Mam openvpn oparty o certyfikaty do tego jest dwóch klientów z system win xp.
1. Nie mogę pingowac między tymi komputerami choć pingi z serwera na oba klienty działają.
na obu klientach jest KIS 2009
zapora skonfigurowana tak aby przepuszczała ruch na porcie 1194 (TCP)
np gry po sieci działają ale tylko w jedną stronę ja mogę połączyć się do komputera 10.0.0.10 a komputer 10.0.0.10 do mnie nie da rady ja posiadam adres 10.0.0.6
Czy mam coś źle skonfigurowane?
konfig: serera
dev tun
tun-mtu 1500
port 1194
user nobody
group nobody
comp-lzo
proto tcp-server
ping 20
ping-restart 120
ping-timer-rem
persist-tun
persist-key
daemon
verb 4
log-append /var/log/openvpn.log
ca /etc/openvpn/certyfikat_rootca.pem
cert /etc/openvpn/certyfikat_bramy.pem
key /etc/openvpn/klucz_bramy.pem
tls-server
dh /etc/openvpn/dh1024.pem
mode server
# poniżej podany zakres sieci oznacza, że serwer na interfejsie tun0 będzie miał numer 192.168.10.1
# klienci dostaną numery od 2 wzwyż
server 10.0.0.0 255.255.255.0
# przed uruchomieniem serwera ten plik należy stworzyć
ifconfig-pool-persist /etc/openvpn/ipp.txt
#ponizsze opcje można zmieniać w zależności od potrzeb, DOMAIN zależy od grupy roboczej w jakiej jest serwer,
#można użyć domeny jeśli jest w niej sieć, serwer DNS należy wpisac taki jaki jest w danej sieci,
#route z kolei musi zawierać zakres realnej sieci za serwerem VPN,
#klasa ta nie może się pokrywać z siecią po stronie klientów
#push "dhcp-option DOMAIN GRUCHA"
#push "dhcp-option DNS 194.204.152.34"
push "route 192.168.100.0 255.255.255.0"
push "ping 20"
push "ping restart 120"
konfig klienta:
tls-client
dev tun
remote gregorywojcik.no-ip.org
proto tcp-client
comp-lzo
persist-tun
persist-key
verb 4
ca certyfikat_rootca.pem
cert certyfikat_grzesiek.pem
key klucz_grzesiek.pem
pull
port 1194
ping 15
Zaloguj się
Zarejestruj się
FAQ
Szukaj
