| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
tatlink
Зарегистрирован: 19.05.2005
Сообщения: 361
Откуда: Уфа
|
 Добавлено: Пн Ноя 12 2007 14:04 Заголовок сообщения: openvpn |
 |
|
ASPLinux11.2
openvpn 2.0.9
....сервер....server.conf
| Код: | dev tap0
proto udp
mode server
ifconfig-pool 192.168.240.2 192.168.240.12
ifconfig 192.168.240.1 255.255.255.0
tls-server
dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/y.crt
key /etc/openvpn/keys/y.key
port 1194
user nobody
group nobody
persist-tun
persist-key
verb 0 |
клиент................
d | Код: | ev tap
proto udp
remote хх.хх.хх.хх
port 1194
client
tls-client
ns-cert-type server
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/x.y.crt
key /etc/openvpn/keys/x.y.key
user nobody
group nobody
ping 15
ping-restart 45
ping-timer-rem
persist-key
persist-tun
|
запускаю openvpn
На клиенте и сервере поднялся сетевой интерфейс
сервер
| Код: | tap0 Link encap:Ethernet HWaddr 00:FF:A5:DB:49:14
inet addr:192.168.240.1 Bcast:192.168.240.255 Mask:255.255.255.0
inet6 addr: fe80::2ff:a5ff:fedb:4914/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5 errors:0 dropped:0 overruns:0 frame:0
TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:378 (378.0 b) TX bytes:378 (378.0 b) |
клиент
| Код: | tap0 Link encap:Ethernet HWaddr 00:FF:FC:02:26:56
inet addr:192.168.240.2 Bcast:192.168.240.255 Mask:255.255.255.0
inet6 addr: fe80::2ff:fcff:fe02:2656/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
|
открывает порт 1194 на фаерволе.
пингуем.. а он...
| Код: | ping -c4 192.168.240.1
PING 192.168.240.1 (192.168.240.1) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted |
_________________
Хочешь знать правду? Читай таблицу умножения. |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Ноя 12 2007 14:23 Заголовок сообщения: |
|
|
А типа ICMP открывать не надо что ли? Само пусть догадается?  |
|
| Вернуться к началу |
|
|
tatlink
Зарегистрирован: 19.05.2005
Сообщения: 361
Откуда: Уфа
|
| Добавлено: Пн Ноя 12 2007 14:35 Заголовок сообщения: |
|
|
| and3008 писал(а): | | А типа ICMP открывать не надо что ли? Само пусть догадается? |
забыл простите
/sbin/iptables -A OUTPUT -o tap0 -j ACCEPT
_________________
Хочешь знать правду? Читай таблицу умножения. |
|
| Вернуться к началу |
|
|
tatlink
Зарегистрирован: 19.05.2005
Сообщения: 361
Откуда: Уфа
|
| Добавлено: Пн Ноя 12 2007 14:52 Заголовок сообщения: |
|
|
а как спомощью конфига маршруты прописать чтоб лок сети видели друг друга?
_________________
Хочешь знать правду? Читай таблицу умножения. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Ноя 13 2007 06:54 Заголовок сообщения: |
|
|
Определитесь сперва с термином "видели", после этого буду давать советы.
Для некоторых "видели" - это возможность пинга (открыть ICMP). Для других - это возможность подключаться к ресурсам компа другой подсети, для третьих это видимость в преславутом "Сетевом окружении", для четвертых это чтобы почта работала.
В общем конкретику надо, а не "высокоуровневые" хотелки. |
|
| Вернуться к началу |
|
|
tatlink
Зарегистрирован: 19.05.2005
Сообщения: 361
Откуда: Уфа
|
| Добавлено: Вт Ноя 13 2007 07:42 Заголовок сообщения: |
|
|
| and3008 писал(а): | Определитесь сперва с термином "видели", после этого буду давать советы.
Для некоторых "видели" - это возможность пинга (открыть ICMP). Для других - это возможность подключаться к ресурсам компа другой подсети, для третьих это видимость в преславутом "Сетевом окружении", для четвертых это чтобы почта работала.
В общем конкретику надо, а не "высокоуровневые" хотелки. |
все поняли тока ты ругаешься.ну что за привычка?
!это возможность подключаться к ресурсам компа другой подсети!
_________________
Хочешь знать правду? Читай таблицу умножения. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Ноя 13 2007 08:16 Заголовок сообщения: |
|
|
| Ну так правильный iptables пропиши и всех делов. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
