forum.opennet.ru - "задачка по опенvpn" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"задачка по опенvpn"

Форум Информационная безопасность (VPN, IPSec / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"задачка по опенvpn"	+/–
Сообщение от вася (??) on 25-Ноя-11, 17:26
всем привет! есть опенvpn 2.2.0 который крутиться на linux вот конфиг: port 1194 proto tcp dev tun ca keys/ca.crt cert keys/server.crt key keys/server.key dh keys/dh1024.pem server 192.168.20.128 255.255.255.128 ifconfig-pool-persist ipp.txt push "route 192.168.44.10 255.255.255.255" client-config-dir ccd route 192.168.0.0 255.255.255.0 push "dhcp-option DNS 192.168.44.10" keepalive 20 240 max-clients 250 persist-key persist-tun status /var/log/openvpn-status.log log /var/log/openvpn.log verb 2 корпоративные клиенты отжали практически весь диапазон server 192.168.20.128 255.255.255.128 можно ли както добавить ещё одну сеть например 192.168.10.0 255.255.255.0 что бы не поднимать второй опенvpn? понятное дело что 192.168.20.128 надо сохранить. спасибо
Ответить \| Правка \| Cообщить модератору

Оглавление

задачка по опенvpn, Square, 17:37 , 25-Ноя-11, (1)

задачка по опенvpn, mitsumoto, 21:50 , 25-Ноя-11, (2)

задачка по опенvpn, vivi, 09:10 , 28-Ноя-11, (3)

задачка по опенvpn, vivi, 09:11 , 28-Ноя-11, (4)

задачка по опенvpn, вася, 11:37 , 28-Ноя-11, (5)

задачка по опенvpn, vivi, 13:15 , 28-Ноя-11, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "задачка по опенvpn" +/–

Сообщение от Square (ok) on 25-Ноя-11, 17:37

>[оверквотинг удален]
> persist-tun
> status /var/log/openvpn-status.log
> log /var/log/openvpn.log
> verb 2
>
> корпоративные клиенты отжали практически весь диапазон server 192.168.20.128 255.255.255.128
> можно ли както добавить ещё одну сеть например 192.168.10.0 255.255.255.0 что бы
> не поднимать второй опенvpn?
> понятное дело что 192.168.20.128 надо сохранить.
> спасибо
расширить имеющуюся сеть до /16, в случае необходимости -до /8

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "задачка по опенvpn" +/–

Сообщение от mitsumoto (ok) on 25-Ноя-11, 21:50

>[оверквотинг удален]
>> status /var/log/openvpn-status.log
>> log /var/log/openvpn.log
>> verb 2
>>
>> корпоративные клиенты отжали практически весь диапазон server 192.168.20.128 255.255.255.128
>> можно ли както добавить ещё одну сеть например 192.168.10.0 255.255.255.0 что бы
>> не поднимать второй опенvpn?
>> понятное дело что 192.168.20.128 надо сохранить.
>> спасибо
> расширить имеющуюся сеть до /16, в случае необходимости -до /8
я это всё понимаю...и при тех.нической возможности сделал это. Но пользователи уже привязаны. и менять нельзя посколько для корп.клиентов это доп.головняк...проще поставить ещё один опенвпн, или как вариант что то сделать с конфигом, говорят как то можно добавить новый диапазон...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "задачка по опенvpn" +/–

Сообщение от vivi on 28-Ноя-11, 09:10

push "route "новая сеть" 255.255.255.255"
добавь просто рядом в конфиг, и соответственно выдай новый ключ, и ccd файл подправь для клиента, у меня куча разных сетей так крутиться в одном openvpn туннеле.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "задачка по опенvpn" +/–

Сообщение от vivi on 28-Ноя-11, 09:11

> push "route "новая сеть" 255.255.255.255"
> добавь просто рядом в конфиг, и соответственно выдай новый ключ, и ccd
> файл подправь для клиента, у меня куча разных сетей так крутиться
> в одном openvpn туннеле.
тьфу ты, конечно же не пуш а route

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "задачка по опенvpn" +/–

Сообщение от вася (??) on 28-Ноя-11, 11:37

>> push "route "новая сеть" 255.255.255.255"
>> добавь просто рядом в конфиг, и соответственно выдай новый ключ, и ccd
>> файл подправь для клиента, у меня куча разных сетей так крутиться
>> в одном openvpn туннеле.
> тьфу ты, конечно же не пуш а route
а,новый ключ для сервера или для клиента?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "задачка по опенvpn" +/–

Сообщение от vivi on 28-Ноя-11, 13:15

>>> push "route "новая сеть" 255.255.255.255"
>>> добавь просто рядом в конфиг, и соответственно выдай новый ключ, и ccd
>>> файл подправь для клиента, у меня куча разных сетей так крутиться
>>> в одном openvpn туннеле.
>> тьфу ты, конечно же не пуш а route
> а,новый ключ для сервера или для клиента?
для клиента

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "задачка по опенvpn"	+/–
Сообщение от Square (ok) on 25-Ноя-11, 17:37
>[оверквотинг удален] > persist-tun > status /var/log/openvpn-status.log > log /var/log/openvpn.log > verb 2 > > корпоративные клиенты отжали практически весь диапазон server 192.168.20.128 255.255.255.128 > можно ли както добавить ещё одну сеть например 192.168.10.0 255.255.255.0 что бы > не поднимать второй опенvpn? > понятное дело что 192.168.20.128 надо сохранить. > спасибо расширить имеющуюся сеть до /16, в случае необходимости -до /8
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "задачка по опенvpn"	+/–
	Сообщение от mitsumoto (ok) on 25-Ноя-11, 21:50
	>[оверквотинг удален] >> status /var/log/openvpn-status.log >> log /var/log/openvpn.log >> verb 2 >> >> корпоративные клиенты отжали практически весь диапазон server 192.168.20.128 255.255.255.128 >> можно ли както добавить ещё одну сеть например 192.168.10.0 255.255.255.0 что бы >> не поднимать второй опенvpn? >> понятное дело что 192.168.20.128 надо сохранить. >> спасибо > расширить имеющуюся сеть до /16, в случае необходимости -до /8 я это всё понимаю...и при тех.нической возможности сделал это. Но пользователи уже привязаны. и менять нельзя посколько для корп.клиентов это доп.головняк...проще поставить ещё один опенвпн, или как вариант что то сделать с конфигом, говорят как то можно добавить новый диапазон...
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "задачка по опенvpn"	+/–
	Сообщение от vivi on 28-Ноя-11, 09:10
	push "route "новая сеть" 255.255.255.255" добавь просто рядом в конфиг, и соответственно выдай новый ключ, и ccd файл подправь для клиента, у меня куча разных сетей так крутиться в одном openvpn туннеле.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "задачка по опенvpn"	+/–
	Сообщение от vivi on 28-Ноя-11, 09:11
	> push "route "новая сеть" 255.255.255.255" > добавь просто рядом в конфиг, и соответственно выдай новый ключ, и ccd > файл подправь для клиента, у меня куча разных сетей так крутиться > в одном openvpn туннеле. тьфу ты, конечно же не пуш а route
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "задачка по опенvpn"	+/–
	Сообщение от вася (??) on 28-Ноя-11, 11:37
	>> push "route "новая сеть" 255.255.255.255" >> добавь просто рядом в конфиг, и соответственно выдай новый ключ, и ccd >> файл подправь для клиента, у меня куча разных сетей так крутиться >> в одном openvpn туннеле. > тьфу ты, конечно же не пуш а route а,новый ключ для сервера или для клиента?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "задачка по опенvpn"	+/–
	Сообщение от vivi on 28-Ноя-11, 13:15
	>>> push "route "новая сеть" 255.255.255.255" >>> добавь просто рядом в конфиг, и соответственно выдай новый ключ, и ccd >>> файл подправь для клиента, у меня куча разных сетей так крутиться >>> в одном openvpn туннеле. >> тьфу ты, конечно же не пуш а route > а,новый ключ для сервера или для клиента? для клиента
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору