[Sysadmins] openvpn client network
Alexander Volkov
=?iso-8859-1?q?alt_=CE=C1_vladregion=2Eru?=
Вт Апр 4 12:12:03 MSD 2006
On 2006-04-04 11:38:55 +0400, Nikolay A. Fetisov wrote:
NAF> Надо бы проверить, использовал ли сервер файл с настройками клиента из
NAF> ccd. В логах должна быть строка вида:
NAF> OPTIONS IMPORT: reading client specific options from: ccd/XXX
а вот этого нет :( Есть вот что (после проверок ключей)
..
Sun Apr 2 19:01:09 2006 us=409683 81.18.136.53:1025 [luna] Peer
Connection Initiated with 81.18.136.53:1025
Sun Apr 2 19:01:09 2006 us=410020 luna/81.18.136.53:1025 MULTI: Learn:
10.8.0.14 -> luna/81.18.136.53:1025
Sun Apr 2 19:01:09 2006 us=410115 luna/81.18.136.53:1025 MULTI: primary
virtual IP for luna/81.18.136.53:1025: 10.8.0.14
Sun Apr 2 19:01:10 2006 us=452250 luna/81.18.136.53:1025 PUSH: Received
control message: 'PUSH_REQUEST'
Sun Apr 2 19:01:10 2006 us=452558 luna/81.18.136.53:1025 SENT CONTROL
[luna]: 'PUSH_REPLY,route 192.168.2.0 255.255.255.128,dhcp-option DNS 192.168.2.32,dhcp-option WINS
192.168.2.32,route 10.8.0.1,ping 30
,ping-restart 120,ifconfig 10.8.0.14 10.8.0.13' (status=1)
Sun Apr 2 19:01:10 2006 us=795691 luna/81.18.136.53:1025 MULTI: bad
source address from client [192.168.2.139], packet dropped
NAF> В ccd/XXX нужна строка
NAF> iroute 192.168.2.0 255.255.255.0
там iroute 192.168.2.136 255.255.255.248
NAF> В основном файле конфигурации сервера должно присутствовать
NAF> route 192.168.2.0 255.255.255.0
наличествует, только у меня маска укорочена в основной сети до 128.
В логе:
Sun Apr 2 18:32:02 2006 us=909916 ip route add 192.168.2.136/29 via 10.8.0.2
NAF> Более подробно есть в http://openvpn.net/howto.html#scope , часть
NAF> "Including multiple machines on the client side when using a routed VPN
NAF> (dev tun)".
да, эт всё изучено от корки до корки. Такое впечатление, что не берется
файл ccd/luna
--
Regards, Alexander
Подробная информация о списке рассылки Sysadmins