forum.opennet.ru - "OpenVPN зачем интерфейсу нужна _пара

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenVPN зачем интерфейсу нужна _пара_ адресов?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenVPN зачем интерфейсу нужна _пара_ адресов?"
Сообщение от chainik (??) on 09-Ноя-05, 17:59 (MSK)
в openvpn.net/howto.html написано, что интерфейсу tun должна присваиваться пара адресов, причем эта пара должна быть взята из списка. И адреса в этом списке не подряд. Приводится пример ifconfig-push 10.8.2.1 10.8.2.2 ifconfig-push 10.8.2.5 10.8.2.6 Зачем вообще нужны адреса 10.8.2.2 и 10.8.2.6 - они же не пингуются? Почему, например, нельзя использовать 10.8.2.3, а можно только из списка? В списке, который указан в упомянутом howto только 64 пары - как быть, если мне нужно подключить 65 компьютеров? Вот - таблица из howto [ 1, 2] [ 5, 6] [ 9, 10] [ 13, 14] [ 17, 18] [ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38] [ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58] [ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78] [ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98] [101,102] [105,106] [109,110] [113,114] [117,118] [121,122] [125,126] [129,130] [133,134] [137,138] [141,142] [145,146] [149,150] [153,154] [157,158] [161,162] [165,166] [169,170] [173,174] [177,178] [181,182] [185,186] [189,190] [193,194] [197,198] [201,202] [205,206] [209,210] [213,214] [217,218] [221,222] [225,226] [229,230] [233,234] [237,238] [241,242] [245,246] [249,250] [253,254] Сама vpn мне нужна для того чтобы подключать компьютеры к интернет, избегая подмен IP и MAC.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

OpenVPN зачем интерфейсу нужна _пара_ адресов?, BarS, 05:58 , 10-Ноя-05, (1)
OpenVPN зачем интерфейсу нужна _пара_ адресов?, Archont, 08:01 , 10-Ноя-05, (2)

OpenVPN зачем интерфейсу нужна _пара_ адресов?, chainik, 11:07 , 10-Ноя-05, (3)

OpenVPN зачем интерфейсу нужна _пара_ адресов?, Archont, 12:38 , 10-Ноя-05, (4)

OpenVPN зачем интерфейсу нужна _пара_ адресов?, maxx78, 00:54 , 22-Ноя-05, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "OpenVPN зачем интерфейсу нужна _пара_ адресов?"

Сообщение от BarS (??) on 10-Ноя-05, 05:58  (MSK)

предпологаю что маска 255.255.255.252 из этого и вытекают такие адреса.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "OpenVPN зачем интерфейсу нужна _пара_ адресов?"

Сообщение от Archont on 10-Ноя-05, 08:01  (MSK)

>в openvpn.net/howto.html написано, что интерфейсу tun должна присваиваться пара адресов, причем эта
>пара должна быть взята из списка. И адреса в этом списке
>не подряд. Приводится пример
>ifconfig-push 10.8.2.1 10.8.2.2
>ifconfig-push 10.8.2.5 10.8.2.6
>
>Зачем вообще нужны адреса 10.8.2.2 и 10.8.2.6 - они же не пингуются?
И где вы такое нашли?
Мне не удалось.
Вы уверены, что читаете актуальный howto, а не записанный у вас на винте старый?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "OpenVPN зачем интерфейсу нужна _пара_ адресов?"

Сообщение от chainik (??) on 10-Ноя-05, 11:07  (MSK)

>И где вы такое нашли?
>Мне не удалось.
>Вы уверены, что читаете актуальный howto, а не записанный у вас на
>винте старый?
Да нет, вроде из настоящего http://openvpn.net/howto.html.
В разделе
Configuring client-specific rules and access policies
...
Each pair of ifconfig-push addresses represent the virtual client and server IP endpoints. They must be taken from successive /30 subnets in order to be compatible with Windows clients and the TAP-Win32 driver. Specifically, the last octet in the IP address of each endpoint pair must be taken from this set:
[  1,  2] [  5,  6] [  9, 10] [ 13, 14] [ 17, 18]
[ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38]
[ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58]
[ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78]
[ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98]
[101,102] [105,106] [109,110] [113,114] [117,118]
[121,122] [125,126] [129,130] [133,134] [137,138]
[141,142] [145,146] [149,150] [153,154] [157,158]
[161,162] [165,166] [169,170] [173,174] [177,178]
[181,182] [185,186] [189,190] [193,194] [197,198]
[201,202] [205,206] [209,210] [213,214] [217,218]
[221,222] [225,226] [229,230] [233,234] [237,238]
[241,242] [245,246] [249,250] [253,254]
...
Вообще-то я не очень большой специалист, но мне кажется, что второй адрес нужен из-за специфики P-t-P соединения, которое требует указания адреса P-t-P адреса кроме собственно IP. Кстати, не объяснит ли мне кто-нибудь, зачем этот P-t-P адрес нужен в P-t-P-соединении?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "OpenVPN зачем интерфейсу нужна _пара_ адресов?"

Сообщение от Archont on 10-Ноя-05, 12:38  (MSK)

Да, первый раз посмотрел невнимательно.
По сути вопроса: при определении подсетей с маской /30 (или 255.255.225.252, что то же самое), адреса с окончанием .0, .4, .8, .12 и т.д. являются обозначением подсети, и не могут быть использованы (почему - не знаю), а адреса с окончанием .3, .7, .11, .15 и т.д. являются адресами для бродкастов в этих подсетях, и не могут быть использованы по понятным причинам.
Но на сколько я понял, приведенный фрагмент относится только к специфическому случаю "Contractors".
Впрочем я не пробовал с помощью OpenVPN объединять большое количество хостов, у он меня используется для соединения двух удаленных локальных сетей, и мне достаточно именно двух адресов.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "OpenVPN зачем интерфейсу нужна _пара_ адресов?"

Сообщение от maxx78 (ok) on 22-Ноя-05, 00:54  (MSK)

А если соеденить несколько клиентов как будут распределяться адреса не подскажите?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "OpenVPN зачем интерфейсу нужна _пара_ адресов?"
Сообщение от BarS (??) on 10-Ноя-05, 05:58 (MSK)
предпологаю что маска 255.255.255.252 из этого и вытекают такие адреса.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "OpenVPN зачем интерфейсу нужна _пара_ адресов?"
Сообщение от Archont on 10-Ноя-05, 08:01 (MSK)
>в openvpn.net/howto.html написано, что интерфейсу tun должна присваиваться пара адресов, причем эта >пара должна быть взята из списка. И адреса в этом списке >не подряд. Приводится пример >ifconfig-push 10.8.2.1 10.8.2.2 >ifconfig-push 10.8.2.5 10.8.2.6 > >Зачем вообще нужны адреса 10.8.2.2 и 10.8.2.6 - они же не пингуются? И где вы такое нашли? Мне не удалось. Вы уверены, что читаете актуальный howto, а не записанный у вас на винте старый?
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "OpenVPN зачем интерфейсу нужна _пара_ адресов?"
	Сообщение от chainik (??) on 10-Ноя-05, 11:07 (MSK)
	>И где вы такое нашли? >Мне не удалось. >Вы уверены, что читаете актуальный howto, а не записанный у вас на >винте старый? Да нет, вроде из настоящего http://openvpn.net/howto.html. В разделе Configuring client-specific rules and access policies ... Each pair of ifconfig-push addresses represent the virtual client and server IP endpoints. They must be taken from successive /30 subnets in order to be compatible with Windows clients and the TAP-Win32 driver. Specifically, the last octet in the IP address of each endpoint pair must be taken from this set: [ 1, 2] [ 5, 6] [ 9, 10] [ 13, 14] [ 17, 18] [ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38] [ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58] [ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78] [ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98] [101,102] [105,106] [109,110] [113,114] [117,118] [121,122] [125,126] [129,130] [133,134] [137,138] [141,142] [145,146] [149,150] [153,154] [157,158] [161,162] [165,166] [169,170] [173,174] [177,178] [181,182] [185,186] [189,190] [193,194] [197,198] [201,202] [205,206] [209,210] [213,214] [217,218] [221,222] [225,226] [229,230] [233,234] [237,238] [241,242] [245,246] [249,250] [253,254] ... Вообще-то я не очень большой специалист, но мне кажется, что второй адрес нужен из-за специфики P-t-P соединения, которое требует указания адреса P-t-P адреса кроме собственно IP. Кстати, не объяснит ли мне кто-нибудь, зачем этот P-t-P адрес нужен в P-t-P-соединении?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "OpenVPN зачем интерфейсу нужна _пара_ адресов?"
	Сообщение от Archont on 10-Ноя-05, 12:38 (MSK)
	Да, первый раз посмотрел невнимательно. По сути вопроса: при определении подсетей с маской /30 (или 255.255.225.252, что то же самое), адреса с окончанием .0, .4, .8, .12 и т.д. являются обозначением подсети, и не могут быть использованы (почему - не знаю), а адреса с окончанием .3, .7, .11, .15 и т.д. являются адресами для бродкастов в этих подсетях, и не могут быть использованы по понятным причинам. Но на сколько я понял, приведенный фрагмент относится только к специфическому случаю "Contractors". Впрочем я не пробовал с помощью OpenVPN объединять большое количество хостов, у он меня используется для соединения двух удаленных локальных сетей, и мне достаточно именно двух адресов.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "OpenVPN зачем интерфейсу нужна _пара_ адресов?"
	Сообщение от maxx78 (ok) on 22-Ноя-05, 00:54 (MSK)
	А если соеденить несколько клиентов как будут распределяться адреса не подскажите?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]