Поставил CentOS, воткнул openvpn.
ifconfig с сервера
eth0 Link encap:Ethernet HWaddr 08:00:27:81:15:26
inet addr:192.168.1.35 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fe81:1526/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:217 errors:0 dropped:0 overruns:0 frame:0
TX packets:271 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:38972 (38.0 KiB) TX bytes:26318 (25.7 KiB)
Interrupt:11 Base address:0xd020
eth1 Link encap:Ethernet HWaddr 08:00:27:37:38:99
inet addr:172.20.0.1 Bcast:172.20.255.255 Mask:255.0.0.0
inet6 addr: fe80::a00:27ff:fe37:3899/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:49 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:8429 (8.2 KiB)
Interrupt:10 Base address:0xd240
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1931 errors:0 dropped:0 overruns:0 frame:0
TX packets:1931 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:7661968 (7.3 MiB) TX bytes:7661968 (7.3 MiB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:172.16.0.1 P-t-P:172.16.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Выполняю (форвардинг ессно включен)
/sbin/iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o eth0 -j MASQUERADE
[root@localhost user]# /sbin/route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.2 * 255.255.255.255 UH 0 0 0 tun0
172.16.0.0 172.16.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
172.0.0.0 * 255.0.0.0 U 0 0 0 eth1
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
Вот вывод ipconfig /all с клиента:
C:\Documents and Settings\Admin>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : microsof-1d3e01
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : AMD PCNET семейство PCI Et
птеров
Физический адрес. . . . . . . . . : 08-00-27-66-B0-AE
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 172.20.0.20
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
Подключение по локальной сети 3 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : TAP-Win32 Adapter V8
Физический адрес. . . . . . . . . : 00-FF-DA-E7-C6-45
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 172.16.0.6
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 172.16.0.5
DNS-серверы . . . . . . . . . . . : 208.67.220.220
208.67.222.222
Аренда получена . . . . . . . . . : 4 августа 2009 г. 22:40:55
Аренда истекает . . . . . . . . . : 4 августа 2010 г. 22:40:55
Тут начинаются проблемы, во первых отсутствует шлюз у TAP, как его задать я без понятия. Попытка смены шлюза на физическом адаптере ни к чему не приводит, почему-то все время клиент стучит по адресу 172.20.0.1
C:\Documents and Settings\Admin>tracert 208.67.220.220
Трассировка маршрута к 208.67.220.220 с максимальным числом прыжков 30
1 1 ms 25 ms <1 мс 172.20.0.1
2 * * * Превышен интервал ожидания для запроса.
Пинг на 172.16.0.1 и 172.20.0.1 есть. Адрес клиенту дается 172.16.0.6
Если сделать /sbin/iptables -t nat -A POSTROUTING -s 172.20.0.0/24 -o eth0 -j MASQUERADE , то интернет будет, но естественно не через openvpn.
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 172.16.0.0 255.255.255.0
push "dhcp-option DNS 208.67.220.220"
push "dhcp-option DNS 208.67.222.222"
push "route 172.20.0.0 255.255.255.0"
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
user nobody
group users
persist-key
persist-tun
status openvpn-status.log
Ответ на:
комментарий
от linux4ever
Ответ на:
комментарий
от linux4ever
Ответ на:
комментарий
от shutty
Ответ на:
комментарий
от linux4ever
Ответ на:
комментарий
от nnz
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум openvpn в режиме моста (2005)
- Форум ifconfig пропали RX bytes и TX bytes (2008)
- Форум Настройка проброса портов с VPN (2017)
- Форум Как обнулить статистику сетевого устройства. (2004)
- Форум Вернёмся к шлюзу (2007)
- Форум Сеть есть - интернета нет (2012)
- Форум Как это работает? На компьютере нет сетевой, а интернет имеется (2012)
- Форум Сменил провайдера (2013)
- Форум Forward между двумя tun интерфейсами (2015)
- Форум Маршрутизация на 3 интерфейса (2015)