forum.opennet.ru

Составление сообщения

Исходное сообщение

"автостарт OpenVPN"
Отправлено Deneb, 02-Авг-08 14:54

Имеется: два линукс Debian.
Первый имеет три интерфейса:
Eth0 - выход в нет (адресация тут точно не требуется)
Eth1 - локалка, адресация 192.168.1.200
Eth2 - маршрутный канал между офисами, в нем гейтами стоят циски, которыми я управлять не могу. Адресация 10.7.47.2 gw Cisco для него - 10.7.47.1
Второй имеет 2 интерфейса:
Eth0 - локалка 192.168.3.200
Eth1 - маршрутный канал между офисами. Адресация 10.7.47.6 gw Cisco для него - 10.7.47.5
Надо дать возможность общаться напрямую локалкам и пустить инет через OpenVPN в удаленный оффис.
Конфиг сервера:
daemon openvpn
dev tun
server 192.168.254.0 255.255.255.0
ifconfig-pool-persist /usr/local/openvpn/ipp
port 1194
proto tcp-server
user nobody
group nogroup
comp-lzo
ping 15
ping-restart 45
persist-key
persist-tun
client-config-dir /usr/local/openvpn/ccd
#в файле строка iroute 192.168.3.0 255.255.255.0
route 192.168.3.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
log /var/log/openvpn.log
status /var/log/openvpn-status.log
verb 3
tls-server
ca /usr/local/openvpn/rootCA.crt
cert /usr/local/openvpn/baza.crt
key /usr/local/openvpn/baza.key
dh /usr/local/openvpn/dh1024.pem
tls-auth /usr/ssl/secret.key 0
Конфиг клиента:
daemon openvpn
client
dev tun
remote 10.7.47.2
port 1194
proto tcp-client
user nobody
group nogroup
comp-lzo
ping 15
ping-restart 45
persist-tun
persist-key
log /var/log/openvpn.log
status /var/log/openvpn-status.log
verb 3
tls-client
ca /usr/local/openvpn/rootCA.crt
cert /usr/local/openvpn/ford.crt
key /usr/local/openvpn/ford.key
tls-auth /usr/local/openvpn/secret.key 1
ns-cert-type server.
Надо: чтобы дефолтный гейт ставился автоматом на клиенте. При установке коннекта получаю вот такую штуку у клиента:

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.254.6  P-t-P:192.168.254.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:225 errors:0 dropped:0 overruns:0 frame:0
          TX packets:143 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:202044 (197.3 KiB)  TX bytes:19607 (19.1 KiB)
у сервера:
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.254.1  P-t-P:192.168.254.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:3985 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5364 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:829578 (810.1 KiB)  TX bytes:4252733 (4.0 MiB)
baza:/usr/local/sbin#
Если после сего дела воткнуть route add default gw 192.168.254.5 - все втыкается. Если я втыкаю сие через push "route-gateway 192.168.254.5" то дефолтный гейт не встает.
redirect-gateway просит чтобы был указан в конфиге хоть один старый дефолтный гейт, которого просто нЭту.

Исходное сообщение
"автостарт OpenVPN" Отправлено Deneb, 02-Авг-08 14:54
Имеется: два линукс Debian. Первый имеет три интерфейса: Eth0 - выход в нет (адресация тут точно не требуется) Eth1 - локалка, адресация 192.168.1.200 Eth2 - маршрутный канал между офисами, в нем гейтами стоят циски, которыми я управлять не могу. Адресация 10.7.47.2 gw Cisco для него - 10.7.47.1 Второй имеет 2 интерфейса: Eth0 - локалка 192.168.3.200 Eth1 - маршрутный канал между офисами. Адресация 10.7.47.6 gw Cisco для него - 10.7.47.5 Надо дать возможность общаться напрямую локалкам и пустить инет через OpenVPN в удаленный оффис. Конфиг сервера: daemon openvpn dev tun server 192.168.254.0 255.255.255.0 ifconfig-pool-persist /usr/local/openvpn/ipp port 1194 proto tcp-server user nobody group nogroup comp-lzo ping 15 ping-restart 45 persist-key persist-tun client-config-dir /usr/local/openvpn/ccd #в файле строка iroute 192.168.3.0 255.255.255.0 route 192.168.3.0 255.255.255.0 push "route 192.168.1.0 255.255.255.0" log /var/log/openvpn.log status /var/log/openvpn-status.log verb 3 tls-server ca /usr/local/openvpn/rootCA.crt cert /usr/local/openvpn/baza.crt key /usr/local/openvpn/baza.key dh /usr/local/openvpn/dh1024.pem tls-auth /usr/ssl/secret.key 0 Конфиг клиента: daemon openvpn client dev tun remote 10.7.47.2 port 1194 proto tcp-client user nobody group nogroup comp-lzo ping 15 ping-restart 45 persist-tun persist-key log /var/log/openvpn.log status /var/log/openvpn-status.log verb 3 tls-client ca /usr/local/openvpn/rootCA.crt cert /usr/local/openvpn/ford.crt key /usr/local/openvpn/ford.key tls-auth /usr/local/openvpn/secret.key 1 ns-cert-type server. Надо: чтобы дефолтный гейт ставился автоматом на клиенте. При установке коннекта получаю вот такую штуку у клиента: tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:192.168.254.6 P-t-P:192.168.254.5 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:225 errors:0 dropped:0 overruns:0 frame:0 TX packets:143 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:202044 (197.3 KiB) TX bytes:19607 (19.1 KiB) у сервера: tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:192.168.254.1 P-t-P:192.168.254.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:3985 errors:0 dropped:0 overruns:0 frame:0 TX packets:5364 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:829578 (810.1 KiB) TX bytes:4252733 (4.0 MiB) baza:/usr/local/sbin# Если после сего дела воткнуть route add default gw 192.168.254.5 - все втыкается. Если я втыкаю сие через push "route-gateway 192.168.254.5" то дефолтный гейт не встает. redirect-gateway просит чтобы был указан в конфиге хоть один старый дефолтный гейт, которого просто нЭту.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Имеется: два линукс Debian.
> Первый имеет три интерфейса: 
> Eth0 - выход в нет (адресация тут точно не требуется) 
> Eth1 - локалка, адресация 192.168.1.200 
> Eth2 - маршрутный канал между офисами, в нем гейтами стоят циски, которыми 
> я управлять не могу. Адресация 10.7.47.2 gw Cisco для него - 
> 10.7.47.1

> Второй имеет 2 интерфейса:

> Eth0 - локалка 192.168.3.200 
> Eth1 - маршрутный канал между офисами. Адресация 10.7.47.6 gw Cisco для него 
> - 10.7.47.5

> Надо дать возможность общаться напрямую локалкам и пустить инет через OpenVPN в 
> удаленный оффис.
> Конфиг сервера: 
> daemon openvpn 
> dev tun 
> server 192.168.254.0 255.255.255.0 
> ifconfig-pool-persist /usr/local/openvpn/ipp 
> port 1194 
> proto tcp-server 
> user nobody 
> group nogroup 
> comp-lzo 
> ping 15 
> ping-restart 45 
> persist-key 
> persist-tun 
> client-config-dir /usr/local/openvpn/ccd 
> #в файле строка iroute 192.168.3.0 255.255.255.0 
> route 192.168.3.0 255.255.255.0 
> push "route 192.168.1.0 255.255.255.0" 
> log /var/log/openvpn.log 
> status /var/log/openvpn-status.log 
> verb 3 
> tls-server 
> ca /usr/local/openvpn/rootCA.crt 
> cert /usr/local/openvpn/baza.crt 
> key /usr/local/openvpn/baza.key 
> dh /usr/local/openvpn/dh1024.pem 
> tls-auth /usr/ssl/secret.key 0

> Конфиг клиента: 
> daemon openvpn 
> client 
> dev tun 
> remote 10.7.47.2 
> port 1194 
> proto tcp-client 
> user nobody 
> group nogroup 
> comp-lzo 
> ping 15 
> ping-restart 45 
> persist-tun 
> persist-key 
> log /var/log/openvpn.log 
> status /var/log/openvpn-status.log 
> verb 3 
> tls-client 
> ca /usr/local/openvpn/rootCA.crt 
> cert /usr/local/openvpn/ford.crt 
> key /usr/local/openvpn/ford.key 
> tls-auth /usr/local/openvpn/secret.key 1 
> ns-cert-type server.

> Надо: чтобы дефолтный гейт ставился автоматом на клиенте. При установке коннекта получаю 
> вот такую штуку у клиента:

> tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
>           inet addr:192.168.254.6 
>  P-t-P:192.168.254.5  Mask:255.255.255.255 
>           UP POINTOPOINT 
> RUNNING NOARP MULTICAST  MTU:1500  Metric:1 
>           RX packets:225 
> errors:0 dropped:0 overruns:0 frame:0 
>           TX packets:143 
> errors:0 dropped:0 overruns:0 carrier:0 
>           collisions:0 txqueuelen:100 
 
>           RX bytes:202044 
> (197.3 KiB)  TX bytes:19607 (19.1 KiB)

> у сервера: 
> tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
>           inet addr:192.168.254.1 
>  P-t-P:192.168.254.2  Mask:255.255.255.255 
>           UP POINTOPOINT 
> RUNNING NOARP MULTICAST  MTU:1500  Metric:1 
>           RX packets:3985 
> errors:0 dropped:0 overruns:0 frame:0 
>           TX packets:5364 
> errors:0 dropped:0 overruns:0 carrier:0 
>           collisions:0 txqueuelen:100 
 
>           RX bytes:829578 
> (810.1 KiB)  TX bytes:4252733 (4.0 MiB)

> baza:/usr/local/sbin#

> Если после сего дела воткнуть route add default gw 192.168.254.5 - все 
> втыкается. Если я втыкаю сие через push "route-gateway 192.168.254.5" то дефолтный 
> гейт не встает.
> redirect-gateway просит чтобы был указан в конфиге хоть один старый дефолтный гейт, 
> которого просто нЭту.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру