| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
4e6
Зарегистрирован: 09.01.2006
Сообщения: 92
Откуда: Москва
|
 Добавлено: Чт Мар 29 2007 10:28 Заголовок сообщения: OpenVPN |
 |
|
Дело такое. Есть 2 сети. Объединены посредством сабжа.
Вот конфиг сервера:
| Код: | dev tun
proto udp
port 1194
ifconfig 10.1.1.1 10.1.1.2
up servers/Main/bin/Main.up
down servers/Main/bin/Main.down
tls-server
ca keys/vega.kirov.ru/ca.crt
cert keys/vega.kirov.ru/main.crt
key keys/vega.kirov.ru/main.key
dh keys/vega.kirov.ru/dh2048.pem
crl-verify keys/vega.kirov.ru/crl.pem
cipher AES-256-CBC
user nobody
group adm
status servers/Main/logs/openvpn-status.log
log-append servers/Main/logs/openvpn.log
verb 2
mute 20
max-clients 20
keepalive 10 120
comp-lzo
persist-key
persist-tun |
Всё бы ничего, но такой конфиг будет работать, если удалённая сеть одна. А сетей так-то 6 и все они хотят постоянно работать. Внимание, вопрос: как максимально безболезненно сделать это сервер мультиклиентным?
Версия openvpn-2.0.7-1.fc4.
Знаю, что у него есть директива server. Что ещё мне понадобится, что бы сервер сохранил свой адрес 10.1.1.1, а все клиенты (линуксовые роутеры) подключались к нему, получая адреса по очереди (10.1.1.2, 10.1.1.3 и т.д.) и маршрутизировали свои сети? При этом, желательно, чтобы все клиентские серверы (как звучит, а?)) получали строго определённые адреса в сети 10.1.1.0.
_________________
 |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Мар 29 2007 10:59 Заголовок сообщения: |
|
|
Я тут книжку раздавал. Специально ничего дельного говорить не буду, подожду пока кто-то поделится советом.
Подсказка: Это делается. И довольно легко и просто. |
|
| Вернуться к началу |
|
|
4e6
Зарегистрирован: 09.01.2006
Сообщения: 92
Откуда: Москва
|
| Добавлено: Чт Мар 29 2007 12:10 Заголовок сообщения: |
|
|
Злой вы.  Читал я ту книжку. Видимо, придётся читать до полного просветления. Я потому и спросил, что нутром чую, что просто. А сделать пока не могу. 
_________________
|
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Мар 29 2007 21:53 Заголовок сообщения: |
|
|
Подсказываю.
Для решения задачи есть опции iroute и route
Применение их зависит от того где нужно выставить маршрут. На серверной стороне или на клиентской.
Для назначения статических адресов использовать опцию ifconfig-push
Для того, чтобы делать для каждого клиента см. опцию client-config-dir
В OpenVPN все требуемое есть. Книгу поглядите. Там для подробно расписано какую опцию применять на серверной стороне, какую на клиентской.
Примеры даны что и как лучше делать.
Ну хоть попробуйте.
Лежбище ленивых форумчам мне уже начинает надоедать. Народ все чаще приходит задать вопрос и ждать пока кто-то разжует ответ и положит ему в рот. НАДОЕЛО!!! |
|
| Вернуться к началу |
|
|
tatlink
Зарегистрирован: 19.05.2005
Сообщения: 361
Откуда: Уфа
|
| Добавлено: Пт Мар 30 2007 06:52 Заголовок сообщения: |
|
|
| and3008 писал(а): | | Я тут книжку раздавал. |
Дайте еще раз плиз почитать хочу
_________________
Хочешь знать правду? Читай таблицу умножения. |
|
| Вернуться к началу |
|
|
VeL
Зарегистрирован: 18.01.2006
Сообщения: 521
Откуда: Харьков
|
| Добавлено: Пт Мар 30 2007 17:23 Заголовок сообщения: |
|
|
| tatlink писал(а): | | and3008 писал(а): | | Я тут книжку раздавал. |
Дайте еще раз плиз почитать хочу |
Если нетрудно и со мной поделитесь плиз, оч хочется почитать
_________________
Best regards |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пт Мар 30 2007 23:11 Заголовок сообщения: |
|
|
Все желающие пишем мне в ЛС и оставляем свои реальные E-mail-ы, способные принять за раз 12 Мег.
Если с этим проблемы, то излагаем их там же, т.е. в ЛС. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
