forum.opennet.ru

Составление сообщения

Исходное сообщение

"OpenVPN и маршрутизация"
Отправлено ll75, 28-Дек-06 13:23

Плз, хелп.
Настроил OpenVPN, конфиги:
сервер:
dev tun0
ifconfig 192.168.15.1 192.168.15.2
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
user nobody
group nobody
tls-server
tls-auth ta.key 0
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
mode server
cipher DES-EDE3-CBC
client-config-dir ccd
log openvpn.log
verb 3
route 192.168.10.0 255.255.255.0
клиент:
remote ip_адрес_сервера
dev tun1
ifconfig 192.168.15.2 192.168.15.1
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
user nobody
group nobody
ccd/client:
ifconfig-push 192.168.15.2 192.168.15.1
iroute 192.168.10.0 255.255.255.0

При этом интерфейсы tun при запуске появляются и на сервере и на клиенте-и пингуются между собой, но вот с сервера не пингуется адреса из сети 192.168.10, которая подключена к VPN-клиенту. tcpdump показывает на клиенте, что icmp-пакеты доходят, но обратно не идут реплаи...
На http://openvpn.net/howto.html :
"The last step, and one that is often forgotten, is to add a route to the server's LAN gateway which directs 192.168.4.0/24 to the OpenVPN server box..." Каким образом это делать?
client
tls-client
tls-auth ta.key 1
dh dh1024.pem
ca ca.crt
cert client.crt
key client.key
cipher DES-EDE3-CBC
ns-cert-type server
log openvpn-log
verb 3

Исходное сообщение
"OpenVPN и маршрутизация" Отправлено ll75, 28-Дек-06 13:23
Плз, хелп. Настроил OpenVPN, конфиги: сервер: dev tun0 ifconfig 192.168.15.1 192.168.15.2 comp-lzo keepalive 10 60 ping-timer-rem persist-tun persist-key user nobody group nobody tls-server tls-auth ta.key 0 ca ca.crt cert server.crt key server.key dh dh1024.pem mode server cipher DES-EDE3-CBC client-config-dir ccd log openvpn.log verb 3 route 192.168.10.0 255.255.255.0 клиент: remote ip_адрес_сервера dev tun1 ifconfig 192.168.15.2 192.168.15.1 comp-lzo keepalive 10 60 ping-timer-rem persist-tun persist-key user nobody group nobody ccd/client: ifconfig-push 192.168.15.2 192.168.15.1 iroute 192.168.10.0 255.255.255.0 При этом интерфейсы tun при запуске появляются и на сервере и на клиенте-и пингуются между собой, но вот с сервера не пингуется адреса из сети 192.168.10, которая подключена к VPN-клиенту. tcpdump показывает на клиенте, что icmp-пакеты доходят, но обратно не идут реплаи... На http://openvpn.net/howto.html : "The last step, and one that is often forgotten, is to add a route to the server's LAN gateway which directs 192.168.4.0/24 to the OpenVPN server box..." Каким образом это делать? client tls-client tls-auth ta.key 1 dh dh1024.pem ca ca.crt cert client.crt key client.key cipher DES-EDE3-CBC ns-cert-type server log openvpn-log verb 3

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру