Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
:) поздравляю 14.11.07 09:25 Число просмотров: 3029
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
|
|
|
<sysadmin>
|
OpenVPN в режиме route подскажите 01.11.07 12:57
Автор: zlobax Статус: Незарегистрированный пользователь
|
существует сервак под FreeBSD на котором установлен OpenVPN в режиме route
И два клиента на Windows XP. Один внутри локалки, для которой сервер также является шлюзом в инет. Второй клиент в инете через wifi в режиме моста. Точка доступа смотрит в инет с прямым IP. Нужно соединить два клиента через впн.
вот конфиг сервака:
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.8.0.0 255.255.255.0"
client-to-client
keepalive 10 120
persist-key
persist-tun
status openvpn-status.log
verb 3
конфиг первого клиента (внутри локалки)
client
dev tun
proto udp
remote 172.30.0.99 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
verb 3
конфиг второго клиента (тот что в инете)
такойже за исключением строчки
remote (она указывает на реальный ip сервака freebsd)
файрволы на клиентах и сервере настроены
Все подключаются, ошибок OpenVPN не пишет, клиент1 пингует сервер, клиент2 тоже пингует сервер.
Два вопроса:
1) Что нужно сделать с роутингом чтобы клиенты видели друг друга?
2) Если я включаю опцию copm-lzo на сервере при запуске openvpn сервак пишет ошибку:
Options error: Unrecognized option or missing parameter(s) in server.conf:244: comp-lzo (2.0.9)
хотя lzo2-2.02_1 установлен.
|
|
на сервере НАТ настроен? 12.11.07 10:37
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
> существует сервак под FreeBSD на котором установлен OpenVPN
> в режиме route
> И два клиента на Windows XP. Один внутри локалки, для
> которой сервер также является шлюзом в инет. Второй клиент
> в инете через wifi в режиме моста. Точка доступа смотрит в
> инет с прямым IP. Нужно соединить два клиента через впн.
>
> вот конфиг сервака:
> port 1194
> proto udp
> dev tun
> ca ca.crt
> cert server.crt
> key server.key
> dh dh1024.pem
> server 10.8.0.0 255.255.255.0
> ifconfig-pool-persist ipp.txt
> push "route 10.8.0.0 255.255.255.0"
> client-to-client
> keepalive 10 120
> persist-key
> persist-tun
> status openvpn-status.log
> verb 3
>
> конфиг первого клиента (внутри локалки)
> client
> dev tun
> proto udp
> remote 172.30.0.99 1194
> resolv-retry infinite
> nobind
> persist-key
> persist-tun
> ca ca.crt
> cert client1.crt
> key client1.key
> verb 3
>
> конфиг второго клиента (тот что в инете)
> такойже за исключением строчки
> remote (она указывает на реальный ip сервака freebsd)
>
> файрволы на клиентах и сервере настроены
>
> Все подключаются, ошибок OpenVPN не пишет, клиент1 пингует
> сервер, клиент2 тоже пингует сервер.
>
> Два вопроса:
> 1) Что нужно сделать с роутингом чтобы клиенты видели друг
> друга?
> 2) Если я включаю опцию copm-lzo на сервере при запуске
> openvpn сервак пишет ошибку:
> Options error: Unrecognized option or missing parameter(s)
> in server.conf:244: comp-lzo (2.0.9)
> хотя lzo2-2.02_1 установлен.
вообще по опенВПН могу дать статью подробнейшую, как сделать чтобы все работало..
про lzo.
не будет работать версия 2.хх
собери сам руками версию 1.8 и все будет хорошо. подробности почитай тут
http://mentat.ru/progs/openvpn.txt
|
| |
Спасибо, настрил в режиме моста и все заработало как часы 12.11.07 10:45
Автор: zlobax Статус: Незарегистрированный пользователь
|
|
|
| | |
:) поздравляю 14.11.07 09:25
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
|
|
|
Включить на серваке TCP/IP Forwarding между виртуальными интерфейсами? 01.11.07 14:59
Автор: Den <Denis> Статус: The Elderman
|
RTFMSKB
|
| |
имеется ввиду net.inet.ip.forwarding:? у меня там значение 1 01.11.07 15:26
Автор: zlobax Статус: Незарегистрированный пользователь
|
|
|
| | |
оказывается нужно было добавить еще одну строчку в конфиг... 01.11.07 15:32
Автор: zlobax Статус: Незарегистрированный пользователь
|
оказывается нужно было добавить еще одну строчку в конфиг сервака
route 10.8.0.0 255.255.255.0
|
| | | |
Извини, не внимательно прочел корневой пост. [upd] 01.11.07 16:03
Автор: Den <Denis> Статус: The Elderman
Отредактировано 01.11.07 16:09 Количество правок: 1
|
Что прописано в ipp.txt, и какие IP адреса и маски получают клиенты?
Что выдает route print на серваке?
|
| | | | |
в Ipp.txt 01.11.07 16:18
Автор: zlobax Статус: Незарегистрированный пользователь
|
> Что прописано в ipp.txt, и какие IP адреса и маски получают
> клиенты?
>
> Что выдает route print на серваке?
в Ipp.txt
client1,10.8.0.4
client2,10.8.0.8
client3,10.8.0.12
из того что относится к vpn netstat -rn выдает:
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 77.238.227.194 UGSc 44 314485 fxp0
10.8/24 10.8.0.2 UGSc 0 11 tun0
10.8.0.1 127.0.0.1 UH 0 0 lo0
10.8.0.2 10.8.0.1 UH 1 0 tun0
|
| | | |
Только проблема образовалась в следующем, стал пинговать... 01.11.07 15:58
Автор: zlobax Статус: Незарегистрированный пользователь
|
> оказывается нужно было добавить еще одну строчку в конфиг
> сервака
> route 10.8.0.0 255.255.255.0
Только проблема образовалась в следующем, стал пинговать клиентом1 клиента2 - пинга нет, а клиент2 спокойно пингует клиента1, потом и 1-ый стал 2-го пинговать. Странно. Можен с keepalive в настройках сервера поиграть?
|
|
|
подробно о проекте
Анализ криптографических сетевых...
