| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| routing OpenVPN http://forum.freesco.pl/viewtopic.php?f=24&t=17201 |
Strona 1 z 1 |
| Autor: | kowalsoft [ wtorek, 16 września 2008, 19:15 ] |
| Tytuł: | routing OpenVPN |
Witam. Skonfigurowałem OpenVPN, autentyfikacja za pomocą certyfikatów - działa. sieć lokalna: 192.168.5.0/255.255.255.0 Sieć na tun0 : 192.168.6.0/255.255.255.248 adres routera (z VNC) eth1 192.168.5.1 tun0 192.168.6.1 jak się połączę z zewnątrz to pinguje router (na obu adresach) i komputery za serwerem. 1) Dlaczego nie mogę pingować 192.168.6.6 (taki adres dostaje po połączeniu) z komputerów wewnątrz sieci? 2) Używam realVNC, czy jak to sie tam nazywa. z klienta moge się połączyć z konkretnym adresem np 192.168.5.10, a z nazwą netbiosową (np Biuro) już nie moge, podczas gdy wewnątrz sieci można się łączyć po nazwie i adresie? 3) Dla czego mimo tego że w konfigu serwera mam maske podsieci jw (255.255.255.248), a we właściwościach połączenia w windowsie po stronie klienta podaje 255.255.255.252? EDIT! config serwera: dev tun tun-mtu 1500 port 1194 user nobody group nobody comp-lzo proto tcp-server ping 20 ping-restart 120 ping-timer-rem persist-tun persist-key daemon verb 4 log-append /var/log/openvpn.log ca /etc/openvpn/certs/termed.crt cert /etc/openvpn/certs/gw.crt key /etc/openvpn/certs/gw.key tls-server dh /etc/openvpn/certs/dh4096.pem mode server server 192.168.6.0 255.255.255.248 ifconfig-pool-persist /etc/openvpn/ipp.txt push "dhcp-option DOMAIN wis-8-1" push "dhcp-option DNS 192.168.5.1" push "route 192.168.5.0 255.255.255.0" push "ping 20" push "ping restart 120" config klienta: tls-client dev tun proto tcp-client comp-lzo persist-tun persist-key verb 4 ca termed.cer cert kowal.cer key kowal.key remote 79.190.144.xxx pull port 1194 ping 15 |
|
| Autor: | tasiorek [ wtorek, 16 września 2008, 19:21 ] |
| Tytuł: | Re: routing OpenVPN |
kowalsoft pisze: 1) Dlaczego nie mogę pingować 192.168.6.6 z komputerów wewnątrz sieci? Sprawdz ustawienia firewalla na nnd i kompie ktory chcesz spingowac. kowalsoft pisze: 2) Używam realVNC, czy jak to sie tam nazywa. z klienta moge się połączyć z konkretnym adresem np 192.168.5.10, a z nazwą netbiosową (np Biuro) już nie moge, podczas gdy wewnątrz sieci można się łączyć po nazwie i adresie? Poniewaz netbios nie jest routowany. Zeby temu zaradzic postaw serwer wins. kowalsoft pisze: 3) Dla czego mimo tego że w konfigu serwera mam maske podsieci jw (255.255.255.248), a we właściwościach połączenia w windowsie po stronie klienta podaje 255.255.255.252?
Jest to prawidlowe dzialanie. Przeciez, zeby dostac sie do innego klienta vpna ruch musi przejsc przez serwer. |
|
| Autor: | kowalsoft [ czwartek, 18 września 2008, 11:29 ] |
| Tytuł: | |
W jaki sposób OpenVPN przyznaje adresy IP klientów? po ponownym zalogowaniu dostaję ten sam adres. Zależy to od usera (użytego certyfikatu), który się zalogował? EDIT: tasiorek pisze: Zeby temu zaradzic postaw serwer wins.
W jaki sposób? Wystartczy w konfigu samby dopisać wins support = yes? W jaki sposób mieć kontrolę nad przydzielanymi adresami? da sie to skonfigurować w systemowym DHCP? |
|
| Autor: | tasiorek [ czwartek, 18 września 2008, 16:21 ] |
| Tytuł: | |
kowalsoft pisze: Zależy to od usera (użytego certyfikatu), który się zalogował? Tak kowalsoft pisze: W jaki sposób mieć kontrolę nad przydzielanymi adresami? da sie to skonfigurować w systemowym DHCP?
Przydzielanie adresow jest niezalezne od dhcp. Zainteresuj sie poleceniem ifconfig-pool-persist |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|