routovani s openVPN

Radomir Tomanek rtomanek at epark.cz
Thu Oct 18 13:13:33 CEST 2007


Ahoj,
Může mi prosím někdo strucne osvětlit routovani s openVPN?
Mam tri pocitace - server a dva klienty.
Server ma eth0 s IP 10.221.34.47, klient1 ma 10.221.34.46 a klient2 ma
10.221.34.49. Všechny tři počítače na sebe samozřejmě vidí.
Server má nastaven rozsah IP pro tunel na 192.168.1.0, maska 255.255.255.0,
po nastartovani tunelu ma tun0 adresu IP 192.168.1.1. Zde by me zajimalo, co
zmanena vypis ifconfigu P-t-P 192.168.1.0 a inet adr 192.168.1.1. Proc ma
dve ip adresy? Totez je u obou klientu (samozrejme s jinými IP). Vysvetleni
co me napada je, ze ta adresa P-t-P je virtuální pro potreby tunelu a pro
systém "neviditelna" a ta klasicka inet adr je "realna" ip viditelna
systémem. Samozrejme oznaceni "realna" a "virtuální" je diskutabilni u
virtuálního adapteru.
Po nastartovani tunelu vidim z obou pocitacu na server, ale nevidim oba
pocitace mezi sebou. 
Problem je, ze routovaci tabulky na obou klientech nemaji zaznamy do site
192.168.1.0, ale pouze zaznamy pro server (tedy 192.168.1.1) a pakety mi
tedy z klienta odchazeji defaultni branou, coz je blbe. Když ale chci pridat
trasu do routovaci tabulky, systém mi hlasi chybu gatewaye. Proc?

Server 192.168.1.1
Klient1 192.168.1.6
Kient2 192.168.1.10

Na klient1(WinXP) davam route add 192.168.1.10 mask 255.255.255.0
192.168.1.6 !!!!!??? Co mam na klientovi povazovat za adresu gatewaye?
Normálně by vůbec němělo být potřeba routování na stejném subnetu
nastavovat.
Díval jsem se do parametrů konfigurace openvpn serveru a je tam direktiva
"push route" a "push redirect gateway", jenze si rikam, ze "push redirect
gateway" nasměruje všechny pakety z klienta do tunelu, coz nechci a push
route chapu jako nastaveni cesty pro subnety za klientem1 a klientem2, coz
není tento pripad.
Omlouvam se za mozna triviální dotaz, ale s tunely a jejich routovanim nemam
prazadne zkusenosti. Verim, ze je to jen hloupost, ale trvalo by mi to tyden
:o))).



Diky


rat









More information about the Users-l mailing list