求救：OPENVPN连上了但是不能访问内网

ko2k8 · 发表于 2012-1-31 20:55:29

看过很多百度和谷歌的网页，也搞不清楚哪里错了，明明和网上的例子一模一样，搞了一天，弄不出来，
一个简单的VPN，内网VPN服务器 linux eth1 192.168.0.3 tun0 192.168.10.6 ,192.168.10.5

我的内网是 192.168.0.0/24 OPENVPN 虚拟网卡是 192.168.10.0/24

server.conf内容是

port 1194
proto tcp-server
dev tun
server 192.168.10.0 255.255.255.0
keepalive 20 180
ca /etc/keys/ca.crt
cert /etc/keys/server.crt
key /etc/keys/server.key
dh /etc/keys/dh1024.pem
push "redirect-gateway def1"
push "dhcp-option DNS 202.96.128.86 202.96.128.166"
mode server
tls-server
status openvpn-status.log
comp-lzo
verb 3
daemon openvpn

客户端是WINDOWS OPENVPN
连上了，分配的IP是 192.168.10.6,不能PING通任何内网，这怎么办？

ko2k8 · 发表于 2012-2-1 09:47:58

现在除了上面的问题，还有问题1）不知道为什么客户端WINDOWS的TAP连接信息会这样，子网掩码不是 255.255.255.0
问题2）在客户端上 ping 自己 192.168.10.6 是成功的，但是PING不通 192.168.10.1,192.168.10.2 ,还有服务器的 192.168.0.3
客户端 ipconfig
Ethernet adapter 本地连接 4:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.10.6
Subnet Mask . . . . . . . . . . . : 192.168.10.5
Default Gateway . . . . . . . . . :
客户端配置文件

client
dev tap
proto udp
remote sxxx.net 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
comp-lzo
verb 3

本人比较菜，请各位指导一下，今天早上查了很多资料，可能iptables没有设好，也不敢乱碰它，怕修改了它不知道怎样回复原来的iptables ，看来只有自己恶补一下iptables的知识了

iamkr · 发表于 2012-2-1 20:35:20

首先你分配了一个非法的子网掩码检查看看dhcp配置吧

如果是这样
windows(192.168.10.6） -> linux(192.168.10.5|192.168.0.3) ->内网
联内网要一步步来:
1.windows ping 192.168.10.5，ping通说明openvpn走通了
2.打开ip_forwarding
sysctl -a看到
net.ipv4.ip_forward = 1
3. iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
对192.168.10.0网段做转发转发道内网
4.windows下把网关设成192.168.10.5，然后ping 192.168.0.x,ping通说明转发走通了。

ko2k8 · 发表于 2012-2-2 11:19:26

Post by iamkr;2159407
首先你分配了一个非法的子网掩码检查看看dhcp配置吧

如果是这样
windows(192.168.10.6） -> linux(192.168.10.5|192.168.0.3) ->内网
联内网要一步步来:
1.windows ping 192.168.10.5，ping通说明openvpn走通了
2.打开ip_forwarding
sysctl -a看到
net.ipv4.ip_forward = 1
3. iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
对192.168.10.0网段做转发转发道内网
4.windows下把网关设成192.168.10.5，然后ping 192.168.0.x,ping通说明转发走通了。

本人比较菜，请问第4个步骤，在WINDOWS在哪里把网关设为192.168.10.5？在真实的网卡里还是 OPENVPN的虚拟的网卡里呢？

ko2k8 · 发表于 2012-2-3 20:44:19

OK，可以了！！！谢谢坛上的热心人士！！！谢谢

		自动登录	找回密码
密码			注册