avatar
eth0 Link enkap:Ethernet Hwaddr 90:94:e4:82:cc:b0
inet addr:94.179.128.211 Bcast:94.179.128.215 Mask:255.255.255.248
inet6 addr: fe80::9294:e4ff:fe82:ccb0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:208 errors:0 dropped:0 overruns:0 frsme:0
TX packets:65 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:14517 (14.5 KB) TX bytes:5166 (5.1 KB)

eth1 Link enkap:Ethernet Hwaddr 00:13:46:3a:b6:f0
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::213:46ff:fe3a:b6f0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frsme:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:496 (496.0 B) TX bytes:648 (648.0 B)

lo Link enkap: Локальная петля (Loopback)
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Score:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:18 errors:0 dropped:0 overruns:0 frsme:0
TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:1424 (1.4 KB) TX bytes:1424 (1.4 KB)
avatar
Здравствуйте.
покажите вывод команды ifconfig
avatar
Добрый день, сделал всё как написано в статье, пинги между шлюзом и клиентом ходят в обоих сторонах, а вот команда nslookup с клиента даёт вот такой результат:


Сетевая карта смотрящая в интернет со шлюза — клиентом пингуеться а вот далее не пингуеться ничего, не DNS провайдера не какой либо сайт. Подскажите, что не так?
Ubuntu 12.04.5 server Адреса кругом статические.
avatar
проверьте права доступа к файлу /home/user/.ssh/authorized_keys должны быть 600 и владелец пользователь под которым будет выполнен выход.
в чтобы убедиться в этом можно посмотреть в лог в ubuntu /var/log/auth.log в centos /var/log/secure там должны быть записи про 'bad owership'
avatar
че то не работает. Сервер на CentOS 7, тачка на Ubuntu 16.04.
Вроде все сделал по инструкции. Только в конфиге не было PubkeyAuthentication, вписал его вручную.
при подключении все равно просит пароль.
Может есть какая-то особенность при работе с CentOS?
avatar
тогда только руками, я так думаю!
avatar
Фокус с выдачей ip адресов из локальной сети знаю. Но это не есть хорошо!
avatar
Я наверно в предыдущих комментах не так выразился)))ДНС работает.
НАДО прозрачно ходить в сеть офиса без добавления маршрута и чтобы интернет был свой(домашний)
avatar
Не работает так…
У меня VPN клиент получает адреса:
20.20.20.X
ДНС автоматом прописывается 192.168.X.254 (локальный адрес шлюза).

При это сеть 192.168.X.0/24 не пингуется пока не добавишь маршрут.

Как передать маршрут клиенту?
avatar
Будет работать если ДНС сервера находятся в одном диапазоне с IP адресом который выдается VPN клиенту
Пример:
Клиент VPN получает IP 192.168.10.10, а адреса ДНС серверов 192.168.10.2 и 192.168.10.3
avatar
Да это понятно :-)
Вы настраиваете подключение но шлюзом по умолчанию оно не является
Как оно может не являться? или есть галка или ее нету. Если нету, то нету маршрута до удаленной сети.

в openvpn На Linux прекрасно сделано. Когда соединяешься по vpn он не перебивает основной маршрут
avatar
да все просто, заходим в настройки VPN подключения вкладка Cеть-> ip версии 4 -> свойства-использовать седеющие адреса ДНС серверов
avatar
Как делается 2 вариант?
Я писал выше, шлюзом оно «не является», только тогда галку снимешь. И потом надо маршрут пистаь.

Как это сделать без убирания галки «использовать шлюз в удаленной сети»
avatar
Здравствуйте.
Тут 2 варианта
1) Вы настраиваете подключение и VPN сервер будет у вас шлюзом по умолчанию
2) Вы настраиваете подключение но шлюзом по умолчанию оно не является, вам надо прописать DNS севера в настройках VPN подключения
avatar
Здравствуйте.
Насколько я знаю, содержимое диска D не перенести, с помощью файла ответов можно при инсталляции создать диск D и отформатировать его, но данные туда не зальются ну или писать какой-то скрипт который их будет туда привозить при первой загрузке системы!
avatar
Здравствуйте. Подскажите такой вопрос. Есть подготовленный эталонный образ с Win10 c драйверами, ПО, обновлениями и настройками. Из диска C я переместил папку Users на диск D. И с помощью sysprep полностью почистил все ID итд. То есть осталось только снять образ в WIM. Как мне с помощью DISM снять одновременно и С и D диск, чтобы при разливке операционки на клиентских ПК по умолчанию папка USers была на D диске??? Со снятием одного диска С проблем нет, но при заливке, клиентские станции получают один С диск с папкой Users там же.
Образ будет разливаться с помощью DeploymentWorkbench.
avatar
А как сделать, чтобы интернет оставался по дефолтному маршруту и при этом работали dns от микротик.
Если делать как в статье, то интернет получаем от удаленного офиса и вся сеть за mikrotik удаленного офиса видна(По dns и по IP).

Если убрать галку использовать шлюз в удаленной сети, то ресурсы за mikrotik Не доступны.
Надо добавлять маршрут route add 192.168.X.0 mask 255.255.255.0 192.168.10.1
НО при это dns не работают, приходится добавлять вручную через hosts или на домашний mikrotik в Static

Есть ли решение без добавления ручного маршрута? Не хочу чтобы клиенты пользовались интернетом из офиса
avatar
Решил проблему добавив в фаервол 53 порт по UDP.
avatar
Добрый день.

avatar
Здравствуйте.
В смысле не работает, сам процесс падает?
Какие записи по этому поводу /var/log/messages?