forum.opennet.ru

Составление сообщения

Исходное сообщение

"клиент-сервер OpenVPN + маршрут между подсетями"
Отправлено Spookie, 28-Ноя-09 23:16

Конфигурация следующая. Есть сеть 192.168.0.0/24 в ней сервер 192.168.0.4 (OpenSUSE 11) с сервером опенвпн, который раздает адреса из сети 192.168.199.0/24

dev tun
port 5101
proto tcp
ca /etc/openvpn/ca.pem
cert /etc/openvpn/holding-serv.cert
key /etc/openvpn/holding-serv.key
tls-auth /etc/openvpn/ta.key
dh /etc/openvpn/dh1024.pem
tls-server
server 192.168.199.0 255.255.255.0
cipher DES-EDE3-CBC
push "route 192.168.0.0 255.255.255.0"
push "dhcp-option DNS 192.168.0.2"
push "dhcp-option WINS 192.168.0.2"
persist-key
persist-tun
fast-io
comp-lzo

Есть удаленная сеть 192.168.64.0/24, в ней гейтвей по умолчанию 192.168.64.1 (Windows XP) на нем клиент openVPN, подключенный к вышеупомянутому серверу, и получивший адрес 192.168.199.10

client
dev    tun
port    5101
proto    tcp
remote    xxx.xxx.xxx.xxx
ca    ca.pem
cert    xxxxxx.crt
key    xxxxxx.key
dh    dh1024.pem
tls-client
tls-auth    ta.key
cipher DES-EDE3-CBC
resolv-retry infinite
persist-key
persist-tun
ping 10
comp-lzo

Проблема следующая, хотелось бы иметь двустороннюю связь между 0й и 64й сетью... естественно я вижу с клиента опенвпна все что за сервером, но с сервера я вижу только 199ю сеть, и не получается пробросить маршрут до 64й.
Вот route -n на сервере:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.199.2   0.0.0.0         255.255.255.255 UH    0      0        0 tun1
192.168.199.0   192.168.199.2   255.255.255.0   UG    0      0        0 tun1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth1
пытаюсь добавить маршрут:

route add -net 192.168.64.0/24 gw 192.168.199.10
SIOCADDRT: No such process
ip route add 192.168.64.0/24 via 192.168.199.10
RTNETLINK answers: No such process
Ошибка настолько общая что я понятия не имею как ее исправить - понимаю, что в таблице маршрутов должно быть что-то вроде
192.168.199.0   0.0.0.0   255.255.255.0   UG    0      0        0 tun1
а как поступить в моей ситуации не знаю.
организовать тоннель между двумя статическими адресами не могу, адрес клиента не статический.

Исходное сообщение
"клиент-сервер OpenVPN + маршрут между подсетями" Отправлено Spookie, 28-Ноя-09 23:16
Конфигурация следующая. Есть сеть 192.168.0.0/24 в ней сервер 192.168.0.4 (OpenSUSE 11) с сервером опенвпн, который раздает адреса из сети 192.168.199.0/24 dev tun port 5101 proto tcp ca /etc/openvpn/ca.pem cert /etc/openvpn/holding-serv.cert key /etc/openvpn/holding-serv.key tls-auth /etc/openvpn/ta.key dh /etc/openvpn/dh1024.pem tls-server server 192.168.199.0 255.255.255.0 cipher DES-EDE3-CBC push "route 192.168.0.0 255.255.255.0" push "dhcp-option DNS 192.168.0.2" push "dhcp-option WINS 192.168.0.2" persist-key persist-tun fast-io comp-lzo Есть удаленная сеть 192.168.64.0/24, в ней гейтвей по умолчанию 192.168.64.1 (Windows XP) на нем клиент openVPN, подключенный к вышеупомянутому серверу, и получивший адрес 192.168.199.10 client dev tun port 5101 proto tcp remote xxx.xxx.xxx.xxx ca ca.pem cert xxxxxx.crt key xxxxxx.key dh dh1024.pem tls-client tls-auth ta.key cipher DES-EDE3-CBC resolv-retry infinite persist-key persist-tun ping 10 comp-lzo Проблема следующая, хотелось бы иметь двустороннюю связь между 0й и 64й сетью... естественно я вижу с клиента опенвпна все что за сервером, но с сервера я вижу только 199ю сеть, и не получается пробросить маршрут до 64й. Вот route -n на сервере: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.199.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun1 192.168.199.0 192.168.199.2 255.255.255.0 UG 0 0 0 tun1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth1 пытаюсь добавить маршрут: route add -net 192.168.64.0/24 gw 192.168.199.10 SIOCADDRT: No such process ip route add 192.168.64.0/24 via 192.168.199.10 RTNETLINK answers: No such process Ошибка настолько общая что я понятия не имею как ее исправить - понимаю, что в таблице маршрутов должно быть что-то вроде 192.168.199.0 0.0.0.0 255.255.255.0 UG 0 0 0 tun1 а как поступить в моей ситуации не знаю. организовать тоннель между двумя статическими адресами не могу, адрес клиента не статический.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Конфигурация следующая. Есть сеть 192.168.0.0/24 в ней сервер 192.168.0.4 (OpenSUSE 11) 
> с сервером опенвпн, который раздает адреса из сети 192.168.199.0/24 
> [code] 
> dev tun 
> port 5101 
> proto tcp 
> ca /etc/openvpn/ca.pem 
> cert /etc/openvpn/holding-serv.cert 
> key /etc/openvpn/holding-serv.key 
> tls-auth /etc/openvpn/ta.key 
> dh /etc/openvpn/dh1024.pem 
> tls-server 
> server 192.168.199.0 255.255.255.0 
> cipher DES-EDE3-CBC 
> push "route 192.168.0.0 255.255.255.0" 
> push "dhcp-option DNS 192.168.0.2" 
> push "dhcp-option WINS 192.168.0.2" 
> persist-key 
> persist-tun 
> fast-io 
> comp-lzo 
> [/code] 
> Есть удаленная сеть 192.168.64.0/24, в ней гейтвей по умолчанию 192.168.64.1 (Windows XP) 
> на нем клиент openVPN, подключенный к вышеупомянутому серверу, и получивший адрес 
> 192.168.199.10 
> [code] 
> client 
> dev tun 
> port 5101 
> proto tcp 
> remote xxx.xxx.xxx.xxx 
> ca ca.pem 
> cert xxxxxx.crt 
> key xxxxxx.key 
> dh dh1024.pem 
> tls-client 
> tls-auth ta.key 
> cipher DES-EDE3-CBC 
> resolv-retry infinite 
> persist-key 
> persist-tun 
> ping 10 
> comp-lzo 
> [/code] 
> Проблема следующая, хотелось бы иметь двустороннюю связь между 0й и 64й сетью... 
> естественно я вижу с клиента опенвпна все что за сервером, но 
> с сервера я вижу только 199ю сеть, и не получается пробросить 
> маршрут до 64й.
> Вот route -n на сервере: 
> [code] 
> Kernel IP routing table 
> Destination     Gateway       
>   Genmask         
> Flags Metric Ref    Use Iface 
> 192.168.199.2   0.0.0.0         
> 255.255.255.255 UH    0      
> 0        0 tun1 
> 192.168.199.0   192.168.199.2   255.255.255.0   UG   
>  0      0    
>     0 tun1 
> 192.168.0.0     0.0.0.0       
>   255.255.255.0   U     0 
>      0      
>   0 eth1 
> 169.254.0.0     0.0.0.0       
>   255.255.0.0     U    
>  0      0    
>     0 eth1 
> 127.0.0.0       0.0.0.0     
>     255.0.0.0       
> U     0      
> 0        0 lo 
> 0.0.0.0         192.168.0.1   
>   0.0.0.0         
> UG    0      0 
>        0 eth1 
> [/code]

> пытаюсь добавить маршрут: 
> [code] 
> route add -net 192.168.64.0/24 gw 192.168.199.10 
> SIOCADDRT: No such process

> ip route add 192.168.64.0/24 via 192.168.199.10 
> RTNETLINK answers: No such process 
> [/code]

> Ошибка настолько общая что я понятия не имею как ее исправить - 
> понимаю, что в таблице маршрутов должно быть что-то вроде 
> 192.168.199.0   0.0.0.0   255.255.255.0   UG   
>  0      0    
>     0 tun1

> а как поступить в моей ситуации не знаю.
> организовать тоннель между двумя статическими адресами не могу, адрес клиента не статический.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру