Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

OpenVPN

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix
Предыдущая тема :: Следующая тема  
Автор Сообщение
4e6



Зарегистрирован: 09.01.2006
Сообщения: 92
Откуда: Москва

СообщениеДобавлено: Чт Мар 29 2007 10:28    Заголовок сообщения: OpenVPN Ответить с цитатой

Дело такое. Есть 2 сети. Объединены посредством сабжа.
Вот конфиг сервера:

Код:
dev tun
proto udp
port 1194
ifconfig 10.1.1.1 10.1.1.2

up servers/Main/bin/Main.up
down servers/Main/bin/Main.down

tls-server
ca keys/vega.kirov.ru/ca.crt
cert keys/vega.kirov.ru/main.crt
key keys/vega.kirov.ru/main.key
dh keys/vega.kirov.ru/dh2048.pem
crl-verify keys/vega.kirov.ru/crl.pem
cipher AES-256-CBC

user nobody
group adm

status servers/Main/logs/openvpn-status.log
log-append servers/Main/logs/openvpn.log
verb 2
mute 20

max-clients 20
keepalive 10 120
comp-lzo
persist-key
persist-tun


Всё бы ничего, но такой конфиг будет работать, если удалённая сеть одна. А сетей так-то 6 и все они хотят постоянно работать. Внимание, вопрос: как максимально безболезненно сделать это сервер мультиклиентным?
Версия openvpn-2.0.7-1.fc4.
Знаю, что у него есть директива server. Что ещё мне понадобится, что бы сервер сохранил свой адрес 10.1.1.1, а все клиенты (линуксовые роутеры) подключались к нему, получая адреса по очереди (10.1.1.2, 10.1.1.3 и т.д.) и маршрутизировали свои сети? При этом, желательно, чтобы все клиентские серверы (как звучит, а?)) получали строго определённые адреса в сети 10.1.1.0.
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Чт Мар 29 2007 10:59    Заголовок сообщения: Ответить с цитатой

Я тут книжку раздавал. Специально ничего дельного говорить не буду, подожду пока кто-то поделится советом.

Подсказка: Это делается. И довольно легко и просто.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
4e6



Зарегистрирован: 09.01.2006
Сообщения: 92
Откуда: Москва

СообщениеДобавлено: Чт Мар 29 2007 12:10    Заголовок сообщения: Ответить с цитатой

Злой вы. Smile Читал я ту книжку. Видимо, придётся читать до полного просветления. Я потому и спросил, что нутром чую, что просто. А сделать пока не могу. Sad
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Чт Мар 29 2007 21:53    Заголовок сообщения: Ответить с цитатой

Подсказываю.
Для решения задачи есть опции iroute и route
Применение их зависит от того где нужно выставить маршрут. На серверной стороне или на клиентской.

Для назначения статических адресов использовать опцию ifconfig-push
Для того, чтобы делать для каждого клиента см. опцию client-config-dir

В OpenVPN все требуемое есть. Книгу поглядите. Там для подробно расписано какую опцию применять на серверной стороне, какую на клиентской.
Примеры даны что и как лучше делать.

Ну хоть попробуйте.

Лежбище ленивых форумчам мне уже начинает надоедать. Народ все чаще приходит задать вопрос и ждать пока кто-то разжует ответ и положит ему в рот. НАДОЕЛО!!!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
tatlink



Зарегистрирован: 19.05.2005
Сообщения: 361
Откуда: Уфа

СообщениеДобавлено: Пт Мар 30 2007 06:52    Заголовок сообщения: Ответить с цитатой

and3008 писал(а):
Я тут книжку раздавал.
Дайте еще раз плиз почитать хочу Smile
_________________
Хочешь знать правду? Читай таблицу умножения.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
VeL



Зарегистрирован: 18.01.2006
Сообщения: 521
Откуда: Харьков

СообщениеДобавлено: Пт Мар 30 2007 17:23    Заголовок сообщения: Ответить с цитатой

tatlink писал(а):
and3008 писал(а):
Я тут книжку раздавал.
Дайте еще раз плиз почитать хочу Smile

Если нетрудно и со мной поделитесь плиз, оч хочется почитать
_________________
Best regards
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Пт Мар 30 2007 23:11    Заголовок сообщения: Ответить с цитатой

Все желающие пишем мне в ЛС и оставляем свои реальные E-mail-ы, способные принять за раз 12 Мег.

Если с этим проблемы, то излагаем их там же, т.е. в ЛС.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...