Windows 10 route add probléma (gondolom én)

Microsoft Windows

Addott egy openvpn szerver, linuxon ez a klienskonfig működik, windowsra áttéve nyem.
A routing tábla: 


IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0     172.16.222.1   172.16.222.195     10
       10.15.30.0    255.255.255.0         On-link       10.15.30.39    276
      10.15.30.39  255.255.255.255         On-link       10.15.30.39    276
     10.15.30.255  255.255.255.255         On-link       10.15.30.39    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      169.254.0.0      255.255.0.0         On-link      169.254.1.54    266
     169.254.1.54  255.255.255.255         On-link      169.254.1.54    266
  169.254.255.255  255.255.255.255         On-link      169.254.1.54    266
     172.16.222.0    255.255.255.0         On-link    172.16.222.195    266
   172.16.222.195  255.255.255.255         On-link    172.16.222.195    266
   172.16.222.255  255.255.255.255         On-link    172.16.222.195    266
     192.168.88.0    255.255.255.0         On-link       10.15.30.39     21
   192.168.88.255  255.255.255.255         On-link       10.15.30.39    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      169.254.1.54    266
        224.0.0.0        240.0.0.0         On-link    172.16.222.195    266
        224.0.0.0        240.0.0.0         On-link       10.15.30.39    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      169.254.1.54    266
  255.255.255.255  255.255.255.255         On-link    172.16.222.195    266
  255.255.255.255  255.255.255.255         On-link       10.15.30.39    276
===========================================================================
Persistent Routes:
  None

Linuxon kézzel adtam hozzá a route-ot, windows-on egy cmd, de gondolom nem ez a lényeg. Az érdekes rész a 


     192.168.88.0    255.255.255.0         On-link       10.15.30.39     21
   192.168.88.255  255.255.255.255         On-link       10.15.30.39    276

Sorok. A 10.15.30.39 az openvpn tun címe. Szóval szerintem ez így pompás, de a ping nem megy a 192.168.88.1-re. Ami azért(?) van, mert a tracert szerint a def. gw felé térülnek a csomagok. Nade miért?

A kliens konfig (bár szerintem nem kell): 


client
dev tun
proto tcp
remote remote.example.com 1194
resolv-retry infinite
nobind

persist-key
persist-tun

mute-replay-warnings
:ca:
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
:/ca:
:cert:
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
:/cert:
:key:
-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----
:/key:

ns-cert-type server
verb 3
route-nopull
auth-user-pass auth.cfg
script-security 2 system
up up.cmd

A szerver egy aprótyúk, most nem állnék neki hogy abból kimazsolázzam a konfigot, némiképp macerás, és csak részben a nyomorék OS miatt. És még egyszer, érdemben ugyanez a konfig linuxon működik.

Remélem nem néztem be valami alap dolgot. Ötletek?

Update: közben eszembe jutott pár dolog amit úgyis kérdezne valaki:

- igen, windows tűzfal lelőve
- az openvpn saját route konfig sorával sem ment, és az a route nem is tetszett annyira

  • 2837 megtekintés

( secretx v | 2016. 03. 02., sze – 07:35 )

Erdemes megnezni az openvpn kliens logjat, kulonosen a routingos reszt :)
Jah es rendszergazdakent futtatod?
---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"

( Fisher v | 2016. 03. 02., sze – 07:59 )

Kicsit tisztul a kép, az _első_ ping a kívánt gw-ről jön vissza: "Reply from 10.15.30.39: Destination host unreachable." gondolom ezért akar másfelé tétovázni.

Este majd összenézem a linux és a windows kliens logjait hogy miben tér el.

( Fisher v | 2016. 03. 18., p – 20:14 )

A megoldás? Működni működik, ám súlyosan alulművelt vagyok hálózatokból.

A linux kliensen ez a route a nyerő:

route add -net 192.168.88.0 netmask 255.255.255.0 gw 10.15.30.39

Ahol a 10.15.30.39 a linuxos tun0 címe. Oké.

Windowson viszont:

route add 192.168.88.0 mask 255.255.255.0 10.15.30.1

Ahol a 10.15.30.1 a távoli, ködbe vesző vpn szerver címe.

Ez miért van? Ez valami alap dolog, amit minden óvodás tud, csak az én életemből maradt ki? Hol van az ilyesmi dokumentálva, hogy tudjak olvasni erről?