DenisSPb

Спасибо! Логи помогли, почему-то туда мы раньше заглянуть не догадались. Оказалось, не работал VPN клиент, т.к. у него стояла аутентификация по сертификату. Когда поменяли её на аутентификацию по паролю, клиент ожил и подсети за сервером и клиентом начали пинговаться друг с другом.

Здравствуйте! Есть задача - соединить 2 преобразователя ТЧ в Ethernet "FlexCON-VF-Eth" компании НАТЕКС по беспроводному каналу. Для этого были приобретены 2 модема OnCell G3150A-LTE. Поскольку имелась только одна SIM карта с белым статическим IP адресом (Мегафон, который запрещает прямые IP соединения в своей сети), вариант с пробросом портов отпадал, поэтому решили попробовать организовать VPN туннель. Выбрали OpenVPN, т.к. в нём модемы могли быть сконфигурированы и как сервер, и как клиент. Пробовали как Router Mode, так и Bridge Mode - статический адрес SIM карты пингуется с обоих концов, IP адреса роутеров и их подсетей не пингуются вообще. Такие настройки у нас в Bridge Mode: Настройки сервера: OpenVPN - Enable Inteface type - TAP (Bridge) DHCP Proxy - Enable (пробовали Disable и прописать все адреса вручную - не помогло). остальное - по умолчанию. Настройки клиента: Client enable - Enable Inteface type - TAP (Bridge) Remote Server IP - белый статический IP адрес SIM карты на сервере остальное - по умолчанию. После этого на сервере генерируем root CA certificate, а также сертификаты сервера и клиента. На сервер загружаем root CA certificate и сертификат сервера, на клиент загружаем root CA certificate и сертификат клиента. В Server User Management прописываем User active - Enable, логин и пароль по умолчанию (admin, moxa). Всё ли делаем правильно? Может, нужно ещё что-то настроить?