LINUX.ORG.RU
ФорумAdmin

OpenVPN - непонятный косяк


0

0

помогите с настройкой опенвпна. настроил между двумя дуалёнными офисами. если на втором офисе сделать алиас (10.11.111.1), то с него видится внутренняя сеть первого офиса и с подсети первого офиса видать подсеть 10.11.111.0/24, но если сделать, как нужно, и поставить подключаться к подсетям 10.11.56.0/24 10.11.84.0/24 второго офиса (маршрутизация также, как и для 10.11.111.0/24 - через туннель), то не видят друг друга подсети. на сервере и клиенте в первых строках ipfw добавил: 00040 allow udp from any to any dst-port 2000 00045 allow ip from any to any dst-port 2000 00046 allow ip from any to any via tun0

Трассировка с интерфейса 10.11.111.1: traceroute -n -s 10.11.111.1 10.11.38.1 traceroute to 10.11.38.1 (10.11.38.1) from 10.11.111.1, 64 hops max, 40 byte packets 1 10.8.0.1 15.365 ms 15.711 ms 14.911 ms 2 10.11.38.1 14.900 ms 16.009 ms 15.422 ms

Трассировка с интерфейса 10.11.84.1: traceroute -n -s 10.11.84.1 10.11.38.1 traceroute to 10.11.38.1 (10.11.38.1) from 10.11.84.1, 64 hops max, 40 byte packets 1 10.8.0.1 15.757 ms 15.097 ms 14.560 ms 2 * * * ссылка на настройки, таблицы роутингов и правила ipfw: http://pastebin.org/121558 54 и 86 - это подсети клиента (так же там алиас на подсеть 10.11.111.0/24)

проблема с inod в ext3
virbr0 chto eto takoe?

в конфиге на OpenVPN-СЕРВЕРЕ прописаны роуты на сети? Например:
/etc/openvpn/server-mynet.conf:
...
push «route 10.11.84.0 255.255.255.0»

Slavaz ★★★★★
()
Ответ на: комментарий от Kiteman

server.conf:
port 2000
proto udp
dev tun0
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
push «route 10.11.0.0 255.255.0.0»
client-config-dir ./ccd
route 10.8.0.0 255.255.255.252
route 10.11.84.0 255.255.255.0
route 10.11.56.0 255.255.255.0
route 10.11.111.0 255.255.255.0
tls-server
tls-auth keys/ta.key 0
tls-timeout 120
auth MD5
cipher BF-CBC
keepalive 10 120
comp-lzo
max-clients 60
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3

pimiento
() автор топика
Ответ на: комментарий от Kiteman

подозреваю, что из файла ccd/client:
ifconfig-push 10.8.0.2 10.8.0.1
iroute 10.11.56.0 255.255.255.0
iroute 10.11.84.0 255.255.255.0
iroute 10.11.111.0 255.255.255.0

pimiento
() автор топика
Ответ на: комментарий от pimiento

очень смущает пересечение сетей
push «route 10.11.0.0 255.255.0.0»
и
route 10.11.84.0 255.255.255.0
route 10.11.56.0 255.255.255.0
route 10.11.111.0 255.255.255.0

Kiteman
()
Ответ на: комментарий от Kiteman

разве там не описывается, что необходимо сообщить клиенту, чтобы он через туннель маршрутил к сети 10.11, а сервер будет маршрутить
route 10.11.84.0 255.255.255.0
route 10.11.56.0 255.255.255.0
route 10.11.111.0 255.255.255.0?

pimiento
() автор топика

Юйу-ху :)

проблема была в ipsec.
мне о нём сказали, блин, только сейчас :)
обрубил его и всё заработало

pimiento
() автор топика
Ответ на: комментарий от pimiento

push «route 10.11.0.0 255.255.0.0» - сообщаешь клиенту о сети за сервером, и кстати «push» требует в клиентском конфиге «pull»

Kiteman
()
Ответ на: комментарий от Kiteman

Точно?

[root@server openvpn]# cat /etc/openvpn/server.conf | awk '$1 ~ /^[a-zA-Z]/ {print $1;}'
port
proto
dev
server
ifconfig-pool-persist
client-config-dir
client-to-client
route
push
route
push
route
push
route
push
route
route
route
route
keepalive
max-clients
persist-key
persist-tun
status
ca
cert
key
dh
verb

[root@client openvpn]# cat /etc/openvpn/client.conf | awk '$1 ~ /^[a-zA-Z]/ {print $1;}'
client
dev
proto
remote
resolv-retry
nobind
persist-key
persist-tun
ns-cert-type
ca
cert
key
verb
berrywizard ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
проблема с inod в ext3
Admin
virbr0 chto eto takoe?