информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Очередное исследование 19 миллиардов...   Оптимизация ввода-вывода как инструмент...   Зловреды выбирают Lisp и Delphi
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / sysadmin		Имя Пароль

	если вы видите этот текст, отключите в настройках форума использование JavaScript

ФОРУМ
	все доски
	FAQ
	IRC
	новые сообщения
	site updates
	guestbook
	beginners
	sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация

Легенда:   новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение

• Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
• Новичкам также крайне полезно ознакомиться с данным документом.

				Только проблема образовалась в следующем, стал пинговать... 01.11.07 15:58  Число просмотров: 3520 Автор: zlobax Статус: Незарегистрированный пользователь <"чистая" ссылка>
				> оказывается нужно было добавить еще одну строчку в конфиг > сервака > route 10.8.0.0 255.255.255.0 Только проблема образовалась в следующем, стал пинговать клиентом1 клиента2 - пинга нет, а клиент2 спокойно пингует клиента1, потом и 1-ый стал 2-го пинговать. Странно. Можен с keepalive в настройках сервера поиграть?
				<sysadmin>

OpenVPN в режиме route подскажите 01.11.07 12:57   Автор: zlobax Статус: Незарегистрированный пользователь <"чистая" ссылка>

существует сервак под FreeBSD на котором установлен OpenVPN в режиме route И два клиента на Windows XP. Один внутри локалки, для которой сервер также является шлюзом в инет. Второй клиент в инете через wifi в режиме моста. Точка доступа смотрит в инет с прямым IP. Нужно соединить два клиента через впн. вот конфиг сервака: port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 10.8.0.0 255.255.255.0" client-to-client keepalive 10 120 persist-key persist-tun status openvpn-status.log verb 3 конфиг первого клиента (внутри локалки) client dev tun proto udp remote 172.30.0.99 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client1.crt key client1.key verb 3 конфиг второго клиента (тот что в инете) такойже за исключением строчки remote (она указывает на реальный ip сервака freebsd) файрволы на клиентах и сервере настроены Все подключаются, ошибок OpenVPN не пишет, клиент1 пингует сервер, клиент2 тоже пингует сервер. Два вопроса: 1) Что нужно сделать с роутингом чтобы клиенты видели друг друга? 2) Если я включаю опцию copm-lzo на сервере при запуске openvpn сервак пишет ошибку: Options error: Unrecognized option or missing parameter(s) in server.conf:244: comp-lzo (2.0.9) хотя lzo2-2.02_1 установлен.

на сервере НАТ настроен? 12.11.07 10:37   Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman <"чистая" ссылка>

> существует сервак под FreeBSD на котором установлен OpenVPN > в режиме route > И два клиента на Windows XP. Один внутри локалки, для > которой сервер также является шлюзом в инет. Второй клиент > в инете через wifi в режиме моста. Точка доступа смотрит в > инет с прямым IP. Нужно соединить два клиента через впн. > > вот конфиг сервака: > port 1194 > proto udp > dev tun > ca ca.crt > cert server.crt > key server.key > dh dh1024.pem > server 10.8.0.0 255.255.255.0 > ifconfig-pool-persist ipp.txt > push "route 10.8.0.0 255.255.255.0" > client-to-client > keepalive 10 120 > persist-key > persist-tun > status openvpn-status.log > verb 3 > > конфиг первого клиента (внутри локалки) > client > dev tun > proto udp > remote 172.30.0.99 1194 > resolv-retry infinite > nobind > persist-key > persist-tun > ca ca.crt > cert client1.crt > key client1.key > verb 3 > > конфиг второго клиента (тот что в инете) > такойже за исключением строчки > remote (она указывает на реальный ip сервака freebsd) > > файрволы на клиентах и сервере настроены > > Все подключаются, ошибок OpenVPN не пишет, клиент1 пингует > сервер, клиент2 тоже пингует сервер. > > Два вопроса: > 1) Что нужно сделать с роутингом чтобы клиенты видели друг > друга? > 2) Если я включаю опцию copm-lzo на сервере при запуске > openvpn сервак пишет ошибку: > Options error: Unrecognized option or missing parameter(s) > in server.conf:244: comp-lzo (2.0.9) > хотя lzo2-2.02_1 установлен. вообще по опенВПН могу дать статью подробнейшую, как сделать чтобы все работало.. про lzo. не будет работать версия 2.хх собери сам руками версию 1.8 и все будет хорошо. подробности почитай тут http://mentat.ru/progs/openvpn.txt

		Спасибо, настрил в режиме моста и все заработало как часы 12.11.07 10:45   Автор: zlobax Статус: Незарегистрированный пользователь <"чистая" ссылка>

			:) поздравляю 14.11.07 09:25   Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman <"чистая" ссылка>

	Включить на серваке TCP/IP Forwarding между виртуальными интерфейсами? 01.11.07 14:59   Автор: Den <Денис Т.> Статус: The Elderman <"чистая" ссылка>
	RTFMSKB

		имеется ввиду net.inet.ip.forwarding:? у меня там значение 1 01.11.07 15:26   Автор: zlobax Статус: Незарегистрированный пользователь <"чистая" ссылка>

			оказывается нужно было добавить еще одну строчку в конфиг... 01.11.07 15:32   Автор: zlobax Статус: Незарегистрированный пользователь <"чистая" ссылка>
			оказывается нужно было добавить еще одну строчку в конфиг сервака route 10.8.0.0 255.255.255.0

				Извини, не внимательно прочел корневой пост. [upd] 01.11.07 16:03   Автор: Den <Денис Т.> Статус: The Elderman Отредактировано 01.11.07 16:09  Количество правок: 1 <"чистая" ссылка>
				Что прописано в ipp.txt, и какие IP адреса и маски получают клиенты? Что выдает route print на серваке?

					в Ipp.txt 01.11.07 16:18   Автор: zlobax Статус: Незарегистрированный пользователь <"чистая" ссылка>
					> Что прописано в ipp.txt, и какие IP адреса и маски получают > клиенты? > > Что выдает route print на серваке? в Ipp.txt client1,10.8.0.4 client2,10.8.0.8 client3,10.8.0.12 из того что относится к vpn netstat -rn выдает: Internet: Destination Gateway Flags Refs Use Netif Expire default 77.238.227.194 UGSc 44 314485 fxp0 10.8/24 10.8.0.2 UGSc 0 11 tun0 10.8.0.1 127.0.0.1 UH 0 0 lo0 10.8.0.2 10.8.0.1 UH 1 0 tun0

				Только проблема образовалась в следующем, стал пинговать... 01.11.07 15:58   Автор: zlobax Статус: Незарегистрированный пользователь <"чистая" ссылка>
				> оказывается нужно было добавить еще одну строчку в конфиг > сервака > route 10.8.0.0 255.255.255.0 Только проблема образовалась в следующем, стал пинговать клиентом1 клиента2 - пинга нет, а клиент2 спокойно пингует клиента1, потом и 1-ый стал 2-го пинговать. Странно. Можен с keepalive в настройках сервера поиграть?

1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach