forum.opennet.ru - "OpenVPN и Маршрутизация" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenVPN и Маршрутизация"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenVPN и Маршрутизация"
Сообщение от r0man00 (ok) on 03-Май-07, 18:50
Добрый день, Всем! есть две сети 192.168.1.0 и 192.168.2.0 Необходимо соеденить сети посреством OpenVPN настроил Openvpn на сервере(192.168.68.1) port 1194 proto udp dev tun ca /usr/local/etc/openvpn/ca.crt cert /usr/local/etc/openvpn/server.crt key /usr/local/etc/openvpn/server.key # This file should be kept secret dh /usr/local/etc/openvpn/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 192.168.1.0 255.255.255.0" client-config-dir /usr/local/etc/openvpn/ccd route 192.168.2.0 255.255.255.0 keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log log /var/log/openvpn.log log-append /var/log/openvpn.log verb 6 И клиента 192.168.68.2 client dev tun proto udp remote 192.168.68.1 1194 resolv-retry infinite nobind ;user nobody ;group nobody persist-key persist-tun # file can be used for all clients. ca ca.crt cert client.crt key client.key comp-lzo verb 3 # Silence repeating messages ;mute 20 проблемка вот в чем, клиентом вижу все устройства за сервером, сервером невижу ни одного устроуства за клиентом. Видимо проблемка в маршрутизации?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

OpenVPN и Маршрутизация, gindos, 02:30 , 04-Май-07, (1)

OpenVPN и Маршрутизация, r0man00, 10:38 , 04-Май-07, (3)

OpenVPN и Маршрутизация, Apossum, 09:24 , 04-Май-07, (2)

OpenVPN и Маршрутизация, r0man00, 10:41 , 04-Май-07, (4)

OpenVPN и Маршрутизация, Apossum, 10:49 , 04-Май-07, (5)

OpenVPN и Маршрутизация, PJ, 23:30 , 04-Май-07, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "OpenVPN и Маршрутизация"

Сообщение от gindos (ok) on 04-Май-07, 02:30

>Видимо проблемка в маршрутизации?
таблицу маршрутизации с обоих концов в студию...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "OpenVPN и Маршрутизация"

Сообщение от r0man00 (ok) on 04-Май-07, 10:38

>>Видимо проблемка в маршрутизации?
>таблицу маршрутизации с обоих концов в студию...
Сервер
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            80.ххх.ххх.ххх     UGS         0   106183    rl1
10.8/24            10.8.0.2           UGS         0       47   tun0
10.8.0.2           10.8.0.1           UH          2        0   tun0
80.ххх.ххх/30  link#2             UC          0        0    rl1
80.ххх.ххх.ххх     00:13:1a:7a:08:7f  UHLW        2        0    rl1    464
localhost          localhost          UH          0       64    lo0
192.168.1          link#1             UC          0        0    rl0
192.168.1.1        00:14:85:18:e5:91  UHLW        1      599    rl0    969
192.168.1.9        00:18:f3:80:73:19  UHLW        1       11    rl0   1037
192.168.1.11       00:14:85:21:e4:87  UHLW        1        1    rl0    710
192.168.1.15       00:17:31:e7:98:6a  UHLW        1     7878    rl0    952
192.168.1.16       00:20:ed:37:aa:6c  UHLW        1     1698    rl0    827
192.168.1.19       00:17:31:e7:98:86  UHLW        1    48887    rl0    716
192.168.1.23       00:17:31:27:74:ab  UHLW        1    13292    rl0    908
192.168.2          10.8.0.2           UGS         0        9   tun0
192.168.68         link#2             UC          0        0    rl1
Клиент

Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
10.8.0.1/32        10.8.0.9           UGS         0        0   tun0
10.8.0.9           10.8.0.10          UH          2        0   tun0
localhost          localhost          UH          0        0    lo0
192.168.1          10.8.0.9           UGS         0       15   tun0
192.168.2          link#2             UC          0        0    rl1
192.168.68         link#1             UC          0        0    rl0
192.168.68.1       00:0f:ea:48:35:95  UHLW        1      194    rl0    941

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "OpenVPN и Маршрутизация"

Сообщение от Apossum (??) on 04-Май-07, 09:24

>Добрый день, Всем!
>есть две сети 192.168.1.0 и 192.168.2.0
>Необходимо соеденить сети посреством OpenVPN
>настроил Openvpn на сервере(192.168.68.1)
>
>port 1194
>proto udp
>dev tun
>ca /usr/local/etc/openvpn/ca.crt
>cert /usr/local/etc/openvpn/server.crt
>key /usr/local/etc/openvpn/server.key  # This file should be kept secret
>dh /usr/local/etc/openvpn/dh1024.pem
>server 10.8.0.0 255.255.255.0
>ifconfig-pool-persist ipp.txt
>push "route 192.168.1.0 255.255.255.0"
>client-config-dir /usr/local/etc/openvpn/ccd
>route 192.168.2.0 255.255.255.0
>keepalive 10 120
>comp-lzo
>user nobody
>group nogroup
>persist-key
>persist-tun
>status openvpn-status.log
>log        /var/log/openvpn.log
>log-append  /var/log/openvpn.log
>verb 6
>
>И клиента 192.168.68.2
>
>client
>dev tun
>proto udp
>remote 192.168.68.1 1194
>resolv-retry infinite
>nobind
>;user nobody
>;group nobody
>persist-key
>persist-tun
># file can be used for all clients.
>ca ca.crt
>cert client.crt
>key client.key
>comp-lzo
>verb 3
># Silence repeating messages
>;mute 20
>
>проблемка вот в чем, клиентом вижу все устройства за сервером,
>сервером невижу ни одного устроуства за клиентом.
>Видимо проблемка в маршрутизации?
Собстно мне самому это не нужно..но вот в конфиге есть такое...думаю оно и поможет..
# EXAMPLE: Suppose the client
# having the certificate common name "Thelonious"
# also has a small subnet behind his connecting
# machine, such as 192.168.40.128/255.255.255.248.
# First, uncomment out these lines:
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
# Then create a file ccd/Thelonious with this line:
#   iroute 192.168.40.128 255.255.255.248
# This will allow Thelonious' private subnet to
# access the VPN.  This example will only work
# if you are routing, not bridging, i.e. you are
# using "dev tun" and "server" directives.

А сам то я почему-то за сервером ничего невижу((..
Вродь конфиг такой же, только "server 192.168.3.0 255.255.255.0" я использую..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "OpenVPN и Маршрутизация"

Сообщение от r0man00 (ok) on 04-Май-07, 10:41

а при подключении пишет что подключился?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "OpenVPN и Маршрутизация"

Сообщение от Apossum (??) on 04-Май-07, 10:49

>а при подключении пишет что подключился?

Да пишет что все все successful... TUN pinguetsa..а что-то попасть никуда в сетке немогу

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "OpenVPN и Маршрутизация"

Сообщение от PJ (??) on 04-Май-07, 23:30

>>а при подключении пишет что подключился?
>
>
>Да пишет что все все successful... TUN pinguetsa..а что-то попасть никуда в
>сетке немогу
сети в одной рабочей группе? или в одном домене? или домены разные, но в trusted?
WINS настроен?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "OpenVPN и Маршрутизация"
Сообщение от gindos (ok) on 04-Май-07, 02:30
>Видимо проблемка в маршрутизации? таблицу маршрутизации с обоих концов в студию...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "OpenVPN и Маршрутизация"
	Сообщение от r0man00 (ok) on 04-Май-07, 10:38
	>>Видимо проблемка в маршрутизации? >таблицу маршрутизации с обоих концов в студию... Сервер Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 80.ххх.ххх.ххх UGS 0 106183 rl1 10.8/24 10.8.0.2 UGS 0 47 tun0 10.8.0.2 10.8.0.1 UH 2 0 tun0 80.ххх.ххх/30 link#2 UC 0 0 rl1 80.ххх.ххх.ххх 00:13:1a:7a:08:7f UHLW 2 0 rl1 464 localhost localhost UH 0 64 lo0 192.168.1 link#1 UC 0 0 rl0 192.168.1.1 00:14:85:18:e5:91 UHLW 1 599 rl0 969 192.168.1.9 00:18:f3:80:73:19 UHLW 1 11 rl0 1037 192.168.1.11 00:14:85:21:e4:87 UHLW 1 1 rl0 710 192.168.1.15 00:17:31:e7:98:6a UHLW 1 7878 rl0 952 192.168.1.16 00:20:ed:37:aa:6c UHLW 1 1698 rl0 827 192.168.1.19 00:17:31:e7:98:86 UHLW 1 48887 rl0 716 192.168.1.23 00:17:31:27:74:ab UHLW 1 13292 rl0 908 192.168.2 10.8.0.2 UGS 0 9 tun0 192.168.68 link#2 UC 0 0 rl1 Клиент Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire 10.8.0.1/32 10.8.0.9 UGS 0 0 tun0 10.8.0.9 10.8.0.10 UH 2 0 tun0 localhost localhost UH 0 0 lo0 192.168.1 10.8.0.9 UGS 0 15 tun0 192.168.2 link#2 UC 0 0 rl1 192.168.68 link#1 UC 0 0 rl0 192.168.68.1 00:0f:ea:48:35:95 UHLW 1 194 rl0 941
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "OpenVPN и Маршрутизация"
Сообщение от Apossum (??) on 04-Май-07, 09:24
>Добрый день, Всем! >есть две сети 192.168.1.0 и 192.168.2.0 >Необходимо соеденить сети посреством OpenVPN >настроил Openvpn на сервере(192.168.68.1) > >port 1194 >proto udp >dev tun >ca /usr/local/etc/openvpn/ca.crt >cert /usr/local/etc/openvpn/server.crt >key /usr/local/etc/openvpn/server.key # This file should be kept secret >dh /usr/local/etc/openvpn/dh1024.pem >server 10.8.0.0 255.255.255.0 >ifconfig-pool-persist ipp.txt >push "route 192.168.1.0 255.255.255.0" >client-config-dir /usr/local/etc/openvpn/ccd >route 192.168.2.0 255.255.255.0 >keepalive 10 120 >comp-lzo >user nobody >group nogroup >persist-key >persist-tun >status openvpn-status.log >log /var/log/openvpn.log >log-append /var/log/openvpn.log >verb 6 > >И клиента 192.168.68.2 > >client >dev tun >proto udp >remote 192.168.68.1 1194 >resolv-retry infinite >nobind >;user nobody >;group nobody >persist-key >persist-tun ># file can be used for all clients. >ca ca.crt >cert client.crt >key client.key >comp-lzo >verb 3 ># Silence repeating messages >;mute 20 > >проблемка вот в чем, клиентом вижу все устройства за сервером, >сервером невижу ни одного устроуства за клиентом. >Видимо проблемка в маршрутизации? Собстно мне самому это не нужно..но вот в конфиге есть такое...думаю оно и поможет.. # EXAMPLE: Suppose the client # having the certificate common name "Thelonious" # also has a small subnet behind his connecting # machine, such as 192.168.40.128/255.255.255.248. # First, uncomment out these lines: ;client-config-dir ccd ;route 192.168.40.128 255.255.255.248 # Then create a file ccd/Thelonious with this line: # iroute 192.168.40.128 255.255.255.248 # This will allow Thelonious' private subnet to # access the VPN. This example will only work # if you are routing, not bridging, i.e. you are # using "dev tun" and "server" directives. А сам то я почему-то за сервером ничего невижу((.. Вродь конфиг такой же, только "server 192.168.3.0 255.255.255.0" я использую..
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "OpenVPN и Маршрутизация"
	Сообщение от r0man00 (ok) on 04-Май-07, 10:41
	а при подключении пишет что подключился?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "OpenVPN и Маршрутизация"
	Сообщение от Apossum (??) on 04-Май-07, 10:49
	>а при подключении пишет что подключился? Да пишет что все все successful... TUN pinguetsa..а что-то попасть никуда в сетке немогу
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "OpenVPN и Маршрутизация"
	Сообщение от PJ (??) on 04-Май-07, 23:30
	>>а при подключении пишет что подключился? > > >Да пишет что все все successful... TUN pinguetsa..а что-то попасть никуда в >сетке немогу сети в одной рабочей группе? или в одном домене? или домены разные, но в trusted? WINS настроен?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]