OpnenVPN 20 - stanice v LAN jsou nedosazitelne
Pavel
phlubik at seznam.cz
Tue Mar 15 23:20:01 CET 2005
Zdravim
Nepomuze nekdo v OpenVPN20? Jsem ve stavu, kdy me funguje spojeni
bod-bod=klien vpn server, ale nemohu se dostat z klienta na dalsi stanice v
LAN VPN serveru. Firewall a VPN server jsou ruzne stanice. Jest-li jsem
spravne pochopil manual, je nutne na default GW stanic, u me firewall,
nastavavit routrovani site VPN. A zde je problem. Delam to asi spatne, ale
nevim, kde je chyba. Zkousim nasledujici prikazy:
route add -net 10.8.0.0 netmask 255.255.255.0 gateway 192.168.1.155
nebo
route add -net 10.8.0.0 netmask 255.255.255.255 gateway 192.168.1.155
nebo
route add -net 10.8.0.0 netmask 255.255.255.252 gateway 192.168.1.155,
ale nikdy nepinknu na VPN server, ktery si prideli adresu 10.8.0.1/32:
ping 10.8.0.1
PING 10.8.0.1 (10.8.0.1): 56 data bytes
ping: sendto: Operation not permitted
ping: wrote 10.8.0.1 64 chars, ret=-1
.
.
Na windowsovych stanicich, je to to same v blede modrem.
Situace je pikantnejsi v tom, ze dal jsem se dostal na oknech nez na BSD,
kde se mi klient a server nespoji. No ale doufam, ze nakonec ta okna, jako
server, budu moci vyloucit.
Pavel Hlubik
LAN: 192.168.1.0/24, VPN server hostuje na stroji s adresou
192.168.1.155/24.
Konfigurace serveru:
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
route 10.8.0.0 255.255.255.255
; zkousel jsem i jine masky napr 255.255.255.0
push "dhcp-option DNS 192.168.1.4"
push "dhcp-option WINS 192.168.1.4"
keepalive 10 120
tls-auth ta.key 0
cipher AES-128-CBC
persist-key
persist-tun
status openvpn-status.log
verb 3
Konfigurace klienta (Windows):
client
dev tun
proto udp
remote <adresa> 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert test.crt
key test.key
tls-auth ta.key 1
cipher AES-128-CBC
verb 3
More information about the Users-l
mailing list