| 0
- 08.06.2012 - 21:29
|
не пойму, где грабли... сеть, в которой openVPN сервер 192.168.0.0, комп с openVPN сервером имеет на eth0 адрес 192.168.0.1 на tun0 адрес 10.10.0.1 сетевая одна, комп не является для других выходом в нет или роутером, просто обычный как и все. route клиенту (10.10.0.2) передается, но доступ имею только к этому компу по адресу 192.168.0.1 и то, из опробованного только к вебадмину. например попытка подсоедениться по rdp к 192.168.0.1 , ни к чему не приводит. к другому компу с адресои 192.168.0.2 вообще никак достучаться не могу, хотя по описаниям настроек openVPN вроде это возможно. куда рыть ?     | | |
| 1
- 08.06.2012 - 21:36
| а сеть 192.168.0.0 знает о существовании 10.10.0.1? | | |
| 2
- 08.06.2012 - 21:37
| конфигу сервера дай, еще покажи правила фаервола сервера, форвардинг включен? | | |
| 3
- 08.06.2012 - 22:08
|
з.ы. завтра уже, башка не варит... кажется забыл кое чего дописать в конфиги. у сервера нет фаервола, потому как оно не сервер как таковой а домашний ПК в сети. Но форвардинг включен на всякий случай, хотя может без этого и на 192.168.0.1 не смог бы зайти | | |
| 4
- 13.06.2012 - 15:55
|
Конфиг сервера port 1194 proto udp dev tun0 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/homegw.crt key /etc/openvpn/keys/homegw.key dh /etc/openvpn/keys/dh1024.pem server 10.10.0.0 255.255.255.0 route 10.10.0.0 255.255.255.0 push "route-gateway 10.10.0.1" ifconfig-pool-persist ipp.txt ifconfig 10.10.0.1 255.255.255.0 script-security 3 push "route 192.168.0.0 255.255.255.0" client-config-dir /etc/openvpn/ccd client-to-client keepalive 10 120 tls-server comp-lzo persist-key persist-tun status openvpn-status.log log openvpn.log verb 3 | | |
| 5
- 13.06.2012 - 15:56
|
Конфиг для клиента на сервере ifconfig-push 10.10.0.2 10.10.0.1 push "route 10.10.0.0 255.255.255.0" iroute 192.168.67.0 255.255.255.0 | | |
| 6
- 13.06.2012 - 16:02
|
Конфиг клиента (Win XP) remote IP-адрес client dev tun0 proto udp port 1194 tls-client route-delay 10 resolv-retry infinite nobind persist-key persist-tun pull ca "c:\\Program Files\\OpenVPN\\config\\keys\\ca.crt" cert "c:\\Program Files\\OpenVPN\\config\\keys\\moxa1.crt" key "c:\\Program Files\\OpenVPN\\config\\keys\\moxa1.key" dh "c:\\Program Files\\OpenVPN\\config\\keys\\dh1024.pem" ns-cert-type server comp-lzo verb 3 | | |
| 7
- 13.06.2012 - 16:05
|
Подключаюсь по всем возможным вариантам - webmin, web морда mediatomb, RDP к Линуксовой машине, SSH к ней же. по адресу 192.168.0.1 (адрес openVpn сервера внутри сети). К соседней машине 192.168.0.2 никак, ни RDP ни вебморда платы видеонаблюдения, ни ping-а | | |
| Модератор 8
- 13.06.2012 - 16:08
|
wladuha 1 - 08.06.2012 - 22:36 а сеть 192.168.0.0 знает о существовании 10.10.0.1? | | |
| 9
- 13.06.2012 - 16:27
|
8-lithium > имеешь ввиду комп с адресом 192.168.0.2 знает ли о существовании сети 10.10.0.0 ? Пока не знает, временно связь недоступна, так понимаю надо на этой машине маршрут указать на сеть 10.10.0.0 | | |
| 10
- 13.06.2012 - 16:45
|
8-lithium > Все, заработало после прописывания на компе маршрута к сети openVPN. тобишь на сеть 10.10.0.0 на компе 192.168.0.2 я к нему смог подключиться. Есть еще такой вопрос, а есть ли смысл использовать tun ? Этож надо каждому Виндовому клиенту прописывать с некоторым шагом ifconfig-push 10.10.0.2 10.10.0.1 Для следующего соответственно ifconfig-push 10.10.0.6 10.10.0.5 и так далее. А если использовать tap то вроде этого не будет требоваться. | | |
| 11
- 13.06.2012 - 17:04
| А если использовать tap то вроде этого не будет требоваться. бред сивой кобылы в чем разница между tun и tup, нужно понять для начала | | |
| 12
- 13.06.2012 - 17:49
|
11-gloomymen > tun - роутинг, tap нет, что-то типа... Дело в другом, мне это необходимо для работы роутеров с 3G - модель не помню, какие-то из iRZ (iRH) c поддержкой openVPN. Роутеры будут ставиться на оборудование АСКУЭ. Счетчики Газа, Воды, Пара и т.д. Вот и спрашиваю, может их проще tap-нуть и не заморачиваться с tun. Хотя роутеры вроде как тоже на Линухах и у них не будет ограничений с командой ifconfig-push 10.10.0.х 255.255.255.0 для выдачи IP-шника клиенту. Как только ставишь на серваке такую команду для выдачи IP Виндовому клиенту, она сразу отваливается и требует другой записи, типа ее интерфейс может работать только в подсети /30 и не волнует. | | |
| 13
- 13.06.2012 - 19:32
| tun - роутинг, tap нет, что-то типа вот и вся разница, все окзывается просто как кусок хозмыла и этот гражданин смеет заявлять что линух говно | | |
| 14
- 13.06.2012 - 20:22
|
13-gloomymen > блин, да я не о том, более менее с плохим английским что-то понимаю, речь о том, чтобы сделать проще для Винды. Это я сижу и разбираюсь с openVPN на Линуксе, так как есть комп на нем (тупо полигон), а в реальности openVPN сервер с вероятностью 99% будет подниматься именно на Винде (это не моя проблема на чем будет сервер). Моя задача разобраться с роутером 3G и написать что и как в нем настраивать, что и где прописать.... А Роутеры как раз Линуховые. И вот с чем будет меньше проблем и интересно, с tun или с tap, учитывая, что сервак будет именно на Винде. з.ы. Сервак на Винде однозначно, так как на нем крутится все ПО, которое выполняет сбор данных с приборов | | |
| 15
- 24.06.2012 - 22:00
| Цитата:
вопрос заключается в том как к прибором подключаются .. если по ip то tun будет разумней если какойто другой протокол то тогда tap | | |
| 16
- 24.06.2012 - 22:08
|
15-AlexBest > устройство, роутер iRZ, по умолчанию не умеет работать с tap (необходимо шаманить с конфигом, iptables, в обход настроек через web интерфейс), запустил в режиме tun но с настройкой сервера topology subnet. В общем настраивается в разных вариантах. Тема собственно закрыта. Не знаю, какие еще варианты роутеров у них есть, например с wan портом или wi-fi но все работает. Неплохая альтернатива тем, кому обрезали реальные IP. | |
Интернет-форум Краснодарского края и Краснодара |
