Open VPN

Dan Lukes dan at obluda.cz
Mon Oct 11 09:52:38 CEST 2010

Previous message: Open VPN
Next message: Open VPN
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On 10/11/10 08:31, Jan Spatka:
> VPN tunel se mi podarilo sestavit. Client dostal adresu 10.8.0.6 a ping na 10.8.0.1 funguje

Tedy ping v ramci jedne site.

> MULTI: bad source address from client [x.x.x.x], packet dropped

Jak uz tu padlo (Petr) - nejspis jde o problem s routingem. Krome toho 
vseho co ti poradil - ja bych doporucil se docela jednoduse podivat an 
obsah routovaci tabulky - zda v ni jsou ty zaznamy co by tam byt mely.

Je to jednoduche - 'netstat -rn' funguje na obou systemech stejne ...


> (Kde x.x.x.x je klientova adresa z lokální sítě klienta, adresa VMware adapteru klienta a potom adresa které nevím odkud je 169.254.2.2)

169.254.a.b/16 jsou Microsofti adresy - jakmile ten OS nema na nejakem 
interface zadnou IP adresu, tak instinktivne citi, ze by mu pomohlo 
nejakou mit - no a tak si nejakou vymysli. No a tohle je ona.

Tohle ale navic nebude uplne nahodna adresa - to je nejaky P2P interface 
- nejspis nejake USB smerem k mobilnimu telefonu, PDA nebo jine podobne 
zvire.

> Tusim, ze by mohl byt problem s routovanim packetu zpet ze vzdalene lokalni site do me VPN resp do mistni site clienta, ale jsem ve FBSD novy a nevim si s tim rady.

Jak uz jsem psal - zatim ti staci pouzivat znalosti ze sveta Windows. 
netstat -rn ukaze routovaci tabulku na obou systemech, pokdu dospejes k 
teorii, ze tam schazi routovaci zaznam a budes ji chtit overit tak 
pouzijes uplen stejne 'route add ...' jako na Woknech. Kdyz zjistis, ze 
to tim opravdu je, tak zacnes hledat proc tam ten zaznam neni - a to uz 
se muzeme venovat jen tomuhle zanalyzovanemu problemu ...

Ono se to nezda, ale Windows a FreeBSD nejsou (nejmene ze sitoveho 
hlediska) zas az tak odlisne systemy, kdyz u Woken ignorujes graficke 
rozhrani a umis pouzivat starou dobrou prikazovou radu. Akorat ten 
preklep (ipconfig misto ifconfig) jim moc nevysel ;-)

Moje rada a rady predchozi vychazeji z podezreni na stejny problem - jen 
se do jeho reseni pousti kazda z jine strany. Tak jestli se ti nebude 
darit prorazit jednim zpusobem, mas jeste druhy.

Dan

Previous message: Open VPN
Next message: Open VPN
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list