The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Не работает маршрутизация"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Не работает маршрутизация"  
Сообщение от udaff email(??) on 06-Янв-09, 05:45 
Привет.

Соеденил два офиса через openvpn

Конфиг сервера:
dev tun

local 82.207.106.аа

ifconfig 192.168.7.1 192.168.7.2
port 1194
proto udp

user nobody
group nobody
daemon

comp-lzo

push "route 192.168.0.0 255.255.255.0"
push "route 192.168.5.0 255.255.255.0"
route 192.168.3.0 255.255.255.0

keepalive 10 60
ping-timer-rem
persist-tun
persist-key

log /var/log/openvpn.log
status /var/log/openvpn-status.log
verb 1

secret secret.key

Конфиг клиента:
dev tun

remote 82.207.106.аа

ifconfig 192.168.7.2 192.168.7.1
port 1194
proto udp

user nobody
group nobody

comp-lzo

up /usr/local/etc/openvpn/openvpn_up.sh

keepalive 10 60
ping-timer-rem
persist-tun
persist-key

log /var/log/openvpn.log
status /var/log/openvpn-status.log
verb 3

secret secret.key

Так вот проблема в том что push в клиент не вставляет нужный маршрут
push "route 192.168.0.0 255.255.255.0"
push "route 192.168.5.0 255.255.255.0"

и приходится в клиенте добавлять:
up /usr/local/etc/openvpn/openvpn_up.sh

cat openvpn_up.sh
#!/bin/sh
/sbin/route add -net 192.168.0.0/24 192.168.7.1


так вот вопрос к Гуру, как обойтись без костыля, а добавить маршрут только методом push со стороны сервера.

С уважением, udaff

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Не работает маршрутизация"  
Сообщение от alexlp email(ok) on 06-Янв-09, 11:46 
Поставь vtund...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Не работает маршрутизация"  
Сообщение от udaff email(ok) on 06-Янв-09, 11:55 
>Поставь vtund...

Вариант не подходит, нужно имено средствами openvpn-а,
как мне кажется, для решения проблемы нужно что-то добавить в конфиг клиента, что бы он принимал настройки от сервера.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Не работает маршрутизация"  
Сообщение от udaff email(ok) on 06-Янв-09, 14:30 
>>Поставь vtund...
>
>Вариант не подходит, нужно имено средствами openvpn-а,
>как мне кажется, для решения проблемы нужно что-то добавить в конфиг клиента,
>что бы он принимал настройки от сервера.

Не ужели никто не сталкивался?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Не работает маршрутизация"  
Сообщение от vg (??) on 06-Янв-09, 15:12 
User "nobody"

Этот пользователь не может изменить таблицу маршрутизации

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Не работает маршрутизация"  
Сообщение от udaff email(ok) on 06-Янв-09, 16:27 
>User "nobody"
>
>Этот пользователь не может изменить таблицу маршрутизации

Закоментировал.

Не помогло:
netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            195.5.5.184        UGS         0     1138    ng0
127.0.0.1          127.0.0.1          UH          0       36    lo0
192.168.1.0/24     link#1             UC          0        0    em0
192.168.3.0/24     link#2             UC          0        0    em1
192.168.7.1        192.168.7.2        UH          0        0   tun0
195.5.5.184        82.207.64.118      UH          1        0    ng0

Может этот push rout работает только когда с сертификатами конфигурация, а не банально по ключу?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру