Имеем конфигурацию:
[сервер] tun0 <-----(internet)------> tun0 [openwrt] eth1.x <-- клиенты.
10.12.17.1 10.12.17.6 10.12.16.xx
Связь между сервером и коробкой с openwrt — через openvpn (соответственно, сервер выступает сервером, а openwrt — клиентом).
Нужно, чтоб с сервера были доступны клиенты (по TCP/IP).
Конфигурация сейчас на сервере:
# ifconfig tun0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.12.17.1 P-t-P:10.12.17.2 Mask:255.255.255.0
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
# route -n
Destination Gateway Genmask Flags Metric Ref Use Iface
10.12.17.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
10.12.16.0 10.12.17.6 255.255.255.0 UG 0 0 0 tun0
Конфигурация сейчас на openwrt:
# ifconfig tun0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.12.17.6 P-t-P:10.12.17.5 Mask:255.255.255.0
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
# route -n
Destination Gateway Genmask Flags Metric Ref Use Iface
10.12.16.64 0.0.0.0 255.255.255.192 U 0 0 0 br-lan
10.12.17.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
Не работает. На сервере делаем ping 10.12.16.65 и видимо, что tcpdump -i tun0 icmp показывает пакет на сервере и не показывает уже на клиенте. Почему так?
Подозреваю, дело в openvpn, раньше делал похожим образом — работало. Теперь конфигурация openvpn другая.
На сервере:
port 1194
proto udp
mssfix 1300
fragment 1300
dev tun0
dev-node /dev/tun
persist-tun
persist-local-ip
comp-lzo
keepalive 10 120
verb 3
server 10.12.17.0 255.255.255.0
push «route 10.12.17.0 255.255.255.255»
client-to-client
# ^^^ не из-за него ли проблемы?
ca xxx
cert xxx
key xxx
dh xxx
persist-key
user nobody
group nogroup
max-clients 16
На клиенте:
client
remote xxx.xxxxx.xx
port 1194
mssfix 1300
fragment 1300
dev tun0
dev-node /dev/net/tun
ca xxx
cert xxx
key xxx
ns-cert-type server
persist-key
persist-tun
persist-local-ip
persist-remote-ip
comp-lzo
verb 3
user nobody
group nogroup
chroot /tmp
Подскажите что быстро сделать что здесь неправильно?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.