имеется ввиду net.inet.ip.forwarding:? у меня там значение 101.11.07 15:26 Число просмотров: 3762 Автор: zlobax Статус: Незарегистрированный пользователь
существует сервак под FreeBSD на котором установлен OpenVPN в режиме route
И два клиента на Windows XP. Один внутри локалки, для которой сервер также является шлюзом в инет. Второй клиент в инете через wifi в режиме моста. Точка доступа смотрит в инет с прямым IP. Нужно соединить два клиента через впн.
вот конфиг сервака:
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.8.0.0 255.255.255.0"
client-to-client
keepalive 10 120
persist-key
persist-tun
status openvpn-status.log
verb 3
конфиг первого клиента (внутри локалки)
client
dev tun
proto udp
remote 172.30.0.99 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
verb 3
конфиг второго клиента (тот что в инете)
такойже за исключением строчки
remote (она указывает на реальный ip сервака freebsd)
файрволы на клиентах и сервере настроены
Все подключаются, ошибок OpenVPN не пишет, клиент1 пингует сервер, клиент2 тоже пингует сервер.
Два вопроса:
1) Что нужно сделать с роутингом чтобы клиенты видели друг друга?
2) Если я включаю опцию copm-lzo на сервере при запуске openvpn сервак пишет ошибку:
Options error: Unrecognized option or missing parameter(s) in server.conf:244: comp-lzo (2.0.9)
хотя lzo2-2.02_1 установлен.
на сервере НАТ настроен?12.11.07 10:37 Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
> существует сервак под FreeBSD на котором установлен OpenVPN > в режиме route > И два клиента на Windows XP. Один внутри локалки, для > которой сервер также является шлюзом в инет. Второй клиент > в инете через wifi в режиме моста. Точка доступа смотрит в > инет с прямым IP. Нужно соединить два клиента через впн. > > вот конфиг сервака: > port 1194 > proto udp > dev tun > ca ca.crt > cert server.crt > key server.key > dh dh1024.pem > server 10.8.0.0 255.255.255.0 > ifconfig-pool-persist ipp.txt > push "route 10.8.0.0 255.255.255.0" > client-to-client > keepalive 10 120 > persist-key > persist-tun > status openvpn-status.log > verb 3 > > конфиг первого клиента (внутри локалки) > client > dev tun > proto udp > remote 172.30.0.99 1194 > resolv-retry infinite > nobind > persist-key > persist-tun > ca ca.crt > cert client1.crt > key client1.key > verb 3 > > конфиг второго клиента (тот что в инете) > такойже за исключением строчки > remote (она указывает на реальный ip сервака freebsd) > > файрволы на клиентах и сервере настроены > > Все подключаются, ошибок OpenVPN не пишет, клиент1 пингует > сервер, клиент2 тоже пингует сервер. > > Два вопроса: > 1) Что нужно сделать с роутингом чтобы клиенты видели друг > друга? > 2) Если я включаю опцию copm-lzo на сервере при запуске > openvpn сервак пишет ошибку: > Options error: Unrecognized option or missing parameter(s) > in server.conf:244: comp-lzo (2.0.9) > хотя lzo2-2.02_1 установлен.
вообще по опенВПН могу дать статью подробнейшую, как сделать чтобы все работало..
про lzo.
не будет работать версия 2.хх
собери сам руками версию 1.8 и все будет хорошо. подробности почитай тут
http://mentat.ru/progs/openvpn.txt
Спасибо, настрил в режиме моста и все заработало как часы12.11.07 10:45 Автор: zlobax Статус: Незарегистрированный пользователь
> оказывается нужно было добавить еще одну строчку в конфиг > сервака > route 10.8.0.0 255.255.255.0
Только проблема образовалась в следующем, стал пинговать клиентом1 клиента2 - пинга нет, а клиент2 спокойно пингует клиента1, потом и 1-ый стал 2-го пинговать. Странно. Можен с keepalive в настройках сервера поиграть?
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
