[Sysadmins] OpenVpn и роутинг

Nikolay A. Fetisov =?iso-8859-1?q?naf_=CE=C1_naf=2Enet=2Eru?=
Чт Янв 26 18:45:39 MSK 2006


On Thursday 26 January 2006 12:40, Roman V. Tutov wrote:
> Есть несколько филиалов компании ,нужно их между собой
> соединить с помощью openvpn .Причем так - ,что-бы адрес
> выдавался клиенту автоматом .

[ Если количество филиалов счётно - то может быть удобнее 
выдавать им фиксированные адреса. Для этого достаточно на 
сервере создать файлы настроек для конкретных клиентов См. 
параметр 'client-config-dir' в настройках сервера. ]

> ...
> на сервере интерфейс выглядит так
> tun0      Link encap:Point-to-Point Protocol
>            inet addr:192.168.100.1  P-t-P:192.168.100.2 
> Mask:255.255.255.255
>
> а вот на клиенте другой конец тоннеля выглядит так
> tun0      Link encap:Point-to-Point Protocol
>            inet addr:192.168.100.58  P-t-P:192.168.100.57 
> Mask:255.255.255.255
>
> Почему разные адреса ? 

Так и должно быть. Клиентам назначаются подсети /30.
Со стороны сервера клиент доступен как 192.168.100.58, со 
стороны клиента сервер - как 192.168.100.1.

> ...
> #конфиг сервера
> ...
Опцию 'client-to-client' случайно не забыли или она 
действительно не нужна? Без неё клиенты друг друга видеть не 
будут.

> ...
> #конфиг клиента
> ...
А вот без опции 'pull' клиент не будет забирать маршруты и 
прочее, что ему выдаёт  (push) сервер. Похоже, проблема именно 
в её отсутствии.

-- 
С уважением,
Николай Фетисов



Подробная информация о списке рассылки Sysadmins