forum.opennet.ru - "Openvpn и большая подсеть." (16)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Openvpn и большая подсеть."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Openvpn и большая подсеть."		+/–
Сообщение от nloss (ok) on 30-Ноя-09, 12:32
Добрый день. Я так понимаю что на каждого клиента openvpn резервирует несколько ip адресов. Есть у меня вопрос по поводу сети больше чем 128 клиентов. Диапазон адресов от 10.10.1.1 до 10.10.1.254 и маска 255.255.255.0 . Что мне нужно что бы dhcp после того как израсходовал все адреса из сети 10.10.1.0 начал раздавать адреса из сети 10.10.2.0? достаточно мне просто изменить маску на 255.255.0.0 ? Или обязательно поднимать ещё один сервер и вешать его на другой порт ?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Openvpn и большая подсеть., ze6ra, 12:54 , 30-Ноя-09, (1)

Openvpn и большая подсеть., nloss, 13:02 , 30-Ноя-09, (3)

Openvpn и большая подсеть., ze6ra, 14:50 , 30-Ноя-09, (10)

Openvpn и большая подсеть., ALex_hha, 12:56 , 30-Ноя-09, (2)

Openvpn и большая подсеть., nloss, 13:04 , 30-Ноя-09, (4)

Openvpn и большая подсеть., ALex_hha, 13:14 , 30-Ноя-09, (5)

Openvpn и большая подсеть., nloss, 13:14 , 30-Ноя-09, (6)

Openvpn и большая подсеть., ALex_hha, 13:37 , 30-Ноя-09, (7)

Openvpn и большая подсеть., nloss, 14:14 , 30-Ноя-09, (8)

Openvpn и большая подсеть., nloss, 14:32 , 30-Ноя-09, (9)

Openvpn и большая подсеть., ALex_hha, 14:51 , 30-Ноя-09, (11)

Openvpn и большая подсеть., ze6ra, 14:55 , 30-Ноя-09, (12)

Openvpn и большая подсеть., ALex_hha, 15:01 , 30-Ноя-09, (13)

Openvpn и большая подсеть., ze6ra, 15:23 , 30-Ноя-09, (14)

Openvpn и большая подсеть., nloss, 15:46 , 30-Ноя-09, (15)
Openvpn и большая подсеть., ALex_hha, 16:04 , 30-Ноя-09, (16)

Сообщения по теме [Сортировка по времени | RSS]

1. "Openvpn и большая подсеть." +/–

Сообщение от ze6ra (ok) on 30-Ноя-09, 12:54

>Добрый день.
>Я так понимаю что на каждого клиента openvpn резервирует несколько ip адресов.
>
>Есть у меня вопрос по поводу сети больше чем 128 клиентов.
Зависит от параметра topology, если net30 то тогда по 4 IP на каждого клиента, если subnet
то по 1 IP на клиента.
>Диапазон адресов от 10.10.1.1 до 10.10.1.254 и маска 255.255.255.0 . Что мне
>нужно что бы dhcp после того как израсходовал все адреса из
>сети 10.10.1.0 начал раздавать  адреса из сети 10.10.2.0? достаточно мне
>просто изменить маску на 255.255.0.0 ? Или обязательно поднимать ещё один
>сервер и вешать его на другой порт ?
Достаточно сделать маску /22 (255.255.252.0)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Openvpn и большая подсеть." +/–

Сообщение от nloss (ok) on 30-Ноя-09, 13:02

>[оверквотинг удален]
>Зависит от параметра topology, если net30 то тогда по 4 IP на
>каждого клиента, если subnet
>то по 1 IP на клиента.
>>Диапазон адресов от 10.10.1.1 до 10.10.1.254 и маска 255.255.255.0 . Что мне
>>нужно что бы dhcp после того как израсходовал все адреса из
>>сети 10.10.1.0 начал раздавать  адреса из сети 10.10.2.0? достаточно мне
>>просто изменить маску на 255.255.0.0 ? Или обязательно поднимать ещё один
>>сервер и вешать его на другой порт ?
>
>Достаточно сделать маску /22 (255.255.252.0)
Нифига в конфиге в строчке
server 10.10.1.0 255.255.255.0 поменял маску на 255.255.252.0 и после рестарта vpn он отказался запускать этот конфиг. Я ведь в том месте менял маску в котором нужно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Openvpn и большая подсеть." +/–

Сообщение от ze6ra (ok) on 30-Ноя-09, 14:50

>[оверквотинг удален]
>>>сети 10.10.1.0 начал раздавать  адреса из сети 10.10.2.0? достаточно мне
>>>просто изменить маску на 255.255.0.0 ? Или обязательно поднимать ещё один
>>>сервер и вешать его на другой порт ?
>>
>>Достаточно сделать маску /22 (255.255.252.0)
>
>Нифига в конфиге в строчке
>server 10.10.1.0 255.255.255.0 поменял маску на 255.255.252.0 и после рестарта vpn он
>отказался запускать этот конфиг. Я ведь в том месте менял маску
>в котором нужно?
Правильно и отказался наверняка и ошибку вывел с описанием проблемы.
Если посмотреть мануал на ключ server то увидим первым парметром идем network , а вторым netmask.
при маске 255.255.252.0 10.10.1.0 это адрес хоста в сети 10.10.0.0/22 при такой маске сети будут 10.10.0.0, 10.10.4.0 и т.д. Адрес сервера будет автоматом назначается как .1 в указаной сети, а клиентам в зависимости от параметра topology будут встроенным DHCP на значаться адреса либо линейно (topology=subnet) .2 .3 и т.д. либо подсетями по маске /30 (toplogy=net30) тоесть .4 .8 и т.д.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Openvpn и большая подсеть." +/–

Сообщение от ALex_hha (ok) on 30-Ноя-09, 12:56

>Добрый день.
>Я так понимаю что на каждого клиента openvpn резервирует несколько ip адресов.
только для windows клиентов, маска /255.255.255.252 она же /30
>Есть у меня вопрос по поводу сети больше чем 128 клиентов.
>Диапазон адресов от 10.10.1.1 до 10.10.1.254 и маска 255.255.255.0 . Что мне
>нужно что бы dhcp после того как израсходовал все адреса из
>сети 10.10.1.0 начал раздавать  адреса из сети 10.10.2.0? достаточно мне
>просто изменить маску на 255.255.0.0 ? Или обязательно поднимать ещё один
>сервер и вешать его на другой порт ?
думаю будет зависеть от реализации самого dhcp

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Openvpn и большая подсеть." +/–

Сообщение от nloss (ok) on 30-Ноя-09, 13:04

>[оверквотинг удален]
>только для windows клиентов, маска /255.255.255.252 она же /30
>
>>Есть у меня вопрос по поводу сети больше чем 128 клиентов.
>>Диапазон адресов от 10.10.1.1 до 10.10.1.254 и маска 255.255.255.0 . Что мне
>>нужно что бы dhcp после того как израсходовал все адреса из
>>сети 10.10.1.0 начал раздавать  адреса из сети 10.10.2.0? достаточно мне
>>просто изменить маску на 255.255.0.0 ? Или обязательно поднимать ещё один
>>сервер и вешать его на другой порт ?
>
>думаю будет зависеть от реализации самого dhcp
Впновски DHCP . Я не знаю как он реализован и где хранятся его внутренние настройки, но увеличивать маску не помогло ) или я ее не там менял.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Openvpn и большая подсеть." +/–

Сообщение от ALex_hha (ok) on 30-Ноя-09, 13:14

>Впновски DHCP . Я не знаю как он реализован и где хранятся
>его внутренние настройки, но увеличивать маску не помогло ) или я
>ее не там менял.
Какой интерфейс используешь, tun или tap?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Openvpn и большая подсеть." +/–

Сообщение от nloss (ok) on 30-Ноя-09, 13:14

>>Впновски DHCP . Я не знаю как он реализован и где хранятся
>>его внутренние настройки, но увеличивать маску не помогло ) или я
>>ее не там менял.
>
>Какой интерфейс используешь, tun или tap?
Tun

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Openvpn и большая подсеть." +/–

Сообщение от ALex_hha (ok) on 30-Ноя-09, 13:37

>>>Впновски DHCP . Я не знаю как он реализован и где хранятся
>>>его внутренние настройки, но увеличивать маску не помогло ) или я
>>>ее не там менял.
>>
>>Какой интерфейс используешь, tun или tap?
>
>Tun
>openvpn --show-valid-subnets
On Windows, point-to-point IP support (i.e. --dev tun)
is emulated by the TAP-Win32 driver.  The major limitation
imposed by this approach is that the --ifconfig local and
remote endpoints must be part of the same 255.255.255.252
subnet.  The following list shows examples of endpoint
pairs which satisfy this requirement.  Only the final
component of the IP address pairs is at issue.
As an example, the following option would be correct:
    --ifconfig 10.7.0.5 10.7.0.6 (on host A)
    --ifconfig 10.7.0.6 10.7.0.5 (on host B)
because [5,6] is part of the below list.
[  1,  2] [  5,  6] [  9, 10] [ 13, 14] [ 17, 18]
[ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38]
[ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58]
[ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78]
[ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98]
[101,102] [105,106] [109,110] [113,114] [117,118]
[121,122] [125,126] [129,130] [133,134] [137,138]
[141,142] [145,146] [149,150] [153,154] [157,158]
[161,162] [165,166] [169,170] [173,174] [177,178]
[181,182] [185,186] [189,190] [193,194] [197,198]
[201,202] [205,206] [209,210] [213,214] [217,218]
[221,222] [225,226] [229,230] [233,234] [237,238]
[241,242] [245,246] [249,250] [253,254]

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Openvpn и большая подсеть." +/–

Сообщение от nloss (ok) on 30-Ноя-09, 14:14

>[оверквотинг удален]
>[ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94]
>[ 97, 98]
>[101,102] [105,106] [109,110] [113,114] [117,118]
>[121,122] [125,126] [129,130] [133,134] [137,138]
>[141,142] [145,146] [149,150] [153,154] [157,158]
>[161,162] [165,166] [169,170] [173,174] [177,178]
>[181,182] [185,186] [189,190] [193,194] [197,198]
>[201,202] [205,206] [209,210] [213,214] [217,218]
>[221,222] [225,226] [229,230] [233,234] [237,238]
>[241,242] [245,246] [249,250] [253,254]
Слушай обьясни идиоту что ты имел ввиду ) Я просто не до конца понял сети могут работать тока парами ... т.е. больше двух сетей я не могу обьединять?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Openvpn и большая подсеть." +/–

Сообщение от nloss (ok) on 30-Ноя-09, 14:32

>[оверквотинг удален]
>>[141,142] [145,146] [149,150] [153,154] [157,158]
>>[161,162] [165,166] [169,170] [173,174] [177,178]
>>[181,182] [185,186] [189,190] [193,194] [197,198]
>>[201,202] [205,206] [209,210] [213,214] [217,218]
>>[221,222] [225,226] [229,230] [233,234] [237,238]
>>[241,242] [245,246] [249,250] [253,254]
>
>Слушай обьясни идиоту что ты имел ввиду ) Я просто не до
>конца понял сети могут работать тока парами ... т.е. больше двух
>сетей я не могу обьединять?
Тьфу или ты имел ввиду то что это не возможно ? =)) т.к. в ifconfig адрес шлюз могут быть тока в одной подсети?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Openvpn и большая подсеть." +/–

Сообщение от ALex_hha (ok) on 30-Ноя-09, 14:51

>[оверквотинг удален]
>>>[201,202] [205,206] [209,210] [213,214] [217,218]
>>>[221,222] [225,226] [229,230] [233,234] [237,238]
>>>[241,242] [245,246] [249,250] [253,254]
>>
>>Слушай обьясни идиоту что ты имел ввиду ) Я просто не до
>>конца понял сети могут работать тока парами ... т.е. больше двух
>>сетей я не могу обьединять?
>
>Тьфу или ты имел ввиду то что это не возможно ? =))
>т.к. в ifconfig адрес шлюз могут быть тока в одной подсети?
Для windows клиентов адрес шлюза и самого клиента должны быть в одной подсети /30. Это ограничения самой реализации tun на windows

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Openvpn и большая подсеть." +/–

Сообщение от ze6ra (ok) on 30-Ноя-09, 14:55

>[оверквотинг удален]
>>>
>>>Слушай обьясни идиоту что ты имел ввиду ) Я просто не до
>>>конца понял сети могут работать тока парами ... т.е. больше двух
>>>сетей я не могу обьединять?
>>
>>Тьфу или ты имел ввиду то что это не возможно ? =))
>>т.к. в ifconfig адрес шлюз могут быть тока в одной подсети?
>
>Для windows клиентов адрес шлюза и самого клиента должны быть в одной
>подсети /30. Это ограничения самой реализации tun на windows
при topology=subnet в windows даже с tun это ограничение обходится.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Openvpn и большая подсеть." +/–

Сообщение от ALex_hha (ok) on 30-Ноя-09, 15:01

>[оверквотинг удален]
>>>>конца понял сети могут работать тока парами ... т.е. больше двух
>>>>сетей я не могу обьединять?
>>>
>>>Тьфу или ты имел ввиду то что это не возможно ? =))
>>>т.к. в ifconfig адрес шлюз могут быть тока в одной подсети?
>>
>>Для windows клиентов адрес шлюза и самого клиента должны быть в одной
>>подсети /30. Это ограничения самой реализации tun на windows
>
>при topology=subnet в windows даже с tun это ограничение обходится.
Эта фича работает только с openvpn 2.1+, а она вроде еще как бета ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Openvpn и большая подсеть." +/–

Сообщение от ze6ra (ok) on 30-Ноя-09, 15:23

>[оверквотинг удален]
>>>>Тьфу или ты имел ввиду то что это не возможно ? =))
>>>>т.к. в ifconfig адрес шлюз могут быть тока в одной подсети?
>>>
>>>Для windows клиентов адрес шлюза и самого клиента должны быть в одной
>>>подсети /30. Это ограничения самой реализации tun на windows
>>
>>при topology=subnet в windows даже с tun это ограничение обходится.
>
>Эта фича работает только с openvpn 2.1+, а она вроде еще как
>бета ;)
Действительно так. Статус правда уже rc.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Openvpn и большая подсеть." +/–

Сообщение от nloss (ok) on 30-Ноя-09, 15:46

>[оверквотинг удален]
>>>>
>>>>Для windows клиентов адрес шлюза и самого клиента должны быть в одной
>>>>подсети /30. Это ограничения самой реализации tun на windows
>>>
>>>при topology=subnet в windows даже с tun это ограничение обходится.
>>
>>Эта фича работает только с openvpn 2.1+, а она вроде еще как
>>бета ;)
>
>Действительно так. Статус правда уже rc.
Спасибо огромное!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Openvpn и большая подсеть." +/–

Сообщение от ALex_hha (ok) on 30-Ноя-09, 16:04

>Действительно так. Статус правда уже rc.
сам использую
# rpm -qa | grep openvpn
openvpn-2.1-0.30.rc15.el5
правда задачи немного другие, тунель между офисами и road warrior, проблем нет :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Openvpn и большая подсеть."		+/–
Сообщение от ze6ra (ok) on 30-Ноя-09, 12:54
>Добрый день. >Я так понимаю что на каждого клиента openvpn резервирует несколько ip адресов. > >Есть у меня вопрос по поводу сети больше чем 128 клиентов. Зависит от параметра topology, если net30 то тогда по 4 IP на каждого клиента, если subnet то по 1 IP на клиента. >Диапазон адресов от 10.10.1.1 до 10.10.1.254 и маска 255.255.255.0 . Что мне >нужно что бы dhcp после того как израсходовал все адреса из >сети 10.10.1.0 начал раздавать адреса из сети 10.10.2.0? достаточно мне >просто изменить маску на 255.255.0.0 ? Или обязательно поднимать ещё один >сервер и вешать его на другой порт ? Достаточно сделать маску /22 (255.255.252.0)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Openvpn и большая подсеть."		+/–
	Сообщение от nloss (ok) on 30-Ноя-09, 13:02
	>[оверквотинг удален] >Зависит от параметра topology, если net30 то тогда по 4 IP на >каждого клиента, если subnet >то по 1 IP на клиента. >>Диапазон адресов от 10.10.1.1 до 10.10.1.254 и маска 255.255.255.0 . Что мне >>нужно что бы dhcp после того как израсходовал все адреса из >>сети 10.10.1.0 начал раздавать адреса из сети 10.10.2.0? достаточно мне >>просто изменить маску на 255.255.0.0 ? Или обязательно поднимать ещё один >>сервер и вешать его на другой порт ? > >Достаточно сделать маску /22 (255.255.252.0) Нифига в конфиге в строчке server 10.10.1.0 255.255.255.0 поменял маску на 255.255.252.0 и после рестарта vpn он отказался запускать этот конфиг. Я ведь в том месте менял маску в котором нужно?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Openvpn и большая подсеть."		+/–
	Сообщение от ze6ra (ok) on 30-Ноя-09, 14:50
	>[оверквотинг удален] >>>сети 10.10.1.0 начал раздавать адреса из сети 10.10.2.0? достаточно мне >>>просто изменить маску на 255.255.0.0 ? Или обязательно поднимать ещё один >>>сервер и вешать его на другой порт ? >> >>Достаточно сделать маску /22 (255.255.252.0) > >Нифига в конфиге в строчке >server 10.10.1.0 255.255.255.0 поменял маску на 255.255.252.0 и после рестарта vpn он >отказался запускать этот конфиг. Я ведь в том месте менял маску >в котором нужно? Правильно и отказался наверняка и ошибку вывел с описанием проблемы. Если посмотреть мануал на ключ server то увидим первым парметром идем network , а вторым netmask. при маске 255.255.252.0 10.10.1.0 это адрес хоста в сети 10.10.0.0/22 при такой маске сети будут 10.10.0.0, 10.10.4.0 и т.д. Адрес сервера будет автоматом назначается как .1 в указаной сети, а клиентам в зависимости от параметра topology будут встроенным DHCP на значаться адреса либо линейно (topology=subnet) .2 .3 и т.д. либо подсетями по маске /30 (toplogy=net30) тоесть .4 .8 и т.д.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Openvpn и большая подсеть."		+/–
Сообщение от ALex_hha (ok) on 30-Ноя-09, 12:56
>Добрый день. >Я так понимаю что на каждого клиента openvpn резервирует несколько ip адресов. только для windows клиентов, маска /255.255.255.252 она же /30 >Есть у меня вопрос по поводу сети больше чем 128 клиентов. >Диапазон адресов от 10.10.1.1 до 10.10.1.254 и маска 255.255.255.0 . Что мне >нужно что бы dhcp после того как израсходовал все адреса из >сети 10.10.1.0 начал раздавать адреса из сети 10.10.2.0? достаточно мне >просто изменить маску на 255.255.0.0 ? Или обязательно поднимать ещё один >сервер и вешать его на другой порт ? думаю будет зависеть от реализации самого dhcp
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Openvpn и большая подсеть."		+/–
	Сообщение от nloss (ok) on 30-Ноя-09, 13:04
	>[оверквотинг удален] >только для windows клиентов, маска /255.255.255.252 она же /30 > >>Есть у меня вопрос по поводу сети больше чем 128 клиентов. >>Диапазон адресов от 10.10.1.1 до 10.10.1.254 и маска 255.255.255.0 . Что мне >>нужно что бы dhcp после того как израсходовал все адреса из >>сети 10.10.1.0 начал раздавать адреса из сети 10.10.2.0? достаточно мне >>просто изменить маску на 255.255.0.0 ? Или обязательно поднимать ещё один >>сервер и вешать его на другой порт ? > >думаю будет зависеть от реализации самого dhcp Впновски DHCP . Я не знаю как он реализован и где хранятся его внутренние настройки, но увеличивать маску не помогло ) или я ее не там менял.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Openvpn и большая подсеть."		+/–
	Сообщение от ALex_hha (ok) on 30-Ноя-09, 13:14
	>Впновски DHCP . Я не знаю как он реализован и где хранятся >его внутренние настройки, но увеличивать маску не помогло ) или я >ее не там менял. Какой интерфейс используешь, tun или tap?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Openvpn и большая подсеть."		+/–
	Сообщение от nloss (ok) on 30-Ноя-09, 13:14
	>>Впновски DHCP . Я не знаю как он реализован и где хранятся >>его внутренние настройки, но увеличивать маску не помогло ) или я >>ее не там менял. > >Какой интерфейс используешь, tun или tap? Tun
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Openvpn и большая подсеть."		+/–
	Сообщение от ALex_hha (ok) on 30-Ноя-09, 13:37
	>>>Впновски DHCP . Я не знаю как он реализован и где хранятся >>>его внутренние настройки, но увеличивать маску не помогло ) или я >>>ее не там менял. >> >>Какой интерфейс используешь, tun или tap? > >Tun >openvpn --show-valid-subnets On Windows, point-to-point IP support (i.e. --dev tun) is emulated by the TAP-Win32 driver. The major limitation imposed by this approach is that the --ifconfig local and remote endpoints must be part of the same 255.255.255.252 subnet. The following list shows examples of endpoint pairs which satisfy this requirement. Only the final component of the IP address pairs is at issue. As an example, the following option would be correct: --ifconfig 10.7.0.5 10.7.0.6 (on host A) --ifconfig 10.7.0.6 10.7.0.5 (on host B) because [5,6] is part of the below list. [ 1, 2] [ 5, 6] [ 9, 10] [ 13, 14] [ 17, 18] [ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38] [ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58] [ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78] [ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98] [101,102] [105,106] [109,110] [113,114] [117,118] [121,122] [125,126] [129,130] [133,134] [137,138] [141,142] [145,146] [149,150] [153,154] [157,158] [161,162] [165,166] [169,170] [173,174] [177,178] [181,182] [185,186] [189,190] [193,194] [197,198] [201,202] [205,206] [209,210] [213,214] [217,218] [221,222] [225,226] [229,230] [233,234] [237,238] [241,242] [245,246] [249,250] [253,254]
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Openvpn и большая подсеть."		+/–
	Сообщение от nloss (ok) on 30-Ноя-09, 14:14
	>[оверквотинг удален] >[ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] >[ 97, 98] >[101,102] [105,106] [109,110] [113,114] [117,118] >[121,122] [125,126] [129,130] [133,134] [137,138] >[141,142] [145,146] [149,150] [153,154] [157,158] >[161,162] [165,166] [169,170] [173,174] [177,178] >[181,182] [185,186] [189,190] [193,194] [197,198] >[201,202] [205,206] [209,210] [213,214] [217,218] >[221,222] [225,226] [229,230] [233,234] [237,238] >[241,242] [245,246] [249,250] [253,254] Слушай обьясни идиоту что ты имел ввиду ) Я просто не до конца понял сети могут работать тока парами ... т.е. больше двух сетей я не могу обьединять?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Openvpn и большая подсеть."		+/–
	Сообщение от nloss (ok) on 30-Ноя-09, 14:32
	>[оверквотинг удален] >>[141,142] [145,146] [149,150] [153,154] [157,158] >>[161,162] [165,166] [169,170] [173,174] [177,178] >>[181,182] [185,186] [189,190] [193,194] [197,198] >>[201,202] [205,206] [209,210] [213,214] [217,218] >>[221,222] [225,226] [229,230] [233,234] [237,238] >>[241,242] [245,246] [249,250] [253,254] > >Слушай обьясни идиоту что ты имел ввиду ) Я просто не до >конца понял сети могут работать тока парами ... т.е. больше двух >сетей я не могу обьединять? Тьфу или ты имел ввиду то что это не возможно ? =)) т.к. в ifconfig адрес шлюз могут быть тока в одной подсети?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Openvpn и большая подсеть."		+/–
	Сообщение от ALex_hha (ok) on 30-Ноя-09, 14:51
	>[оверквотинг удален] >>>[201,202] [205,206] [209,210] [213,214] [217,218] >>>[221,222] [225,226] [229,230] [233,234] [237,238] >>>[241,242] [245,246] [249,250] [253,254] >> >>Слушай обьясни идиоту что ты имел ввиду ) Я просто не до >>конца понял сети могут работать тока парами ... т.е. больше двух >>сетей я не могу обьединять? > >Тьфу или ты имел ввиду то что это не возможно ? =)) >т.к. в ifconfig адрес шлюз могут быть тока в одной подсети? Для windows клиентов адрес шлюза и самого клиента должны быть в одной подсети /30. Это ограничения самой реализации tun на windows
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Openvpn и большая подсеть."		+/–
	Сообщение от ze6ra (ok) on 30-Ноя-09, 14:55
	>[оверквотинг удален] >>> >>>Слушай обьясни идиоту что ты имел ввиду ) Я просто не до >>>конца понял сети могут работать тока парами ... т.е. больше двух >>>сетей я не могу обьединять? >> >>Тьфу или ты имел ввиду то что это не возможно ? =)) >>т.к. в ifconfig адрес шлюз могут быть тока в одной подсети? > >Для windows клиентов адрес шлюза и самого клиента должны быть в одной >подсети /30. Это ограничения самой реализации tun на windows при topology=subnet в windows даже с tun это ограничение обходится.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Openvpn и большая подсеть."		+/–
	Сообщение от ALex_hha (ok) on 30-Ноя-09, 15:01
	>[оверквотинг удален] >>>>конца понял сети могут работать тока парами ... т.е. больше двух >>>>сетей я не могу обьединять? >>> >>>Тьфу или ты имел ввиду то что это не возможно ? =)) >>>т.к. в ifconfig адрес шлюз могут быть тока в одной подсети? >> >>Для windows клиентов адрес шлюза и самого клиента должны быть в одной >>подсети /30. Это ограничения самой реализации tun на windows > >при topology=subnet в windows даже с tun это ограничение обходится. Эта фича работает только с openvpn 2.1+, а она вроде еще как бета ;)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Openvpn и большая подсеть."		+/–
	Сообщение от ze6ra (ok) on 30-Ноя-09, 15:23
	>[оверквотинг удален] >>>>Тьфу или ты имел ввиду то что это не возможно ? =)) >>>>т.к. в ifconfig адрес шлюз могут быть тока в одной подсети? >>> >>>Для windows клиентов адрес шлюза и самого клиента должны быть в одной >>>подсети /30. Это ограничения самой реализации tun на windows >> >>при topology=subnet в windows даже с tun это ограничение обходится. > >Эта фича работает только с openvpn 2.1+, а она вроде еще как >бета ;) Действительно так. Статус правда уже rc.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Openvpn и большая подсеть."		+/–
	Сообщение от nloss (ok) on 30-Ноя-09, 15:46
	>[оверквотинг удален] >>>> >>>>Для windows клиентов адрес шлюза и самого клиента должны быть в одной >>>>подсети /30. Это ограничения самой реализации tun на windows >>> >>>при topology=subnet в windows даже с tun это ограничение обходится. >> >>Эта фича работает только с openvpn 2.1+, а она вроде еще как >>бета ;) > >Действительно так. Статус правда уже rc. Спасибо огромное!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Openvpn и большая подсеть."		+/–
	Сообщение от ALex_hha (ok) on 30-Ноя-09, 16:04
	>Действительно так. Статус правда уже rc. сам использую # rpm -qa \| grep openvpn openvpn-2.1-0.30.rc15.el5 правда задачи немного другие, тунель между офисами и road warrior, проблем нет :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору