URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 716
[ Назад ]

Исходное сообщение
"Траблы с OpenVPN"
Отправлено Tyzzz , 25-Апр-13 20:32

Всем привет. Нужна ваша помощь, буду очень благодарен.
Имеем:
Linux ubuntu 12.04, на нем 4 сетевых карты:
eth0 - inet
eth1 - local 1
eth2 - local 2
eth3 - local 3
Поднят сервер OpenVPN на данной машине в режиме бриджа.
Так как это машина будет обслуживать 3 openVPN сервера, то я подымаю бриджы на этих же самых eth интерфейсах. И так что получается:
Клиент номер 3 (ubuntu 12.04 сервер) конектится к OpenVPТ серверу и поллучает ip из под сети local 3. На клиенте ubuntu server делаем маскарадинг для доступа других машин которые за этим клиентом к серверу OpenVPN. И тут начинается трабла. При подключении клиента на клиенте сразу же дописывается маршрут:
"10.0.122.0      0.0.0.0         255.255.255.0   U     0      0        0 tap0"
Клиент и машины за клиентом могут пинговать тока сам ВПН сервер(это понятно так как нету еще одного маршрута), дописываем маршрут:
"10.0.122.0      10.0.122.1      255.255.255.0   UG    0      0        0 tap0"
Но это ничего не изменило, в итоге тока клиент и его компы могут пинговать тока сам шлюз OpenVPN сервера. Клиенты в сети local 3 могут пинговать и видеть друг друга, но почему они не видят второй сервер ubuntu(клиент openVPN)???
Если я добавляю на клиенте ubuntu server маршрут до local 1  и local 2:
"10.0.120.0      10.0.122.1      255.255.255.0   UG    0      0        0 tap0"
то ubuntu server(клиент) видет машины в эти подсетях и те его тоже.
Тоесть при подключении ВПН клиента  он видет другие сети, но не ту, к которой он подключен. В чем трабла?
Опция  client-to-client прописана в конфиге сервера.
Просто если мне нада будет делать 3 ВПН сервера, то прийдется создавать еще 3 отдельных интерфейса на сервере для подключения каждого впн сервера?(Хотя вроде можно сделать так, чтобы все 3 ВПН сервера были в одной подсети и после им прописывался маршрут к нужным local 1,2,3) ?
Спасибо за помощь.
P.s.
Iptables на сервере чистый и все в режиме ACCEPT

Содержание

Траблы с OpenVPN,PavelR, 21:25 , 25-Апр-13
- Траблы с OpenVPN,Tyzzz, 01:30 , 26-Апр-13
  - Траблы с OpenVPN,PavelR, 07:30 , 26-Апр-13
    - Траблы с OpenVPN,Tyzzz, 08:37 , 26-Апр-13
      - Траблы с OpenVPN,PavelR, 10:27 , 26-Апр-13

Сообщения в этом обсуждении

"Траблы с OpenVPN"
Отправлено PavelR , 25-Апр-13 21:25

жжесть-то какая...

"Траблы с OpenVPN"
Отправлено Tyzzz , 26-Апр-13 01:30

> жжесть-то какая...
а что нибудь по конкретнее мона ?:)

"Траблы с OpenVPN"
Отправлено PavelR , 26-Апр-13 07:30

>> жжесть-то какая...
> а что нибудь по конкретнее мона ?:)
садишься, рисуешь схему, думаешь, как куда и почему должны идти IP-пакетики.
Если ты хочешь, чтобы думали за тебя, то это либо платно, либо оччень долго.

"Траблы с OpenVPN"
Отправлено Tyzzz , 26-Апр-13 08:37

>>> жжесть-то какая...
>> а что нибудь по конкретнее мона ?:)
> садишься, рисуешь схему, думаешь, как куда и почему должны идти IP-пакетики.
> Если ты хочешь, чтобы думали за тебя, то это либо платно, либо
> оччень долго.
Ради пустого флуда можно было бы и не писать.

"Траблы с OpenVPN"
Отправлено PavelR , 26-Апр-13 10:27

>>>> жжесть-то какая...
>>> а что нибудь по конкретнее мона ?:)
>> садишься, рисуешь схему, думаешь, как куда и почему должны идти IP-пакетики.
>> Если ты хочешь, чтобы думали за тебя, то это либо платно, либо
>> оччень долго.
> Ради пустого флуда можно было бы и не писать.
можно было бы, но вы тем не менее пишете.