Rejestracja: poniedziałek, 24 lipca 2006, 13:05 Posty: 39
|
Konfiguracja serwera
dev tun
ifconfig 192.168.5.1 192.168.5.2
secret /etc/openvpn/static.key
proto tcp-server
daemon
verb 4
log-append /var/log/openvpn.log
comp-lzo
dodana regułka
# pingi pozwalamy
$i -A INPUT -p icmp --icmp-type echo-request -j ACCEPT -m limit --limit 1/sec 2>$LOGFILE
# open vpn
$i -A INPUT -p tcp -i $EXTIF --dport 1194 -j ACCEPT 2>$LOGFILE
konfiguracja klienta windows
dev tun
remote 213.x.x.x 1194
ifconfig 192.168.5.2 192.168.5.1
secret static.key
proto tcp-client
route 192.168.3.0 255.255.255.0 192.168.5.1
comp-lzo
budowa sieci:
komp klienta z zainstalowanym openvpn dla windows ver openvpn-2.1.1 siec 192.168.2.0 (router delink z neo) ======serwer nnd eth0 213.x.x.x eth1 192.168.3.30 == komp z aplikacja 192.168.3.16
teraz o problemie
z windows moge zapingować 192.168.5.1(tun0 serwera) i 192.168.3.30(eth1 interfejs lan serwera) ale niestety nie moge juz zapingowac ani sie dostac na inne komputery(z serwera jest wszystko ok.)
jakiego co zrobiłem nieprawidłowo może brak jakiejś regułki.
Proszę o pomoc z góry dziękuje.
|
|