форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenVPN, объединение нескольких сетей."

Сообщение от Morphine (ok) on 28-Июн-07, 11:35

Доброго времени суток. Усть 3 гейта на debian, за 1-м 2 сети 192.168.0.0/24, *.1.0/24, За 2-м еще 2 сети 192.168.5.0/24 *.6.0/24. И за 3-им еще 1 сеть 192.168.2.0/24. Поднял vpn между всеми гейтами, сервером выступает гейт 1 и имеет вирт адрес 10.10.10.1, второй сервер имеет вирт адрес 10.10.10.10 и третий 10.10.10.11. Прописал на первом маршрут -net 192.168.6.0/24 gw 10.10.10.10 а на втором -net 192.168.1.0/24 gw 10.10.10.1, vpn работает прекрасно. Теперь прописываю на 1-м -net 192.168.2.0/24 gw 10.10.10.11 а на 3-м -net 192.168.0.0/24 gw 10.10.10.1. И вот проблемма, с 3-его гейта могу пинговать всю сеть *.0.0, а с первого гейта только только 3-й гейт по адресу 192,168,2,4, а в сеть за ним пакеты не проходят. Подумал что проблемма может быть в iptables и убдил в ней все правил  и поставил acccept на все цепочки на обоих серверах, эффект тотже. Подскажите куда копать? И извините если не очень понятно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "OpenVPN, объединение нескольких сетей."

Сообщение от Morphine (ok) on 28-Июн-07, 11:44

Вот конфиг сервера: mode server tls-server proto tcp-server dev tap0 port 5555 cd /etc/openvpn/connect1 #up /etc/openvpn/connect1/upscript.sh #down /etc/openvpn/connect1/downscript.sh tls-auth /etc/openvpn/connect1/keys/auth.key 0 ca /etc/openvpn/connect1/keys/ca.crt cert /etc/openvpn/connect1/keys/gateway.crt key /etc/openvpn/connect1/keys/gateway.key dh /etc/openvpn/connect1/keys/dh1024.pem ifconfig  10.10.10.1 255.255.255.0 ifconfig-pool 10.10.10.10 10.10.10.20 duplicate-cn user nobody group nogroup client-config-dir /home/ccd persist-key persist-tun verb 3 cipher DES-EDE3-CBC #client-config-dir /home/cdd log-append /var/log/openvpn.log status /var/log/openvpn-status.log comp-lzo А вот клиентов: client proto tcp-client remote *.*.*.* dev tap port 5555 resolv-retry infinite persist-key persist-tun tls-client cd /etc/openvpn/connect1 pull tls-auth /etc/openvpn/connect1/keys/auth.key 1 dh /etc/openvpn/connect1/keys/dh1024.pem ca /etc/openvpn/connect1/keys/ca.crt cert /etc/openvpn/connect1/keys/gate.crt key /etc/openvpn/connect1/keys/gate.key user nobody group nogroup cipher DES-EDE3-CBC ping 10 log-append /var/log/openvpn.log comp-lzo mute 10

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "OpenVPN, объединение нескольких сетей."
	Сообщение от Morphine (ok) on 28-Июн-07, 12:01
	Вот схема сетей. http://img151.imageshack.us/img151/3338/vpnzp3.jpg Ну очень срочно нужна помощь, подайте хоть какую н ни будь идею.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "OpenVPN, объединение нескольких сетей."
	Сообщение от ksergey (ok) on 28-Июн-07, 12:58
	>Вот схема сетей. http://img151.imageshack.us/img151/3338/vpnzp3.jpg > >Ну очень срочно нужна помощь, подайте хоть какую н ни будь идею. > зачем тебе впн, сделай Ip тунель и настрой маршрутизацию
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "OpenVPN, объединение нескольких сетей."
	Сообщение от Morphine (ok) on 29-Июн-07, 09:31
	Потому что будет объединено 5 сетей между собой и еще 2. Вчера настроил еще один гейт с теме же конфигами, все работает... я в недоумении...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]