форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenVPN2.0: внутренние сети не видят друг друга"
Сообщение от cybersun on 07-Мрт-05, 13:56  (MSK)
Эм. Все почти сделано. Сервер настроен daemon openvpn dev tun server 10.1.0.0 255.255.255.0 push "route 10.1.0.0 255.255.255.0" push "route 194.1.1.0 255.255.255.0" client-to-client tls-server dh /etc/ssl/dh2048.pem ca /etc/ssl/CA_cert.pem cert /etc/ssl/certs/Cserv.pem key /etc/ssl/keys/Kserv.pem proto tcp-server port 5000 user nobody group nobody comp-lzo persist-tun persist-key tls-auth /etc/ssl/ta.key 0 keepalive 10 120 verb 4 настроен клиент: dev tun client remote мой_сервер tls-client ca "G:\\Program Files\\OpenVPN\\config\\CA_cert.pem" cert "G:\\Program Files\\OpenVPN\\config\\chome.pem" key "G:\\Program Files\\OpenVPN\\config\\khome.pem" tls-auth "G:\\Program Files\\OpenVPN\\config\\ta.key" 1 proto tcp-client port 5000 comp-lzo tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 verb 4 Внутренние адреса для домашней сетки: 192.168.0.0/24 Внутренние адреса для сетки на работе: 194.1.1.0/24 При такой конфигурации я могу получить доступ только к внутреннему сетевому интерфейсу сервера на работе. Сервер и дом видят друг друга (10.1.0.0/24 пингуется) Но получить доступ из дома в сеть на работе не могу. Обратно тоже. Сервер FreeBSD. думаю косяк в фаерволе или в маршрутах, но не могу понять где конкретно. весь трафик по tun0 разрешен. Хотя из 194.1.1.0/24 не виден 10.1.0.1/24 (не пингуется и все тут) Где косяк?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "OpenVPN2.0: внутренние сети не видят друг друга"
Сообщение от cybersun on 07-Мрт-05, 16:45  (MSK)
>Эм. Все почти сделано. Сервер настроен > >daemon openvpn >dev tun >server 10.1.0.0 255.255.255.0 >push "route 10.1.0.0 255.255.255.0" >push "route 194.1.1.0 255.255.255.0" >client-to-client >tls-server >dh /etc/ssl/dh2048.pem >ca /etc/ssl/CA_cert.pem >cert /etc/ssl/certs/Cserv.pem >key /etc/ssl/keys/Kserv.pem >proto tcp-server >port 5000 >user nobody >group nobody >comp-lzo >persist-tun >persist-key >tls-auth /etc/ssl/ta.key 0 >keepalive 10 120 >verb 4 > >настроен клиент: > >dev tun >client >remote мой_сервер >tls-client >ca "G:\\Program Files\\OpenVPN\\config\\CA_cert.pem" >cert "G:\\Program Files\\OpenVPN\\config\\chome.pem" >key "G:\\Program Files\\OpenVPN\\config\\khome.pem" >tls-auth "G:\\Program Files\\OpenVPN\\config\\ta.key" 1 >proto tcp-client >port 5000 >comp-lzo >tun-mtu 1500 >tun-mtu-extra 32 >mssfix 1450 >verb 4 > >Внутренние адреса для домашней сетки: 192.168.0.0/24 >Внутренние адреса для сетки на работе: 194.1.1.0/24 > >При такой конфигурации я могу получить доступ только к внутреннему сетевому интерфейсу >сервера на работе. Сервер и дом видят друг друга (10.1.0.0/24 пингуется) >Но получить доступ из дома в сеть на работе не могу. >Обратно тоже. > >Сервер FreeBSD. >думаю косяк в фаерволе или в маршрутах, но не могу понять где >конкретно. >весь трафик по tun0 разрешен. Хотя из 194.1.1.0/24 не виден 10.1.0.1/24 (не >пингуется и все тут) > >Где косяк? вопрос снят, товарищи, разобрался. Проблема с фаерволом. конфиги полностью рабочие, пользутесь. на фаерволе просто разрешил прохождение пакетов из 1 сети в другую.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.