ИГ
на сервере в client specific overrides прописать сеть, которая за клиентом
Size: a a a
2019 March 13
ИГ
сделал так и нифига)
ИГ
Челлендж😄
ага, два сервера, два клиента. как только включаю по ключу сразу пинг, а по сертификату не хочет.
DS
что конкретно стоит в Server mode?
DS
Если Remote... независимо от сертификатов, то к серверу может подключаться не один, как в случае с Peer-to-Peer, а несколько клиентов. Поэтому сервер должен знать какая *локальная* сеть за каким клиентом находится. Ключ здесь - common name клиента. Его и нужно прописать в client specific overrides на сервере, а также локальную сеть этого клиента в IPv4 Remote Network/s. Больше там ничего заполнять не нужно
DS
Проверить что сервер знает сеть за клиентом: Status -> OpenVPN и там Show Routing Table под соединением. Display OpenVPN's internal routing table for this server - да-да, в режимах Remote... OpenVPN сам себе роутер, в дополнение к системной таблице маршрутов. И даже если в последней маршрут есть, а в первом - нет, то ничего не будет. Вот client specific overrides в эту "internal" маршрут и прописывает
ИГ
что конкретно стоит в Server mode?
ИГ
tun
DS
тогда в client specific overrides ничего не нужно, просто на сервере прописываешь IPv4 Remote network(s) - сеть за клиентом, IPv4 Local network(s) - сеть за сервером
ИГ
тогда в client specific overrides ничего не нужно, просто на сервере прописываешь IPv4 Remote network(s) - сеть за клиентом, IPv4 Local network(s) - сеть за сервером
так и сделано)
ИГ
это нужно на клиенте? на сервере я его создал но не указывал
ИГ
сервер
ИГ
сервер
ИГ
сервер
ИГ
сервер
ИГ
клиент
ИГ
клиент
ИГ
клиент
ИГ
клиент