информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / sysadmin		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. на сервере НАТ настроен? 12.11.07 10:37  Число просмотров: 3637 Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman <"чистая" ссылка> > существует сервак под FreeBSD на котором установлен OpenVPN > в режиме route > И два клиента на Windows XP. Один внутри локалки, для > которой сервер также является шлюзом в инет. Второй клиент > в инете через wifi в режиме моста. Точка доступа смотрит в > инет с прямым IP. Нужно соединить два клиента через впн. > > вот конфиг сервака: > port 1194 > proto udp > dev tun > ca ca.crt > cert server.crt > key server.key > dh dh1024.pem > server 10.8.0.0 255.255.255.0 > ifconfig-pool-persist ipp.txt > push "route 10.8.0.0 255.255.255.0" > client-to-client > keepalive 10 120 > persist-key > persist-tun > status openvpn-status.log > verb 3 > > конфиг первого клиента (внутри локалки) > client > dev tun > proto udp > remote 172.30.0.99 1194 > resolv-retry infinite > nobind > persist-key > persist-tun > ca ca.crt > cert client1.crt > key client1.key > verb 3 > > конфиг второго клиента (тот что в инете) > такойже за исключением строчки > remote (она указывает на реальный ip сервака freebsd) > > файрволы на клиентах и сервере настроены > > Все подключаются, ошибок OpenVPN не пишет, клиент1 пингует > сервер, клиент2 тоже пингует сервер. > > Два вопроса: > 1) Что нужно сделать с роутингом чтобы клиенты видели друг > друга? > 2) Если я включаю опцию copm-lzo на сервере при запуске > openvpn сервак пишет ошибку: > Options error: Unrecognized option or missing parameter(s) > in server.conf:244: comp-lzo (2.0.9) > хотя lzo2-2.02_1 установлен. вообще по опенВПН могу дать статью подробнейшую, как сделать чтобы все работало.. про lzo. не будет работать версия 2.хх собери сам руками версию 1.8 и все будет хорошо. подробности почитай тут http://mentat.ru/progs/openvpn.txt <sysadmin> Поиск  OpenVPN в режиме route подскажите - zlobax 01.11.07 12:57 [4245] на сервере НАТ настроен? - mentat[bugtraq.ru] 12.11.07 10:37 [3637] Спасибо, настрил в режиме моста и все заработало как часы (-)  - zlobax 12.11.07 10:45 [3271] :) поздравляю (-)  - mentat[bugtraq.ru] 14.11.07 09:25 [3034] Включить на серваке TCP/IP Forwarding между виртуа... [url] (-)  - Den 01.11.07 14:59 [3537] имеется ввиду net.inet.ip.forwarding:? у меня там значение 1 (-)  - zlobax 01.11.07 15:26 [3580] оказывается нужно было добавить еще одну строчку в конфиг... - zlobax 01.11.07 15:32 [3760] Извини, не внимательно прочел корневой пост. [upd] - Den 01.11.07 16:03 [3121] в Ipp.txt - zlobax 01.11.07 16:18 [6561] Только проблема образовалась в следующем, стал пинговать... - zlobax 01.11.07 15:58 [3340]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach