| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| openvpn NND---NND http://forum.freesco.pl/viewtopic.php?f=22&t=16102 |
Strona 1 z 1 |
| Autor: | vanitas [ wtorek, 16 października 2007, 02:18 ] |
| Tytuł: | openvpn NND---NND |
Witam. Mam taki problem, dwa oddziały firmy posiadają DSL-a. Stoją tam routery NND. Połączyłem je przez openvpn. Z ruterów mogę pingować adresy wewnętrzne z obydwu stron ale jak zrobić żeby komputery wewnątrz sieci pingowały się nawzajem. Wyględa to tak: 192.168.0.0-----NND----TPSA----NND----192.168.1.0 |
|
| Autor: | JakubC [ wtorek, 16 października 2007, 15:33 ] |
| Tytuł: | |
W konfiguracji klienta musisz mieć coś takiego dev tun remote 87.205.56.27 1194 proto tcp-client ifconfig 10.8.0.2 10.8.0.1 secret /etc/openvpn/shared.key keepalive 10 60 route 192.168.2.0 255.255.255.0 comp-lzo Chodzi konkretnie o przed ostatnią linię - dostosuj do swoich potrzeb. |
|
| Autor: | vanitas [ wtorek, 16 października 2007, 17:47 ] |
| Tytuł: | |
Routing wpisałem ręcznie route add -net 192.168.0.1 netmask 255.255.255.0 gw 10.8.0.1 Chcę uzyskać taki efekt żeby pakiety z kompów z sieci wewnętrznej przechodziły przez interfejs tun0. W tej chwili wszystkie idą przez eth1. Czy trzeba dodać jakąś regułkę do firewalla. |
|
| Autor: | vanitas [ czwartek, 25 października 2007, 21:06 ] |
| Tytuł: | |
Chclałem tylko poinformować że wszystko piknie działa. A to pliczki koniguracyjne do połączenia (dostosować do własnej sieci) #konfiguracja klienta dev tun ifconfig 10.8.0.1 10.8.0.2 remote 83.3.45.67 proto tcp-client user nobody group nobody comp-lzo ;ping 15 ;ping-restart 45 ;ping-timer-rem persist-tun persist-key route 192.168.0.0 255.255.255.0 verb 3 secret /etc/openvpn/filia.key ; eof #konfiguracja serwera dev tun ifconfig 10.8.0.2 10.8.0.1 tun-mtu 1500 proto tcp-server user nobody group nobody comp-lzo ;ping 15 ;ping-restart 45 ;ping-timer-rem persist-tun persist-key route 192.168.1.0 255.255.255.0 verb 3 secret /etc/openvpn/filia.key ; eof Trzeba pamiętać o podniesieniu interfejsu 'tun' modprobe tun oraz otwarciu portu 1194 na na komputerze na którym uruchamiamy konfigurację serwera. I to chyba na tyle. Pozdrawiam. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|