URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 72273
[ Назад ]

Исходное сообщение
"OpenVPN проблема маршрутизации"
Отправлено didl_alm , 16-Фев-07 21:14

(в продолжение http://www.opennet.me/openforum/vsluhforumID1/71553.html )
сервер: FreeBSD 4
  tun0 - 10.8.0.1->10.8.0.2
  rl0 - 192.168.200.200
клиент: FreeBSD 6
  tun0 - 10.8.0.11->10.8.0.12
  rl0 - 192.168.7.250
маршрутизация куда надо прописана (вроде бы)
клиент пингует сервер (10.8.0.1) и сетку дальше сервера. все хорошо.
сервер пингует клиента (10.8.0.11) а вот 192.168.7.200 (сетевка на клиенте) и соответственно далее уже не хочет
маршрут на сервере 192.168.7.0/24 gw 10.8.0.11 (правильно ведь?)
что не так?

Содержание

OpenVPN проблема маршрутизации,dimus, 20:09 , 17-Фев-07
- OpenVPN проблема маршрутизации,didl_alm, 17:26 , 19-Фев-07
  - OpenVPN проблема маршрутизации,dimus, 18:03 , 20-Фев-07

Сообщения в этом обсуждении

"OpenVPN проблема маршрутизации"
Отправлено dimus , 17-Фев-07 20:09

>(в продолжение http://www.opennet.me/openforum/vsluhforumID1/71553.html )
>
>сервер: FreeBSD 4
>  tun0 - 10.8.0.1->10.8.0.2
>  rl0 - 192.168.200.200
>
>клиент: FreeBSD 6
>  tun0 - 10.8.0.11->10.8.0.12
>  rl0 - 192.168.7.250
>маршрутизация куда надо прописана (вроде бы)
>
>клиент пингует сервер (10.8.0.1) и сетку дальше сервера. все хорошо.
>сервер пингует клиента (10.8.0.11) а вот 192.168.7.200 (сетевка на клиенте) и соответственно
>далее уже не хочет
>
>маршрут на сервере 192.168.7.0/24 gw 10.8.0.11 (правильно ведь?)
>
>что не так?
Вероятно следует почитать OpenVPN HOWTO на предмет опции client-config-dir, в которой следует создать файлы для клиентов примерно такого вида:
iroute 192.168.7.0 255.255.255.0

"OpenVPN проблема маршрутизации"
Отправлено didl_alm , 19-Фев-07 17:26

>Вероятно следует почитать OpenVPN HOWTO на предмет опции client-config-dir, в которой следует
>создать файлы для клиентов примерно такого вида:
>iroute 192.168.7.0 255.255.255.0
Спасибо. Получилось. Разъясните только на кой черт необходимо этот iroute? Ведь всю статическую маршрутизацию руками прописывал и не работало.

"OpenVPN проблема маршрутизации"
Отправлено dimus , 20-Фев-07 18:03

>>Вероятно следует почитать OpenVPN HOWTO на предмет опции client-config-dir, в которой следует
>>создать файлы для клиентов примерно такого вида:
>>iroute 192.168.7.0 255.255.255.0
>
>Спасибо. Получилось. Разъясните только на кой черт необходимо этот iroute? Ведь всю
>статическую маршрутизацию руками прописывал и не работало.
Дело в том, что ОпенВПН внутри себя _сам_ занимается маршрутизацией. Насколько я понял, это сделано из соображений безопасности. Я сам долго разбирался, так как этот момент почему-то освещен слабо. Грубо говоря, iroute говорит ОпенВПН о том, что за таким-то клиентом есть такая сетка.