forum.opennet.ru - "OpenVPN" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"OpenVPN"

Форум Открытые системы на сервере (VPN / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"OpenVPN"	+/–
Сообщение от razorback (ok) on 14-Авг-13, 08:53
Доброго дня всем! Не могу никак разобраться, помогите плз. Есть сервер OpenVPN. Все работает, все ок. Его клиенты - несколько виндовых машин, раскиданных где-то в инете. Подключаются без проблем. Я также подключаюсь без проблем. Не получается сделать так, чтобы с выключенной опцией client-to-client я мог их видеть(пинговать и т.п.), а они друг друга не видели, только меня. Это возможно? что надо сделать? С маршрутами что то никак не получается, все видят только сервер и все... С client-to-client все конечно ок, но получается анархия полная, все как в одном свиче в одной подсети, и ipfw ничего не сделать...
Ответить \| Правка \| Cообщить модератору

Оглавление

OpenVPN, razorback, 09:42 , 14-Авг-13, (1)

OpenVPN, reader, 10:37 , 14-Авг-13, (2)

OpenVPN, razorback, 11:42 , 14-Авг-13, (3)

OpenVPN, reader, 12:05 , 14-Авг-13, (4)

OpenVPN, razorback, 12:52 , 14-Авг-13, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "OpenVPN" +/–

Сообщение от razorback (ok) on 14-Авг-13, 09:42

конфиг сервера:
port 1194
proto udp
dev tun
ca keys/ca.crt
cert keys/server.crt
dh keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-server
tls-timeout 120
auth MD5
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "OpenVPN" +/–

Сообщение от reader (ok) on 14-Авг-13, 10:37

если клиенты без client-to-client с сервером работают значит сервер их видит,
а вот с какого адреса вы их пингуете и что клиент думает об этом адресе вы не сказали.
для начала посмотрите снифером на стороне клиента приходят ли запросы к нему

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "OpenVPN" +/–

Сообщение от razorback (ok) on 14-Авг-13, 11:42

> если клиенты без client-to-client с сервером работают значит сервер их видит,
> а вот с какого адреса вы их пингуете и что клиент думает
> об этом адресе вы не сказали.
> для начала посмотрите снифером на стороне клиента приходят ли запросы к нему
Вот пример - Клиент 10.8.0.14 (сеть 10.8.0.12/30) и клиент (я) 10.8.0.6 (сеть 10.8.0.4/30), сервер, который видит всех - 10.8.0.1. Можно ли сделать так, чтобы например 10.8.0.6 видел всех также, как и 10.8.0.1, и его все, а друг друга нет?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "OpenVPN" +/–

Сообщение от reader (ok) on 14-Авг-13, 12:05

>> если клиенты без client-to-client с сервером работают значит сервер их видит,
>> а вот с какого адреса вы их пингуете и что клиент думает
>> об этом адресе вы не сказали.
>> для начала посмотрите снифером на стороне клиента приходят ли запросы к нему
> Вот пример - Клиент 10.8.0.14 (сеть 10.8.0.12/30) и клиент (я) 10.8.0.6 (сеть
> 10.8.0.4/30), сервер, который видит всех - 10.8.0.1. Можно ли сделать так,
> чтобы например 10.8.0.6 видел всех также, как и 10.8.0.1, и его
> все, а друг друга нет?
сам не пробовал, но может попробовать через файлы с персональными настройками
http://openvpn.net/index.php/open-source/documentation/howto...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "OpenVPN" +/–

Сообщение от razorback (ok) on 14-Авг-13, 12:52

>>> если клиенты без client-to-client с сервером работают значит сервер их видит,
>>> а вот с какого адреса вы их пингуете и что клиент думает
>>> об этом адресе вы не сказали.
>>> для начала посмотрите снифером на стороне клиента приходят ли запросы к нему
>> Вот пример - Клиент 10.8.0.14 (сеть 10.8.0.12/30) и клиент (я) 10.8.0.6 (сеть
>> 10.8.0.4/30), сервер, который видит всех - 10.8.0.1. Можно ли сделать так,
>> чтобы например 10.8.0.6 видел всех также, как и 10.8.0.1, и его
>> все, а друг друга нет?
> сам не пробовал, но может попробовать через файлы с персональными настройками
> http://openvpn.net/index.php/open-source/documentation/howto...
Спасибо, ты меня натолкнул ну прочтение всего мануала еще раз!!!!!!!!!
Решил. Все это бред. Все что нужно сделать для моих нужд - это включить ip_forwarding (sysctl net.inet.ip.forwarding=1), затем на моем клиенте маршрут до всей 10.8.0.0 (route add 10.8.0.0 mask 255.255.255.0 10.8.0.5) и на всех остальных клиентах маршрут до меня (например, route add 10.8.0.6 mask 255.255.255.255 10.8.0.5). Блин охренеть я рад... Бился башкой об стол, а про forwarding момент упустил, а все написано на офф. сайте......

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "OpenVPN"	+/–
Сообщение от razorback (ok) on 14-Авг-13, 09:42
конфиг сервера: port 1194 proto udp dev tun ca keys/ca.crt cert keys/server.crt dh keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 tls-server tls-timeout 120 auth MD5 comp-lzo user nobody group nobody persist-key persist-tun status /var/log/openvpn/openvpn-status.log log /var/log/openvpn/openvpn.log verb 3
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "OpenVPN"	+/–
	Сообщение от reader (ok) on 14-Авг-13, 10:37
	если клиенты без client-to-client с сервером работают значит сервер их видит, а вот с какого адреса вы их пингуете и что клиент думает об этом адресе вы не сказали. для начала посмотрите снифером на стороне клиента приходят ли запросы к нему
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "OpenVPN"	+/–
	Сообщение от razorback (ok) on 14-Авг-13, 11:42
	> если клиенты без client-to-client с сервером работают значит сервер их видит, > а вот с какого адреса вы их пингуете и что клиент думает > об этом адресе вы не сказали. > для начала посмотрите снифером на стороне клиента приходят ли запросы к нему Вот пример - Клиент 10.8.0.14 (сеть 10.8.0.12/30) и клиент (я) 10.8.0.6 (сеть 10.8.0.4/30), сервер, который видит всех - 10.8.0.1. Можно ли сделать так, чтобы например 10.8.0.6 видел всех также, как и 10.8.0.1, и его все, а друг друга нет?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "OpenVPN"	+/–
	Сообщение от reader (ok) on 14-Авг-13, 12:05
	>> если клиенты без client-to-client с сервером работают значит сервер их видит, >> а вот с какого адреса вы их пингуете и что клиент думает >> об этом адресе вы не сказали. >> для начала посмотрите снифером на стороне клиента приходят ли запросы к нему > Вот пример - Клиент 10.8.0.14 (сеть 10.8.0.12/30) и клиент (я) 10.8.0.6 (сеть > 10.8.0.4/30), сервер, который видит всех - 10.8.0.1. Можно ли сделать так, > чтобы например 10.8.0.6 видел всех также, как и 10.8.0.1, и его > все, а друг друга нет? сам не пробовал, но может попробовать через файлы с персональными настройками http://openvpn.net/index.php/open-source/documentation/howto...
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "OpenVPN"	+/–
	Сообщение от razorback (ok) on 14-Авг-13, 12:52
	>>> если клиенты без client-to-client с сервером работают значит сервер их видит, >>> а вот с какого адреса вы их пингуете и что клиент думает >>> об этом адресе вы не сказали. >>> для начала посмотрите снифером на стороне клиента приходят ли запросы к нему >> Вот пример - Клиент 10.8.0.14 (сеть 10.8.0.12/30) и клиент (я) 10.8.0.6 (сеть >> 10.8.0.4/30), сервер, который видит всех - 10.8.0.1. Можно ли сделать так, >> чтобы например 10.8.0.6 видел всех также, как и 10.8.0.1, и его >> все, а друг друга нет? > сам не пробовал, но может попробовать через файлы с персональными настройками > http://openvpn.net/index.php/open-source/documentation/howto... Спасибо, ты меня натолкнул ну прочтение всего мануала еще раз!!!!!!!!! Решил. Все это бред. Все что нужно сделать для моих нужд - это включить ip_forwarding (sysctl net.inet.ip.forwarding=1), затем на моем клиенте маршрут до всей 10.8.0.0 (route add 10.8.0.0 mask 255.255.255.0 10.8.0.5) и на всех остальных клиентах маршрут до меня (например, route add 10.8.0.6 mask 255.255.255.255 10.8.0.5). Блин охренеть я рад... Бился башкой об стол, а про forwarding момент упустил, а все написано на офф. сайте......
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору