форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (VPN / Другая система)
Изначальное сообщение		[ Отслеживать ]

"OpenVpn"	+/–
Сообщение от AntiMaster (ok) on 12-Дек-10, 22:23
Добрый день. У меня есть сервер доступный по внутреннему трафику моего прова. Нужно настроить опенвпн сервер на нем что бы дать доступ к некоторым сайтам через впн. На сервере win2к3. У клиентов ХР. Помогите подправить конфиги. Заранее сппасибо. Сервер: dev tun proto tcp-server port 8888 tls-server server 10.10.0.0 255.255.255.0 #comp-lzo client-to-client client-config-dir C:\\OpenVPN\\config\\ccd ifconfig-pool-persist C:\\OpenVPN\\config\\ccd\\ipp.txt cipher none dh C:\\OpenVPN\\ssl\\dh1024.pem ca C:\\OpenVPN\\ssl\\ca.crt cert C:\\OpenVPN\\ssl\\ServerVPN.crt key C:\\OpenVPN\\ssl\\ServerVPN.key push "redirect-gateway" persist-tun persist-key tls-auth C:\\OpenVPN\\ssl\\ta.key 0 tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 keepalive 10 120 status C:\\OpenVPN\\log\\openvpn-status.log log C:\\OpenVPN\\log\\openvpn.log verb 4 Клиент: dev tun proto tcp-client remote x.x.x.x 8888 route-delay 3 client tls-client ns-cert-type server redirect-gateway ca ca.crt cert ClientVPN2.crt key ClientVPN2.key tls-auth ta.key 1 cipher none #comp-lzo tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 ping-restart 60 ping 10 status openvpn-status.log status openvpn.log verb 3 Конфиг клиента из  C:\\OpenVPN\\config\\ccd push "route 81.25.32.0 255.255.255.0" iroute 192.168.1.0 255.255.255.0
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "OpenVpn"	+/–
Сообщение от PavelR (??) on 12-Дек-10, 22:47
запускаем и смотрим в логи. потом правим конфиги. и т д до достижения результата.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "OpenVpn"	+/–
	Сообщение от AntiMaster (ok) on 13-Дек-10, 01:04
	> запускаем и смотрим в логи. > потом правим конфиги. > и т д до достижения результата. А что в логах смотреть? Все нормально работает, кроме раздачи интернета. Роуты прописываются, но ип не пингуются(в данном случае 81.25.32.*)
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "OpenVpn"	+/–
	Сообщение от ze6ra (??) on 13-Дек-10, 08:22
	>> запускаем и смотрим в логи. >> потом правим конфиги. >> и т д до достижения результата. > А что в логах смотреть? Все нормально работает, кроме раздачи интернета. Роуты > прописываются, но ип не пингуются(в данном случае 81.25.32.*) Странно что нормально. push - команда обычно находящееся в серверном конфиге, и чтоб push работала в конфиге другой стороны должна иметься команда pull  или client. Ваш push "route 81.25.32.0 255.255.255.0" не должен был применится на сервере. iroute - тоже для сервера, не совсем ясно зачем вы включили iroute, но он тоже не должен работать корректно на клиенте.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "OpenVpn"	+/–
	Сообщение от rusadmin (ok) on 13-Дек-10, 09:25
	>[оверквотинг удален] >>> потом правим конфиги. >>> и т д до достижения результата. >> А что в логах смотреть? Все нормально работает, кроме раздачи интернета. Роуты >> прописываются, но ип не пингуются(в данном случае 81.25.32.*) > Странно что нормально. > push - команда обычно находящееся в серверном конфиге, и чтоб push работала > в конфиге другой стороны должна иметься команда pull  или client. > Ваш push "route 81.25.32.0 255.255.255.0" не должен был применится на сервере. > iroute - тоже для сервера, не совсем ясно зачем вы включили iroute, > но он тоже не должен работать корректно на клиенте. iroute говорит серверу что за клиентом тоже есть сеть
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "OpenVpn"	+/–
	Сообщение от ze6ra (??) on 13-Дек-10, 12:02
	> iroute говорит серверу что за клиентом тоже есть сеть Прямо Капитан Очевидность, как это параметр оказался в клиентском конфиге.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "OpenVpn"	+/–
	Сообщение от AntiMaster (ok) on 13-Дек-10, 18:22
	>[оверквотинг удален] >>> потом правим конфиги. >>> и т д до достижения результата. >> А что в логах смотреть? Все нормально работает, кроме раздачи интернета. Роуты >> прописываются, но ип не пингуются(в данном случае 81.25.32.*) > Странно что нормально. > push - команда обычно находящееся в серверном конфиге, и чтоб push работала > в конфиге другой стороны должна иметься команда pull  или client. > Ваш push "route 81.25.32.0 255.255.255.0" не должен был применится на сервере. > iroute - тоже для сервера, не совсем ясно зачем вы включили iroute, > но он тоже не должен работать корректно на клиенте. Можно подробней, что нужно сделать?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	7. "OpenVpn"	+/–
	Сообщение от reader (ok) on 13-Дек-10, 23:31
	> Можно подробней, что нужно сделать? http://www.opennet.me/openforum/vsluhforumID1/89356.html
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема