routovani s openVPN
Dan Lukes
dan at obluda.cz
Thu Oct 18 15:45:17 CEST 2007
Radomir Tomanek napsal/wrote, On 10/18/07 13:13:
> Server má nastaven rozsah IP pro tunel na 192.168.1.0, maska 255.255.255.0,
> po nastartovani tunelu ma tun0 adresu IP 192.168.1.1. Zde by me zajimalo, co
> zmanena vypis ifconfigu P-t-P 192.168.1.0 a inet adr 192.168.1.1. Proc ma
No, nevim jak kolegy, ale me docela zaujalo vyse uvedene.
P2P zarizeni maji dve adresy - prvni je jejich a druha IP je IP
protistrany.
V siti 192.168.1.0 s maskou 255.255.255.0 je (stejne jako v kazde jine
siti) prvni a posledni adresa nevyuzitelna jako adresa zarizeni.
Pokud tedy vypis z ifconfigu uvadi kteroukoliv z obou adres jako
192.168.1.0, pak je prakticky nevyhnutelne neco spatne. Ani nemusim
vedet, ze je tam nejake OpenVPN.
> Server 192.168.1.1
> Klient1 192.168.1.6
> Kient2 192.168.1.10
>
> Na klient1(WinXP) davam route add 192.168.1.10 mask 255.255.255.0
> 192.168.1.6 !!!!!??? Co mam na klientovi povazovat za adresu gatewaye?
> Normálně by vůbec němělo být potřeba routování na stejném subnetu
> nastavovat.
No a tohle je taky podivne. Nemam dojem, ze lze uspesne uchodit
multipoint neroutovanou sit na point-to-point tun zarizenich. To by,
zrejme, vyzadovalo bridging a "tap" - to se mi ale zase nepodarilo
rozchodit z jinych duvodu ...
V teto konfiguraci tedy vidim nejvetsi problem v tom, ze konfigurace
vsech koncu obou tunelu ma adresy z jedne logicke site.
Mozna ze to nejak uchodit jde, ale my se vydali jinou cestou - kazdy
tunel je samostatna IP sit (s maskou /30). To by, v tomto konkretnim
pripade, znamenalo, ze na jednech Woknech bude
(192.168.1.2->192.168.1.1)/30
na druhych
(192.168.1.6->192.168.1.5)/30
a na VPN serveru
(192.168.1.1->192.168.1.2)/32
Ano, spravne jste si vsimli, ze si navzajem neodpovidaji ani adresy ani
masky. Verte mi, ze to funguje a dokonce to neni az takova cunarna jak
to na prvni pohled vypada. Ale vysvetlit proc presne, to by bylo psani
dlouhy i na me.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
More information about the Users-l
mailing list