Как настроить роутинг с двумя openvpn?

Есть 2 openvpn сервера: 10.0.0.1 (tun0) и 11.0.0.1 (tun1)
Первый (tun0) служит исключительно для связи компьютеров между собой (client2client)
Через второй (tun1) нужно ходить в интернет. Поэтому у второго в настройках прописано push «redirect-gateway def1 bypass-dhcp»
И все работает, кроме одного но: при подключении ко второму серверу (tun1) пинг до первого (tun0) сильно возрастает. Видимо, компьютер сначала ищет ip первого сервера через интерфейс второго.
ip route:
0.0.0.0/1 via 11.0.0.1 dev tun1 default via 192.168.55.1 dev wlp2s0 proto dhcp metric 600 10.0.0.0/24 via 10.0.0.9 dev tun0 10.0.0.5 dev tun0 proto kernel scope link src 10.0.0.9 11.0.0.0/24 dev tun1 proto kernel scope link src 11.0.0.9 128.0.0.0/1 via 11.0.0.1 dev tun1 192.168.55.0/24 dev wlp2s0 proto kernel scope link src 192.168.55.3 metric 600 200.200.200.200

Маршрут в локальную сеть клиента Openvpn через его сервер, как настроить?

Есть сервер OpenVPN, к нему подключены клиенты, нужно настроить маршрутизацию до локальной сети, которая доступа за одним из клиентов
IP OpenVPN сервера — 192.168.1.1
IP Клиента за которым. нужно получить доступ в локальную сеть — 192.168.1.10
Локальная сеть за ним — 10.0.2.0.24
Прописываю маршрут в сторону OVPN-клиента
route add -net 10.0.2.0/24 gw 192.168.1.10
openvpn# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.2.0 192.168.1.10 255.255.255.0 UG 0 0 0 tun-o
Но пинга нет
Что надо еще настроить?

Proxmox + openvpn, пробросить внутреннюю сеть?

Добрый день, помогите пожалуйста советом, с proxmox ранее не работал,
Есть debian на нем установлен Proxmox 5.1,
Настройки сети Proxmox два Linux Bridge:
auto vmbr0
iface vmbr0 inet static
address 192.168.88.248
netmask 255.255.255.0
gateway 192.168.88.1
bridge_ports enp3s0
bridge_stp off
bridge_fd 0

auto vmbr1
iface vmbr1 inet static
address 192.168.140.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.140.0/24' -o enp3s -j MASQUEREAD
Читать дальше

Проблемы с роутами openvpn?

Получил новые ключи и с сервера openvpn 14.04, с ними туннель подымается роуты тоже но не пингуются удалёнки, где я накосячил?
Лог vpn клиента
Wed Jan 11 11:45:36 2017 OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Feb 2 2016
Wed Jan 11 11:45:36 2017 library versions: OpenSSL 1.0.2g 1 Mar 2016, LZO 2.08
Wed Jan 11 11:45:36 2017 WARNING: file 'tac.key' is group or others accessible
Wed Jan 11 11:45:36 2017 Control Channel Authentication: using 'tac.key' as a OpenVPN static key file
Wed Jan 11 11:45:36 2017 UDPv4 link local: [undef]
Wed Jan 11 11:45:36 2017 UDPv4 link remote: [AF_INET]xx.xx.xxx.6:55xxx
Wed Jan 11 11:45:36 2017 [cerberus] Peer Connection Initiated with [AF_INET]xx.xx.xxx.6:55xxx
Wed Jan 11 11:45:38 2017 TUN/TAP device tun1 opened
Wed Jan 11 11:45:38 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed Jan 11 11:45:38 2017 /sbin/ip link set dev tun1 up mtu 1500
Wed Jan 11 11:45:38 2017 /sbin/ip addr add dev tun1 10.13.0.3/20 broadcast 10.13.15.255
RTNETLINK answers: File exists
Wed Jan 11 11:45:38 2017 ERROR: Linux route add command failed: external program exited with error status: 2
RTNETLINK answers: File exists
Wed Jan 11 11:45:38 2017 Initialization Sequence Completed
Читать дальше

Как организовать OpenVPN подключениe через eth0 выход в сеть через eth1?

Дано: Ubuntu 14.04 Instance на Amazon EC2 c 2 network interfaces, каждый из которых привязан к Elastic IP. 2 сетевой интерфейс доступ через eth1 и настроен по этому гайду. OpenVPN настроен автоматически этой штукой. OpenVPN доступен по айпишнику eth0, но не доступен по eth1, хотя он всё остальное по нему доступно(ssh, nginx, etc.).
Пытался пробовать OpenVPN bridge, но не помогло.
Подскажите в какую сторону копать. Спасибо.
Конфиг OpenVPN:
port 1194 proto udp dev tun sndbuf 0 rcvbuf 0 ca ca.crt cert server.crt key server.key dh dh.pem tls-auth ta.key 0 topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push «redirect-gateway def1 bypass-dhcp» push «dhcp-option DNS 192.168.0.2» keepalive 10 120 cipher AES-128-CBC comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3 crl-verify crl.pem
route -n:
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0 192.168.0.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0 192.168.0.0 0.0.0.0 255.255.240.0 U 0 0 0 eth1
ifocnfig:
eth0 Link encap:Ethernet HWaddr 06:08:94:fb:5e:99 inet addr:192.168.6.101 Bcast:192.168.15.255 Mask:255.255.240.0 inet6 addr: xxxx::408:94ff:fefb:5e99/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:9001 Metric:1 RX packets:63138 errors:0 dropped:0 overruns:0 frame:0 TX packets:49344 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:35175048 (35.1 MB) TX bytes:17629611 (17.6 MB) eth1 Link encap:Ethernet HWaddr 06:94:df:32:9f:dd inet addr:192.168.14.69 Bcast:0.0.0.0 Mask:255.255.240.0 inet6 addr: xxxx::494:dfff:fe32:9fdd/64 Scope:Link UP BROADCAST
Читать дальше

OpenVpn Access Server+Elastix. Почему не могу подключиться по sip?

В ДЦ есть сервер с OpenVpn Access Server+Elastix. Задача гонять sip и интернет трафик через vpn.
Настройки

после подключения мне выдается адрес 10.1.1.136
ниже таблица маршрутизации
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
0/1 10.1.1.129 UGSc 46 0 utun0
default 192.168.4.1 UGSc 12 95 en0
10.1.1.128/27 10.1.1.136 UGSc 17 0 utun0
10.1.1.136 10.1.1.136 UH 3 6 utun0
127 localhost UCS 1 0 lo0
localhost localhost UH 21 952659 lo0
client.openvpn.net client.openvpn.net UH 1 209 lo0
128.0/1 10.1.1.129 UGSc 15 0 utun0
148.251.xxx.xxx/32 192.168.4.1 UGSc 2 0 en0

Почему шлюз по умолчанию выдается 10.1.1.129 а не 10.1.1.1?
Читать дальше

То подключается то отключается openvpn?

Разобрался. Подключился, но теперь пинги с ubuntu на windows не идут, а с windows ubuntu vpn пингуется. в ipconfig windows подключение vpn не отображается, пишет, среда передачи недоступна
конфиг сервера
port 1194

proto tcp
dev tun
# Указываем где искать ключи
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh2048.pem
tls-auth /etc/openvpn/keys/ta.key 1
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
route 192.168.1.1 255.255.255.0
tls-server
tls-auth /etc/openvpn/keys/ta.key 0
tls-timeout 120
auth SHA1
cipher BF-CBC
client-to-client
Читать дальше

Как настроить статический ip-адрес клиенту OpenVPN по одному ключу?

Сломал голову… больше чем уверен вопрос решается в пару строчек, знать бы еще каких…
Задача:
Есть сервер с развернутым OPENVPN, имеется скажем 2 клиента (находятся в другом конце города), необходимо с сервера просматривать определенные файлы клиентов, клиенты пингуются по ip-адресу назначенному сетевой карте WindowsTAP ну и есессно я вижу нужные мне расшаренные файлы. Так вот, наивно пробовал вручную вписать нужный мне ip адрес для сетевухи openvpn`а, но при каждой перезагрузки клиентского пк сетевуха становится на дефолт =\ Перечитав гору тем по данной проблеме понял что трабла в конфигах. В общем, мне необходимо клиентским пк назначить нужные мне ip- адреса.
Конфиг сервера
# Поднимаем L3-туннель dev tun # Протокол proto udp # Порт который слушает впн port (такой-то) # Ключи и сертификаты duplicate-cn ca ca.crt cert server.crt key server.key dh dh1024.pem # Грубо говоря экономим адреса topology subnet # Пул адресов server 192.168.2.0 255.255.255.0 # Метод шифрования cipher AES-128-CBC # Сжатие comp-lzo # Немного улучшит пинг mssfix # Время жизни клиентов, если не откликнулся — отключает keepalive 10 120 # Уровень отладки verb 3 client-to-client push «dhcp-option DNS 192.168.2.1»

Конфиг клиента
client dev tun proto udp # Адрес и порт сервера remote (здесь имя подключения и порт) # Ключи должны лежать в папке с конфигом ca ca.crt cert client.crt key client.key cipher AES-128-CBC nobind comp-lzo persist-key persist-tun verb 3

P.S. Данное чудо досталось мне без каких либо объяснений и документаций, настраивалось человеком с которым нет связи… Вся схема работает на одном ключе, т.е. у всех клиентов одинаковый ключ шифрования. Так же все машины находятся в домене, хотя мне кажется это тут не важно.

OpenVPN-клиент и сервер на одной машине для других OpenVPN-клиентов

Описание задачи:
На одной машине поднят OpenVPN-сервер и OpenVPN-клиент.
Клиент с адресом 10.6.6.12 смотрит в корпоративную сеть и ее подсети (таблица маршрутизации прилагается).
Нужно чтобы любой другой клиент (уже самого сервера) видел эти же подсети.

Данные:
eth0 Link encap:Ethernet HWaddr 00:1c:14:01:2f:84
inet addr:111.111.111.100 Bcast:111.111.111.101 Mask:255.255.255.240
inet6 addr: fe80::21c:14ff:fe01:2f84/64 Scope:Link

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1

tap0 Link encap:Ethernet HWaddr 76:e9:2e:da:18:3c
inet addr:10.6.6.12 Bcast:10.6.6.255 Mask:255.255.255.0
inet6 addr: fe80::74e9:2eff:feda:183c/64 Scope:Link
Читать дальше