[Sysadmins] О правилах указания масок сетей в настройках OpenVPN
Dmitriy Kruglikov
=?iso-8859-1?q?dmitriy=2Ekruglikov_=CE=C1_gmail=2Ecom?=
Чт Авг 21 10:19:25 MSD 2008
Доброго времени суток.
Наткнулся на странное поведение OpenVPN.
Есди это и не баг, то стоит задокументировать, а именно:
При настойке соединения сеть-сеть через OpenVPN необходимо при помощи
параметра iroute
указать сеть "за клиентом" для того, чтобы все хосты той сети были доступны
хостам сети "за сервером".
"Клиент" и "сервер" с точки зрения OpenVPN.
Так вот, строка должна быть:
iroute 192.168.1.0 255.255.255.0
А строка, iroute 192.168.1.0/24, которую я шлепнул по многолетней привычке,
работать отказалась, хотя в таблице маршрутизации все выглядело великолепно.
Два дня жестокого порно...
Ибо /24 для меня выглядит так же легитимно, как и 255.255.255.0
Не наступайте на эти грабли :)
--
Как правильно задавать вопросы:
http://maddog.sitengine.ru/smart-question-ru.html
Помогает:
http://search.altlinux.org
Best regards,
Dmitriy L. Kruglikov
Dmitriy.Kruglikov_at_gmail_dot_com
DKR6-RIPE
DKR6-UANIC
XMPP: Dmitriy.Kruglikov_at_gmail_dot_com
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20080821/7e395b44/attachment-0002.html>
Подробная информация о списке рассылки Sysadmins