forum.opennet.ru - "openvpn и маршруты, есть непоняки." (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"openvpn и маршруты, есть непоняки."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"openvpn и маршруты, есть непоняки."		+/–
Сообщение от redmoon (ok) on 29-Июн-09, 19:15
добрый всем день. Задача плевая. но не могу разобраться. есть сервер, который ходит в интернет через openvpn, поднят openvpn-клиент. когда я удаленно на сервере запускают впн-клиент, он цепляется к впн серверу, переписывает дефаулт гейт на сервер впн и идет через впн. и как следствие - я отваливаюсь от внешнего адреса сервера. если я до своего адреса пропишу маршрут статический - то цепляюсь к внешке сервера. вопрос: как зделать так , что бы сервер ходил в интернет через впн , но в тоже самое время его внешний адресс был виден всему интернету.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

openvpn и маршруты, есть непоняки., urusha, 19:29 , 29-Июн-09, (1)

openvpn и маршруты, есть непоняки., redmoon, 20:26 , 29-Июн-09, (2)

openvpn и маршруты, есть непоняки., redmoon, 21:36 , 29-Июн-09, (3)

openvpn и маршруты, есть непоняки., reader, 00:16 , 30-Июн-09, (4)

openvpn и маршруты, есть непоняки., urusha, 00:41 , 30-Июн-09, (5)

openvpn и маршруты, есть непоняки., redmoon, 11:11 , 02-Июл-09, (6)

openvpn и маршруты, есть непоняки., urusha, 21:53 , 02-Июл-09, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "openvpn и маршруты, есть непоняки." +/–

Сообщение от urusha (ok) on 29-Июн-09, 19:29

А изначально вы к нему через что подключаетесь?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "openvpn и маршруты, есть непоняки." +/–

Сообщение от redmoon (??) on 29-Июн-09, 20:26

>А изначально вы к нему через что подключаетесь?
обычный дабл впн.
клиент -----> сервер & клиент openvpn -----> сервер openvpn ----> internet
я подключаюсь к "сервер & клиент openvpn", получаю адресс 10.8.1.x на себя, у "сервер & клиент openvpn" в мою сторону соответственно 10.8.1.y, "сервер & клиент openvpn" подключен к "сервер openvpn" , получает от него 10.8.2.х ..
когда "сервер & клиент openvpn" подключается к "сервер openvpn", то у него дефаулт гейтвей прописывается от "сервера openvpn" - что логично .. и я его теряю.
добавляя на "сервер & клиент openvpn " маршрут к моему адресу - я его опять ловлю, НО Я НЕ МОГУ ДЛЯ КАЖДЛОГО АДРЕСА ПИСАТЬ МАРШРУТЫ. МНЕ  НУЖНО ЧТО БЫ "сервер & клиент openvpn " был виден всегда по своему реальнику.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "openvpn и маршруты, есть непоняки." +/–

Сообщение от redmoon (ok) on 29-Июн-09, 21:36

>[оверквотинг удален]
>у "сервер & клиент openvpn" в мою сторону соответственно 10.8.1.y, "сервер
>& клиент openvpn" подключен к "сервер openvpn" , получает от него
>10.8.2.х ..
>когда "сервер & клиент openvpn" подключается к "сервер openvpn", то у него
>дефаулт гейтвей прописывается от "сервера openvpn" - что логично .. и
>я его теряю.
>добавляя на "сервер & клиент openvpn " маршрут к моему адресу -
>я его опять ловлю, НО Я НЕ МОГУ ДЛЯ КАЖДЛОГО АДРЕСА
>ПИСАТЬ МАРШРУТЫ. МНЕ  НУЖНО ЧТО БЫ "сервер & клиент openvpn
>" был виден всегда по своему реальнику.
Ээээээээ мужики!! ап !! дело срочное

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "openvpn и маршруты, есть непоняки." +/–

Сообщение от reader (ok) on 30-Июн-09, 00:16

>[оверквотинг удален]
>>10.8.2.х ..
>>когда "сервер & клиент openvpn" подключается к "сервер openvpn", то у него
>>дефаулт гейтвей прописывается от "сервера openvpn" - что логично .. и
>>я его теряю.
>>добавляя на "сервер & клиент openvpn " маршрут к моему адресу -
>>я его опять ловлю, НО Я НЕ МОГУ ДЛЯ КАЖДЛОГО АДРЕСА
>>ПИСАТЬ МАРШРУТЫ. МНЕ  НУЖНО ЧТО БЫ "сервер & клиент openvpn
>>" был виден всегда по своему реальнику.
>
>Ээээээээ мужики!! ап !! дело срочное
по такому описанию как то смутно представляется, что изменили и что нужно получить.
давай те уж с показом как меняются таблицы маршрутизации

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "openvpn и маршруты, есть непоняки." +/–

Сообщение от urusha (ok) on 30-Июн-09, 00:41

>давай те уж с показом как меняются таблицы маршрутизации
угу netstat -rn до и после

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "openvpn и маршруты, есть непоняки." +/–

Сообщение от redmoon (ok) on 02-Июл-09, 11:11

>>давай те уж с показом как меняются таблицы маршрутизации
>
>угу netstat -rn до и после
сервер который является впн-килентом к севреру выше, и севером для меня после присоединения к серверу выше меняет свой шлюз на 10.8.2.1, и как следствите - идет в сеть через этот gw.
и как следствие - его внешний адресс я теряю.
мне нужно его внешний адресс не терять.
лечиться просто - статическим маршрутом к моему внешнему адресу через реальный gw этого северера.
тоесть так:
route add host 87.226.253.125 192.0.2.1
таким образом - я достану этот сервер только с моего ип адреса.
а нужно что бы сервер ходил в сеть через впн, но и всему миру был виден его реальник.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "openvpn и маршруты, есть непоняки." +/–

Сообщение от urusha (ok) on 02-Июл-09, 21:53

видимо, нужно из настроек openvpn убрать пропись default rout'a и заменить на маршрут к сети, к которой он вас подключает, если он, конечно, подключает к какой-либо сети.
вобщем, давайте конфиг

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "openvpn и маршруты, есть непоняки."		+/–
Сообщение от urusha (ok) on 29-Июн-09, 19:29
А изначально вы к нему через что подключаетесь?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "openvpn и маршруты, есть непоняки."		+/–
	Сообщение от redmoon (??) on 29-Июн-09, 20:26
	>А изначально вы к нему через что подключаетесь? обычный дабл впн. клиент -----> сервер & клиент openvpn -----> сервер openvpn ----> internet я подключаюсь к "сервер & клиент openvpn", получаю адресс 10.8.1.x на себя, у "сервер & клиент openvpn" в мою сторону соответственно 10.8.1.y, "сервер & клиент openvpn" подключен к "сервер openvpn" , получает от него 10.8.2.х .. когда "сервер & клиент openvpn" подключается к "сервер openvpn", то у него дефаулт гейтвей прописывается от "сервера openvpn" - что логично .. и я его теряю. добавляя на "сервер & клиент openvpn " маршрут к моему адресу - я его опять ловлю, НО Я НЕ МОГУ ДЛЯ КАЖДЛОГО АДРЕСА ПИСАТЬ МАРШРУТЫ. МНЕ НУЖНО ЧТО БЫ "сервер & клиент openvpn " был виден всегда по своему реальнику.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "openvpn и маршруты, есть непоняки."		+/–
	Сообщение от redmoon (ok) on 29-Июн-09, 21:36
	>[оверквотинг удален] >у "сервер & клиент openvpn" в мою сторону соответственно 10.8.1.y, "сервер >& клиент openvpn" подключен к "сервер openvpn" , получает от него >10.8.2.х .. >когда "сервер & клиент openvpn" подключается к "сервер openvpn", то у него >дефаулт гейтвей прописывается от "сервера openvpn" - что логично .. и >я его теряю. >добавляя на "сервер & клиент openvpn " маршрут к моему адресу - >я его опять ловлю, НО Я НЕ МОГУ ДЛЯ КАЖДЛОГО АДРЕСА >ПИСАТЬ МАРШРУТЫ. МНЕ НУЖНО ЧТО БЫ "сервер & клиент openvpn >" был виден всегда по своему реальнику. Ээээээээ мужики!! ап !! дело срочное
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "openvpn и маршруты, есть непоняки."		+/–
	Сообщение от reader (ok) on 30-Июн-09, 00:16
	>[оверквотинг удален] >>10.8.2.х .. >>когда "сервер & клиент openvpn" подключается к "сервер openvpn", то у него >>дефаулт гейтвей прописывается от "сервера openvpn" - что логично .. и >>я его теряю. >>добавляя на "сервер & клиент openvpn " маршрут к моему адресу - >>я его опять ловлю, НО Я НЕ МОГУ ДЛЯ КАЖДЛОГО АДРЕСА >>ПИСАТЬ МАРШРУТЫ. МНЕ НУЖНО ЧТО БЫ "сервер & клиент openvpn >>" был виден всегда по своему реальнику. > >Ээээээээ мужики!! ап !! дело срочное по такому описанию как то смутно представляется, что изменили и что нужно получить. давай те уж с показом как меняются таблицы маршрутизации
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "openvpn и маршруты, есть непоняки."		+/–
	Сообщение от urusha (ok) on 30-Июн-09, 00:41
	>давай те уж с показом как меняются таблицы маршрутизации угу netstat -rn до и после
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "openvpn и маршруты, есть непоняки."		+/–
	Сообщение от redmoon (ok) on 02-Июл-09, 11:11
	>>давай те уж с показом как меняются таблицы маршрутизации > >угу netstat -rn до и после сервер который является впн-килентом к севреру выше, и севером для меня после присоединения к серверу выше меняет свой шлюз на 10.8.2.1, и как следствите - идет в сеть через этот gw. и как следствие - его внешний адресс я теряю. мне нужно его внешний адресс не терять. лечиться просто - статическим маршрутом к моему внешнему адресу через реальный gw этого северера. тоесть так: route add host 87.226.253.125 192.0.2.1 таким образом - я достану этот сервер только с моего ип адреса. а нужно что бы сервер ходил в сеть через впн, но и всему миру был виден его реальник.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "openvpn и маршруты, есть непоняки."		+/–
	Сообщение от urusha (ok) on 02-Июл-09, 21:53
	видимо, нужно из настроек openvpn убрать пропись default rout'a и заменить на маршрут к сети, к которой он вас подключает, если он, конечно, подключает к какой-либо сети. вобщем, давайте конфиг
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору