routovani s openVPN

Zdenek Havrlik zdenek at lhotkanet.cz
Thu Oct 18 13:27:08 CEST 2007


Jakoze ja OpenVPN ted rozchazel, hodily se tyto clanky:

http://home.zcu.cz/~ondrous/openvpn.php?vyber=1&menu=5
http://www.zdenda.com/openvpn



V jakym to mate rezimu?
ROUTE nebo BRIDGE?

Pokud route tak si neumim vysvetlit jak to ze mate na klientech IP z 
rozsahu na serveru.
Pokud v  BRIDGE tak tam se to da snad provozovat jenom s TAP rozhrannim


Havrla




Radomir Tomanek napsal(a):

>Ahoj,
>Může mi prosím někdo strucne osvětlit routovani s openVPN?
>Mam tri pocitace - server a dva klienty.
>Server ma eth0 s IP 10.221.34.47, klient1 ma 10.221.34.46 a klient2 ma
>10.221.34.49. Všechny tři počítače na sebe samozřejmě vidí.
>Server má nastaven rozsah IP pro tunel na 192.168.1.0, maska 255.255.255.0,
>po nastartovani tunelu ma tun0 adresu IP 192.168.1.1. Zde by me zajimalo, co
>zmanena vypis ifconfigu P-t-P 192.168.1.0 a inet adr 192.168.1.1. Proc ma
>dve ip adresy? Totez je u obou klientu (samozrejme s jinými IP). Vysvetleni
>co me napada je, ze ta adresa P-t-P je virtuální pro potreby tunelu a pro
>systém "neviditelna" a ta klasicka inet adr je "realna" ip viditelna
>systémem. Samozrejme oznaceni "realna" a "virtuální" je diskutabilni u
>virtuálního adapteru.
>Po nastartovani tunelu vidim z obou pocitacu na server, ale nevidim oba
>pocitace mezi sebou. 
>Problem je, ze routovaci tabulky na obou klientech nemaji zaznamy do site
>192.168.1.0, ale pouze zaznamy pro server (tedy 192.168.1.1) a pakety mi
>tedy z klienta odchazeji defaultni branou, coz je blbe. Když ale chci pridat
>trasu do routovaci tabulky, systém mi hlasi chybu gatewaye. Proc?
>
>Server 192.168.1.1
>Klient1 192.168.1.6
>Kient2 192.168.1.10
>
>Na klient1(WinXP) davam route add 192.168.1.10 mask 255.255.255.0
>192.168.1.6 !!!!!??? Co mam na klientovi povazovat za adresu gatewaye?
>Normálně by vůbec němělo být potřeba routování na stejném subnetu
>nastavovat.
>Díval jsem se do parametrů konfigurace openvpn serveru a je tam direktiva
>"push route" a "push redirect gateway", jenze si rikam, ze "push redirect
>gateway" nasměruje všechny pakety z klienta do tunelu, coz nechci a push
>route chapu jako nastaveni cesty pro subnety za klientem1 a klientem2, coz
>není tento pripad.
>Omlouvam se za mozna triviální dotaz, ale s tunely a jejich routovanim nemam
>prazadne zkusenosti. Verim, ze je to jen hloupost, ale trvalo by mi to tyden
>:o))).
>
>
>
>Diky
>
>
>rat
>
>
>
>
>
>
>  
>




More information about the Users-l mailing list