mrznutie openvpn

[Dan Lukes]

bodik at hrabcak.com napsal/wrote, On 10/29/06 15:20:
> Ano, spravne, pakety som pozeral tcpdumpom na freebsd a wiresharkom na
> windowse. ale po celodennom testovani som zistil, ze ak tunel vytvorim na
> vnutornych ip adresach, spojenie drzi za kazdych okolnosti, config vyzera
> takto:
> 
> ifconfig 10.253.3.1 255.255.255.0
> ifconfig-pool 10.253.3.2 10.253.3.20

	Asi nerozumim celkove sitove konfiguraci dotcenych stroju. Zatim jsme 
se dozvedeli vsechno o vnitrni konfiguraci tunelu, al eprakticky nic 
nevim o konfiguraci okoli.

	Z hlediska TCP stacku je konkretni hodnota IP dost lhostejna a s 
vyhrazenymi adresami se pracuje uplne stejne jako s jakymikoliv jinymi 
unicastovymni adresami. Jestlize je tedy vysledek dosahovany s jednou 
sadou adres odlisny nez u jine sady adres, je to patrn eproto, ze jeden 
adresni provoz nejak koliduje s dalsim adresnim rozsahem na 
konfigurovanym na tomtez pocitac, nebo je pro nej odlisne nastaveny 
routing nebo tak neco.

	Na nekonzistenci nejakeho takoveho typu ukazuje i minule popsane chovani.

	To ale nelze posoudit bez kompletni znalosti konfigurace IP na obou 
zucastnenych pocitacich.

> siet 10.253.3.0/24 mam v sieti zaroutovanu rovnako ako tu predoslu
> 88.212.10.224/29 s tym, ze potom som pouzil pf na nat do internetu.

	OpenVPN zajistuje tunel mezi dvema pocitaci. Az nam bude spolehlive 
fungovat tohle, pak ma smysl resit spojeni skrz tunel nekam dal. Do te 
doby nas preklad ani Internet moc nezajima a fakt, ze to v jednom 
pripade funguje a v jednom ne ukazuje na kolizi v konfiguraci adres nebo 
siti.

					Dan


-- 
Dan Lukes                                   SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz