OpenVPN - niepoprawny routing

[Gość voyteckst]

Mam problem z routingiem do sieci LAN przez OpenVPN. Ustawiłem push route i z logów wynika, że chyba wypycha to do klienta, ale w LAN podłączyć się można tylko do maszyny na której stoi serwer OpenVPN (po adresie LAN).

 

Co ciekawe, ta sama konfiguracja na Debianie działa poprawnie i można się podłączyć do dowolnej maszyny w LAN...

 

Log:

Mon Aug 29 18:34:51 2016 user/31.0.47.95:6830 PUSH: Received control message: 'PUSH_REQUEST'
Mon Aug 29 18:34:51 2016 user/31.0.47.95:6830 send_push_reply(): safe_cap=940
Mon Aug 29 18:34:51 2016 user/31.0.47.95:6830 SENT CONTROL [user]: 'PUSH_REPLY,route 192.168.90.0 255.255.255.0,route 172.16.90.1,topology net30,ping 10,ping-restart 120,ifconfig 172.16.90.6 172.16.90.5' (status=1)

 

Config:

port 443
proto tcp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
server 172.16.90.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.90.0 255.255.255.0"
#logs log-append /hdd/openvpn.log
#status /hdd/openvpn-status.log
keepalive 10 120
comp-lzo
max-clients 4
tls-auth /etc/openvpn/ta.key
persist-key
persist-tun
verb 3

[mickey]

Poprawny ... niepoprawny ...

 

Zapodaj "netstat -rn" na maszynach na obu końcach, które nie chcą gadać ze sobą. Opcja "push route" poza "routerem" nie do końca jest użyteczna. A ten "Debian" pewnie na bramie internetowej stoi?

[Gość voyteckst]

Sprawdzę netstat -nr, a Debian stoi jako dysk sieciowy w LAN.