forum.opennet.ru - "подскажите по openvpn" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"подскажите по openvpn"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"подскажите по openvpn"
Сообщение от zandreich (ok) on 06-Янв-09, 11:48
Люди подскажите поставил openvpn все подключается, клиент пингует vpn сервер как в виртуальной сети 10.1.0.1 так и реальный его внутренний ip 192.168.1.26, но сеть не видит, в чем моя ошибка? вот конфиг сервера dev tun server 10.1.0.0 255.255.255.0 push "route 192.168.1.0 255.255.255.0" #client-to-client tls-server ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/vpnserver.crt key /etc/openvpn/keys/vpnserver.key dh /etc/openvpn/keys/dh1024.pem proto tcp-server port 5000 user nobody group nobody comp-lzo persist-tun persist-key tls-auth /etc/openvpn/keys/ta.key keepalive 10 120 #verb 4 log-append "/var/log/openvpn.log" client-config-dir ccd ifconfig-pool-persist ipp.txt вот конфиг клиента под windows dev tun client remote XX.XX.XX.28 tls-client ns-cert-type server ca "C:\\ca.crt" cert "C:\\andrey.crt" key "C:\\andrey.key" tls-auth "C:\\ta.key" 1 proto tcp-client port 5000 comp-lzo tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 #verb 11 nobind persist-key persist-tun
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

подскажите по openvpn, udaff, 11:52 , 06-Янв-09, (1)

подскажите по openvpn, zandreich, 14:10 , 06-Янв-09, (2)

подскажите по openvpn, udaff, 14:28 , 06-Янв-09, (3)

подскажите по openvpn, wertik, 17:32 , 06-Янв-09, (4)

подскажите по openvpn, zandreich, 11:50 , 07-Янв-09, (5)

подскажите по openvpn, _KAV_, 10:03 , 09-Янв-09, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "подскажите по openvpn"

Сообщение от udaff (ok) on 06-Янв-09, 11:52

>Люди подскажите
>поставил openvpn
>все подключается, клиент пингует vpn сервер как в виртуальной сети 10.1.0.1 так
>и реальный его внутренний ip 192.168.1.26, но сеть не видит, в
>чем моя ошибка?
Проблема в маршрутизации. Нужно прописать как на стороне сервера, так и на стороне клиента. Вопрос описан в howto

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "подскажите по openvpn"

Сообщение от zandreich (??) on 06-Янв-09, 14:10

>>Люди подскажите
>>поставил openvpn
>>все подключается, клиент пингует vpn сервер как в виртуальной сети 10.1.0.1 так
>>и реальный его внутренний ip 192.168.1.26, но сеть не видит, в
>>чем моя ошибка?
>
>Проблема в маршрутизации. Нужно прописать как на стороне сервера, так и на
>стороне клиента. Вопрос описан в howto
что то ничего не понимаю
у сервера tun0 10.1.0.1
у клиента 10.1.0.6
в ipp.txt для клиента 10.1.0.5
на виндовой машине делаю route add 192.168.1.0 255.255.255.0 10.1.0.5 не пингует внутренюю сеть (192.168.1.0/24)
какой маршрут нужно ему сказать? подскажите бестолковому

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "подскажите по openvpn"

Сообщение от udaff (ok) on 06-Янв-09, 14:28

>[оверквотинг удален]
>>стороне клиента. Вопрос описан в howto
>
>что то ничего не понимаю
>у сервера tun0 10.1.0.1
>у клиента 10.1.0.6
>в ipp.txt для клиента 10.1.0.5
>
>на виндовой машине делаю route add 192.168.1.0 255.255.255.0 10.1.0.5 не пингует внутренюю
>сеть (192.168.1.0/24)
>какой маршрут нужно ему сказать? подскажите бестолковому
У меня сделано так:
Сервер:
>ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        inet 82.207.106.аа netmask 0xfffffffc broadcast 82.207.106.47
        ether 00:15:17:29:5a:b7
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        ether 00:15:17:29:5a:b8
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        inet 192.168.7.1 --> 192.168.7.2 netmask 0xffffffff
        Opened by PID 929
cat openvpn.conf | grep -v "^#"
dev tun
local 82.207.106.аа
ifconfig 192.168.7.1 192.168.7.2
port 1194
proto udp
user nobody
group nobody
daemon
comp-lzo
push "route 192.168.0.0 255.255.255.0"
push "route 192.168.5.0 255.255.255.0"
route 192.168.3.0 255.255.255.0
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
log /var/log/openvpn.log
status /var/log/openvpn-status.log
verb 1
secret secret.key
Клиент:
ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
        ether 00:15:17:28:0e:5c
        inet 192.168.1.2 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:15:17:28:0e:5a
        inet 192.168.3.1 netmask 0xffffff00 broadcast 192.168.3.255
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492
        inet 82.207.64.бб --> 195.5.5.184 netmask 0xffffffff
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
        inet 192.168.7.2 --> 192.168.7.1 netmask 0xffffffff
        Opened by PID 754

cat openvpn.conf | grep -v "^#"
dev tun
remote 82.207.106.46
ifconfig 192.168.7.2 192.168.7.1
port 1194
proto udp
user nobody
group nobody
comp-lzo
up /usr/local/etc/openvpn/openvpn_up.sh
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
log /var/log/openvpn.log
status /var/log/openvpn-status.log
verb 3
secret secret.key
cat openvpn_up.sh
#!/bin/sh
/sbin/route add -net 192.168.0.0/24 192.168.7.1

Другими словами нужно настроить роут со стороны сервера к клиенту, и от клиента к серверу, по ходу у тебя только от клиента к серверу, а назад пакетам некуда возращаться.
У меня другая проблема, хочу сделать что бы на строне клиента не писать никаких up скриптов, что бы сервер автоматически делал push route а он не хочет передавать клиенту маршрут, вот вопрос к Гуру, как сделать push средствами сервера.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "подскажите по openvpn"

Сообщение от wertik (ok) on 06-Янв-09, 17:32

http://linuxforum.ru/index.php?showtopic=78842&hl=
Там есть ответ.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "подскажите по openvpn"

Сообщение от zandreich (??) on 07-Янв-09, 11:50

>http://linuxforum.ru/index.php?showtopic=78842&hl=
>
>Там есть ответ.
все заработало дописал правило на iptables, ненаю правильно или нет. но работает iptables -t nat -A POSTROUTING -s 10.1.0.0/24 -o eth0 -j MASQUERADE

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "подскажите по openvpn"

Сообщение от _KAV_ (ok) on 09-Янв-09, 10:03

>
>все заработало дописал правило на iptables, ненаю правильно или нет. но работает
>iptables -t nat -A POSTROUTING -s 10.1.0.0/24 -o eth0 -j MASQUERADE
>
Шутник, однако...
Вот правильный вариант, на который тебе уже ссылались - с самого сайта OpenVPN
http://openvpn.net/index.php/documentation/howto.html#scope
У меня так не один десяток филиалов с центром в единую сеть связаны.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "подскажите по openvpn"
Сообщение от udaff (ok) on 06-Янв-09, 11:52
>Люди подскажите >поставил openvpn >все подключается, клиент пингует vpn сервер как в виртуальной сети 10.1.0.1 так >и реальный его внутренний ip 192.168.1.26, но сеть не видит, в >чем моя ошибка? Проблема в маршрутизации. Нужно прописать как на стороне сервера, так и на стороне клиента. Вопрос описан в howto
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "подскажите по openvpn"
	Сообщение от zandreich (??) on 06-Янв-09, 14:10
	>>Люди подскажите >>поставил openvpn >>все подключается, клиент пингует vpn сервер как в виртуальной сети 10.1.0.1 так >>и реальный его внутренний ip 192.168.1.26, но сеть не видит, в >>чем моя ошибка? > >Проблема в маршрутизации. Нужно прописать как на стороне сервера, так и на >стороне клиента. Вопрос описан в howto что то ничего не понимаю у сервера tun0 10.1.0.1 у клиента 10.1.0.6 в ipp.txt для клиента 10.1.0.5 на виндовой машине делаю route add 192.168.1.0 255.255.255.0 10.1.0.5 не пингует внутренюю сеть (192.168.1.0/24) какой маршрут нужно ему сказать? подскажите бестолковому
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "подскажите по openvpn"
	Сообщение от udaff (ok) on 06-Янв-09, 14:28
	>[оверквотинг удален] >>стороне клиента. Вопрос описан в howto > >что то ничего не понимаю >у сервера tun0 10.1.0.1 >у клиента 10.1.0.6 >в ipp.txt для клиента 10.1.0.5 > >на виндовой машине делаю route add 192.168.1.0 255.255.255.0 10.1.0.5 не пингует внутренюю >сеть (192.168.1.0/24) >какой маршрут нужно ему сказать? подскажите бестолковому У меня сделано так: Сервер: >ifconfig em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=b<RXCSUM,TXCSUM,VLAN_MTU> inet 82.207.106.аа netmask 0xfffffffc broadcast 82.207.106.47 ether 00:15:17:29:5a:b7 media: Ethernet autoselect (100baseTX <full-duplex>) status: active em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=b<RXCSUM,TXCSUM,VLAN_MTU> inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255 ether 00:15:17:29:5a:b8 media: Ethernet autoselect (100baseTX <full-duplex>) status: active lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000 tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 inet 192.168.7.1 --> 192.168.7.2 netmask 0xffffffff Opened by PID 929 cat openvpn.conf \| grep -v "^#" dev tun local 82.207.106.аа ifconfig 192.168.7.1 192.168.7.2 port 1194 proto udp user nobody group nobody daemon comp-lzo push "route 192.168.0.0 255.255.255.0" push "route 192.168.5.0 255.255.255.0" route 192.168.3.0 255.255.255.0 keepalive 10 60 ping-timer-rem persist-tun persist-key log /var/log/openvpn.log status /var/log/openvpn-status.log verb 1 secret secret.key Клиент: ifconfig em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4> ether 00:15:17:28:0e:5c inet 192.168.1.2 netmask 0xffffff00 broadcast 192.168.1.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM> ether 00:15:17:28:0e:5a inet 192.168.3.1 netmask 0xffffff00 broadcast 192.168.3.255 media: Ethernet autoselect (1000baseTX <full-duplex>) status: active lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 inet 127.0.0.1 netmask 0xff000000 ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492 inet 82.207.64.бб --> 195.5.5.184 netmask 0xffffffff tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500 inet 192.168.7.2 --> 192.168.7.1 netmask 0xffffffff Opened by PID 754 cat openvpn.conf \| grep -v "^#" dev tun remote 82.207.106.46 ifconfig 192.168.7.2 192.168.7.1 port 1194 proto udp user nobody group nobody comp-lzo up /usr/local/etc/openvpn/openvpn_up.sh keepalive 10 60 ping-timer-rem persist-tun persist-key log /var/log/openvpn.log status /var/log/openvpn-status.log verb 3 secret secret.key cat openvpn_up.sh #!/bin/sh /sbin/route add -net 192.168.0.0/24 192.168.7.1 Другими словами нужно настроить роут со стороны сервера к клиенту, и от клиента к серверу, по ходу у тебя только от клиента к серверу, а назад пакетам некуда возращаться. У меня другая проблема, хочу сделать что бы на строне клиента не писать никаких up скриптов, что бы сервер автоматически делал push route а он не хочет передавать клиенту маршрут, вот вопрос к Гуру, как сделать push средствами сервера.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "подскажите по openvpn"
	Сообщение от wertik (ok) on 06-Янв-09, 17:32
	http://linuxforum.ru/index.php?showtopic=78842&hl= Там есть ответ.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "подскажите по openvpn"
	Сообщение от zandreich (??) on 07-Янв-09, 11:50
	>http://linuxforum.ru/index.php?showtopic=78842&hl= > >Там есть ответ. все заработало дописал правило на iptables, ненаю правильно или нет. но работает iptables -t nat -A POSTROUTING -s 10.1.0.0/24 -o eth0 -j MASQUERADE
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "подскажите по openvpn"
	Сообщение от _KAV_ (ok) on 09-Янв-09, 10:03
	> >все заработало дописал правило на iptables, ненаю правильно или нет. но работает >iptables -t nat -A POSTROUTING -s 10.1.0.0/24 -o eth0 -j MASQUERADE > Шутник, однако... Вот правильный вариант, на который тебе уже ссылались - с самого сайта OpenVPN http://openvpn.net/index.php/documentation/howto.html#scope У меня так не один десяток филиалов с центром в единую сеть связаны.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]