=32 время=2мс TTL=128
Ответ от 10.10.10.1: число байт=32 время=2мс TTL=128
Ответ от 10.10.10.1: число байт=32 время=3мс TTL=128
Ответ от 10.10.10.1: число байт=32 время=2мс TTL=128

На локальный интерфейс

Обмен пакетами с 192.168.168.27 по с 32 байтами данных:
Ответ от 192.168.168.27: число байт=32 время=1мс TTL=127
Ответ от 192.168.168.27: число байт=32 время=1мс TTL=127
Ответ от 192.168.168.27: число байт=32 время=1мс TTL=127
Ответ от 192.168.168.27: число байт=32 время=4мс TTL=127

ping from server to client

На VPN интерфейс

Обмен пакетами с 10.10.10.15 по с 32 байтами данных:
Ответ от 10.10.10.15: число байт=32 время=1мс TTL=128
Ответ от 10.10.10.15: число байт=32 время=2мс TTL=128
Ответ от 10.10.10.15: число байт=32 время=1мс TTL=128
Ответ от 10.10.10.15: число байт=32 время=1мс TTL=128

На локальный интерфейс

Обмен пакетами с 192.168.1.16 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

server route print

route print -4
===========================================================================
Список интерфейсов
  9...e0 d5 5e 2e 0c 69 ......Intel(R) Ethernet Connection (2) I219-V
 18...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
  8...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
  3...00 ff 0c 02 ac 1e ......TAP-Windows Adapter V9
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0    192.168.168.1   192.168.168.27     25
       10.10.10.0    255.255.255.0         On-link        10.10.10.1    291
       10.10.10.1  255.255.255.255         On-link        10.10.10.1    291
     10.10.10.255  255.255.255.255         On-link        10.10.10.1    291
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.0.0    255.255.254.0         On-link        10.10.10.1    291
    192.168.1.255  255.255.255.255         On-link        10.10.10.1    291
     192.168.91.0    255.255.255.0         On-link      192.168.91.1    291
     192.168.91.1  255.255.255.255         On-link      192.168.91.1    291
   192.168.91.255  255.255.255.255         On-link      192.168.91.1    291
    192.168.168.0    255.255.255.0         On-link    192.168.168.27    281
   192.168.168.27  255.255.255.255         On-link    192.168.168.27    281
  192.168.168.255  255.255.255.255         On-link    192.168.168.27    281
    192.168.237.0    255.255.255.0         On-link     192.168.237.1    291
    192.168.237.1  255.255.255.255         On-link     192.168.237.1    291
  192.168.237.255  255.255.255.255         On-link     192.168.237.1    291
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link        10.10.10.1    291
        224.0.0.0        240.0.0.0         On-link      192.168.91.1    291
        224.0.0.0        240.0.0.0         On-link     192.168.237.1    291
        224.0.0.0        240.0.0.0         On-link    192.168.168.27    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link        10.10.10.1    291
  255.255.255.255  255.255.255.255         On-link      192.168.91.1    291
  255.255.255.255  255.255.255.255         On-link     192.168.237.1    291
  255.255.255.255  255.255.255.255         On-link    192.168.168.27    281
===========================================================================
Постоянные маршруты:
  Отсутствует

client route print

route print -4
===========================================================================
Список интерфейсов
  6...54 09 7e 98 d2 0a ......Check Point Virtual Network Adapter For SSL Network Extender
 13...54 a0 50 7c 36 2b ......Realtek PCIe GBE Family Controller
 14...00 ff a9 c6 d1 40 ......TAP-Windows Adapter V9
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.2     192.168.1.16     35
        10.3.0.20  255.255.255.255         On-link         127.0.0.1     76
       10.10.10.0    255.255.255.0         On-link       10.10.10.15    291
       10.10.10.0    255.255.255.0       10.10.10.1      10.10.10.15    291
      10.10.10.15  255.255.255.255         On-link       10.10.10.15    291
     10.10.10.255  255.255.255.255         On-link       10.10.10.15    291
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.0.0    255.255.254.0         On-link      192.168.1.16    291
     192.168.1.16  255.255.255.255         On-link      192.168.1.16    291
    192.168.1.255  255.255.255.255         On-link      192.168.1.16    291
    192.168.168.0    255.255.255.0       10.10.10.1      10.10.10.15    291
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link       10.10.10.15    291
        224.0.0.0        240.0.0.0         On-link      192.168.1.16    291
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link       10.10.10.15    291
  255.255.255.255  255.255.255.255         On-link      192.168.1.16    291
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
        10.3.0.20  255.255.255.255         On-link        1
===========================================================================

Trace route to 192.168.1.16

tracert 192.168.1.16

Трассировка маршрута к 192.168.1.16 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  KEENETIC_GIGA [192.168.168.1]
  2     1 ms    <1 мс    <1 мс  lo-fras22.vrn.ru [195.98.64.217]
  3    <1 мс    <1 мс    <1 мс  asr1-v58.vrn.ru [195.98.65.252]
  4     *        *        *     Превышен интервал ожидания для запроса.
  5     *        *        *     Превышен интервал ожидания для запроса.

The Routing and Remote Access service is enabled
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter 1
Firewalls and antiviruses are disabled

Answer the question

In order to leave comments, you need to log in

2 answer(s)

Plane, 2018-12-28
@Plane

I solved the problem, an error in routing.
In the server config, the line
route 192.168.0.0 255.255.254.0 was replaced with route 192.168.0.0 255.255.254.0 10.10.10.15
and the route became
192.168.0.0 255.255.254.0 10.10.10.15 10.10.10.1
Everything became ok

Dmitry, 2018-12-28
@Tabletko

Do the clients behind the vpn client know about your networks? There is a suspicion that it is not. And this machine is also not the default route for its subnet.