форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Проблема в работе openvpn"

Сообщение от ponyol (??) on 25-Апр-08, 11:24

Доброго дня! Есть вот такая проблема с openvpn: вот конфиг на  FreeBSD 6.2-RELEASE-p3: remote ХХХ.ХХХ.ХХХ.ХХХ rport 4001 nobind dev tun tun-mtu 1400 ifconfig 192.168.2.194 192.168.2.193 route 192.168.4.0 255.255.255.0 secret key.bin ping 20 ping-restart 120 comp-lzo verb 2 Вроде все запускается и интерфейс tun0 создается # ifconfig tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500         inet 192.168.2.194 --> 192.168.2.193 netmask 0xffffffff         Opened by PID 6780 роутинг прописывается # netstat -rn Routing tables Internet: Destination        Gateway            Flags    Refs      Use  Netif Expire 192.168.2.193      192.168.2.194      UH          1        0   tun0 192.168.4          192.168.2.193      UGS         0        0   tun0 но я даже не могу пропинговать адрес 192.168.2.194!!!! # ping 192.168.2.194 PING 192.168.2.194 (192.168.2.194): 56 data bytes 36 bytes from kyiv1-xe-11-1-0-113.ett.ua (80.93.113.25): Destination Net Unreachable Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst 4  5  00 5400 eee9   0 0000  3f  01 cae4 92.143.168.23  192.168.2.194 я так понимаю, что просто при создании интерфейса не создается на него запись таблицу роутинга... но вот я не понимаю почему? как заставить это делать? может что-то при компиляции ядра упущено?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проблема в работе openvpn"

Сообщение от ponyol (??) on 25-Апр-08, 12:29

в продолжение # route -nv get 192.168.2.194 u: inet 192.168.2.194; u: link ; RTM_GET: Report Metrics: len 164, pid: 0, seq 1, errno 0, flags:<UP,GATEWAY,HOST,STATIC> locks:  inits: sockaddrs: <DST,IFP> 192.168.2.194    route to: 192.168.2.194 destination: default        mask: default     gateway: 92.143.168.24   interface: volia       flags: <UP,GATEWAY,DONE,STATIC> recvpipe  sendpipe  ssthresh  rtt,msec    rttvar  hopcount      mtu     expire        0         0         0         0         0         0      1500         0 ну почему он ему присваивает маршрут по умолчанию???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проблема в работе^Wfaq-е"

Сообщение от Andrey Mitrofanov on 25-Апр-08, 13:08

>[оверквотинг удален] >        Opened by PID 6780 >роутинг прописывается >Destination        Gateway            Flags    Refs      Use  Netif Expire >192.168.2.193      192.168.2.194      UH          1        0   tun0 >192.168.4          192.168.2.193      UGS         0        0   tun0 >но я даже не могу пропинговать адрес 192.168.2.194!!!! А не надо /его/ пинговать. :) Пустое. http://openvpn.net/index.php/documentation/faq.html#slash30 :: """As 192.168.1.5 is only a virtual IP address inside the OpenVPN server, used as an endpoint for routes, OpenVPN doesn't bother to answer pings on this address, while the 192.168.1.1 is a real IP address in the servers O/S, so it will reply to pings.""" Пингуй его адрес в сети 192.168.4, настроив, если что, файервол и проч. - соответственно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Проблема в работе^Wfaq-е"
	Сообщение от ponyol (??) on 25-Апр-08, 14:48
	>>[оверквотинг удален] >>        Opened by PID 6780 >>роутинг прописывается >>Destination        Gateway            Flags    Refs      Use  Netif Expire >>192.168.2.193      192.168.2.194      UH          1        0   tun0 >>192.168.4          192.168.2.193      UGS         0        0   tun0 >>но я даже не могу пропинговать адрес 192.168.2.194!!!! > >А не надо /его/ пинговать. :) Пустое. на той стороне туннеля стоит линух, так вот его адрес 192.168.2.193 на нем же пингуется. >[оверквотинг удален] >http://openvpn.net/index.php/documentation/faq.html#slash30 :: > >"""As 192.168.1.5 is only a virtual IP address inside the OpenVPN server, >used as an endpoint for routes, OpenVPN doesn't bother to answer >pings on this address, while the 192.168.1.1 is a real IP >address in the servers O/S, so it will reply to pings.""" > > >Пингуй его адрес в сети 192.168.4, настроив, если что, файервол и проч. >- соответственно. ничего кроме 192.168.2.193 не пингуется, и то он пингуется только на том сервера где и поднят этот интерфейс.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Проблема в работе^Wfaq-е"
	Сообщение от b0bby on 25-Апр-08, 23:01
	>ничего кроме 192.168.2.193 не пингуется, и то он пингуется только на том >сервера где и поднят этот интерфейс. файрвол? выстави везде на нем разрешено или -j LOG и смотри
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]