Tomsk Sysadmins Forum
Unix => Администрирование => Topic started by: Fair on January 29, 2010, 17:09:13
-
имеется на freebsd сервер опенвпн. дело в в том что не могу зайти с клиента (linux slackware) на ресурсы локалки за фрей (а наоборот могу). в логах появляется:
client/внеший ip slackware:2000 multi: bad source address from client[внеший ip slackware], packet dropped
Хотя в в папке для клиента /ccd все прописано: push "route 192.168.0.0 255.255.255.0" (на фре локалка 192.168.0.0.24, на линуксе 192.168.10.0/24)
пинги между хостами иду. в фаерволе для этого все открыто. в чем еще дело может быть?
-
странно.
Я для решения таких задач обычно пишу в ccd/client-name:
iroute 10.10.17.12 255.255.255.255
где 10.10.17.12/32 - это IP-шник машины устанавливающей OVPN соединение с OVPN сервером.
-
странно.
Я для решения таких задач обычно пишу в ccd/client-name:
iroute 10.10.17.12 255.255.255.255
где 10.10.17.12/32 - это IP-шник машины устанавливающей OVPN соединение с OVPN сервером.
Это конфиг сервера
port 2000
proto udp
dev tun0
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem
server 10.10.200.0 255.255.255.0
#push "route 10.10.200.0 255.255.255.0"
push "route 192.168.0.0 255.255.255.0"
client-config-dir ccd
#route 10.10.200.0 255.255.255.0
route 192.168.10.0 255.255.255.0
tls-server
tls-auth keys/ta.key 0
tls-timeout 120
auth MD5
cipher BF-CBC
client-to-client
duplicate-cn
keepalive 10 120
comp-lzo
max-clients 100
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3
это фаил клиента client
#ifconfig-push 10.10.200.2 10.10.200.1
push "route 192.168.0.0 255.255.255.0"
iroute 192.168.10.0 255.255.255.0
Из дома на любой компьютер локалки за фрей могу зайти, хотя ошибка:client/внеш ip ноута:2000 multi: bad source address from client[внеш ip ноута], packet dropped также появляется в логах. уже не знаю в какую сторону капать. может в slackware есть что то особенное ???
может на машинках за slackware прописать машруты что бы они знали куда идти?
-
На дефолтных рутерах с обоих концов должны быть прописаны обратные маршруты, это само собой.
-
может кто-нибудь поделится из личного конфигами сервера и клиента?
-
[root@gw openvpn]# cat server.conf
local [i]X.X.X.X[/i]
port 8080
proto tcp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/vpn-server.crt
key /etc/openvpn/keys/vpn-server.key # This file should be kept secret
dh /etc/openvpn/keys/dh1024.pem
server 192.168.70.0 255.255.254.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
route 192.168.70.8 255.255.254.0
push "redirect-gateway"
keepalive 10 120
comp-lzo
max-clients 100
persist-key
persist-tun
status openvpn-status.log
log-append /var/log/openvpn.log
verb 3
*****************************************
cat /etc/openvpn/ccd/boom
--------------------------------
ifconfig-push 192.168.70.5 192.168.70.6
iroute 10.10.17.12 255.255.255.255
cat /etc/openvpn/ccd/unsys
--------------------------------
ifconfig-push 192.168.70.17 192.168.70.18
iroute 192.168.51.52 255.255.255.255
Ставилось по мануалам прямо с сайта. Никаких костылей.
-
Ну вот же блин, поставил так ради интереса на виндовую машинку опенвпн, за slackware и подключился к серверу и все работает!!!!!!!!