routovani s openVPN

Dan Lukes dan at obluda.cz
Thu Oct 18 15:45:17 CEST 2007


Radomir Tomanek napsal/wrote, On 10/18/07 13:13:
> Server má nastaven rozsah IP pro tunel na 192.168.1.0, maska 255.255.255.0,
> po nastartovani tunelu ma tun0 adresu IP 192.168.1.1. Zde by me zajimalo, co
> zmanena vypis ifconfigu P-t-P 192.168.1.0 a inet adr 192.168.1.1. Proc ma

	No, nevim jak kolegy, ale me docela zaujalo vyse uvedene.

	P2P zarizeni maji dve adresy - prvni je jejich a druha IP je IP 
protistrany.

	V siti 192.168.1.0 s maskou 255.255.255.0 je (stejne jako v kazde jine 
siti) prvni a posledni adresa nevyuzitelna jako adresa zarizeni.

	Pokud tedy vypis z ifconfigu uvadi kteroukoliv z obou adres jako 
192.168.1.0, pak je prakticky nevyhnutelne neco spatne. Ani nemusim 
vedet, ze je tam nejake OpenVPN.



> Server 192.168.1.1
> Klient1 192.168.1.6
> Kient2 192.168.1.10
> 
> Na klient1(WinXP) davam route add 192.168.1.10 mask 255.255.255.0
> 192.168.1.6 !!!!!??? Co mam na klientovi povazovat za adresu gatewaye?
> Normálně by vůbec němělo být potřeba routování na stejném subnetu
> nastavovat.


	No a tohle je taky podivne. Nemam dojem, ze lze uspesne uchodit 
multipoint neroutovanou sit na point-to-point tun zarizenich. To by, 
zrejme, vyzadovalo bridging a "tap" - to se mi ale zase nepodarilo 
rozchodit z jinych duvodu ...

	V teto konfiguraci tedy vidim nejvetsi problem v tom, ze konfigurace 
vsech koncu obou tunelu ma adresy z jedne logicke site.

	Mozna ze to nejak uchodit jde, ale my se vydali jinou cestou - kazdy 
tunel je samostatna IP sit (s maskou /30). To by, v tomto konkretnim 
pripade, znamenalo, ze na jednech Woknech bude
(192.168.1.2->192.168.1.1)/30
na druhych
(192.168.1.6->192.168.1.5)/30

a na VPN serveru
(192.168.1.1->192.168.1.2)/32

	Ano, spravne jste si vsimli, ze si navzajem neodpovidaji ani adresy ani 
masky. Verte mi, ze to funguje a dokonce to neni az takova cunarna jak 
to na prvni pohled vypada. Ale vysvetlit proc presne, to by bylo psani 
dlouhy i na me.

					Dan


-- 
Dan Lukes                                               SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz





More information about the Users-l mailing list