Выполняю настройку OpenVPN клиента на ПЛК200 согласно обучающему видео. Клиент запускается, но нет журнала службы и я не могу посмотреть, какой IP получил контроллер.
6893168932

Пытался из терминала посмотреть лог (# openvpn --syslog), так там пишет что не может прочитать конфигурационный файл, хотя когда загружал его через web-конфигуратор, то он его прочитал и сказал, что все Ok.
Пропинговать комп с контроллера тоже не получается при подключенном клиенте openVPN.

Подскажите, где искать проблему?

Добрый день.
В прошивках 2.4.xxxx.xxxx лог OpenVPN выводится в системный журнал контроллера (Система - Журналы - Системный журнал):

68935

Евгений, спасибо! Журнал нашел. Но подключиться так и не смог.

Я пытаюсь подключиться к бесплатному openVPN серверу с сайта https://www.freeopenvpn.org/private.php?cntid=Russia&lang=ru.
ПЛК подключен через Eth1, который настроен как WAN, DHCP-клиент, который подключен к роутеру с серым IP. Соединение устанавливается, вижу 2 IP:
/usr/libexec/openvpn-hotplug up vpn tap100 1500 1621 10.211.1.9 10.211.1.10 init.
Ни по одному из них ping не проходит.
689406894168942

Но при этом, когда компьютер подключен USB кабелем к ПЛК, то внешний IP компьютера - это IP сервера OpenVPN.
68943

Ни по одному из них ping не проходит.

На каком устройстве вы выполняете команду ping?
Почему вы ожидаете, что он должен пройти?

ping выполняю на компьютере, который подключен с помощью утилиты OpenVPN Connect к тому же серверу, что и ПЛК. Ожидаю что ping должен пройти, так как компьютер и ПЛК получают адреса от сервера из одной подсети. Например 10.211.1.9 адрес ПЛК, а 10.211.1.13 - адрес компьютера.

ping это ARP пакеты, могут быть запрещены в частных сетях. Но тут от ПЛК зависит и его настроек.

ping это ARP пакеты

Вам не надоело чушь пороть? Ей же больно.

imaex ну послушаем представителя Овен, возможен ли ping в VPN сети на ПЛК. На обычном Linux необходимо иногда разрешать дополнительно при подключениях по VPN, чтобы тот же ping заработал, а в ПЛК200 однако тот же Linux
а, попутал с ICMP

ping выполняю на компьютере, который подключен с помощью утилиты OpenVPN Connect к тому же серверу, что и ПЛК. Ожидаю что ping должен пройти, так как компьютер и ПЛК получают адреса от сервера из одной подсети. Например 10.211.1.9 адрес ПЛК, а 10.211.1.13 - адрес компьютера.

У вас виртуальный интерфейс OpenVPN в ПЛК находится в зоне WAN - так что по умолчанию он защищен межсетевым экраном.
Чтобы проходил ping - нужно включить соответствующее правило.

68951

Но вообще, насколько я помню, freeopenvpn не позволит вам сделать пинг.
Тут можно провести аналогию с VPN-плагином для браузера - то, что вы его используете, не позволит вам пинговать ПК других людей, которые подключаются через этот же плагин.

в openvpn была настройка, разрешающая общение между клиентами, не помню с какой версии появилась. Но и требовалось добавить правило в iptables для этого.
На счет freeopenvpn не в курсе.
Так же в openvpn есть возможность построить сквозную сеть, где сервер один, а все последовательные IP уже у устройств. По умолчанию идет через 4-ре адреса, так как каждый подключается как точка-точка с маской 32.

Да, видимо freeopenvpn не позволит организовать удаленное подключение к ПЛК. Доступ к сайтам есть 68969, а доступа к другим клиентам нет. Спасибо за помощь!