Sziasztok,
A kovetkezo halozatot szeretnem összerakni.
kliens ip: 10.8.24.1
server ip: 10.8.0.1
Megsem jon letre a kapcsolat, hol lehet a hiba?
Elore is koszonom!
kliensconfig:
client
dev tun
remote xxxxxx 8888
proto tcp
resolv-retry infinite
nobind
persist-key
persist-tun
pkcs12 /etc/openvpn/xxxx.p12
ns-cert-type server
comp-lzo
ip/kliensnev tartalma
ifconfig-push 10.8.24.1 255.255.0.0
server config:
port 8888
proto tcp
dev tun0
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
server 10.8.0.0 255.255.0.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
user nobody
group nogroup
status /etc/openvpn/openvpn-status.log
log-append /etc/openvpn/openvpn.log
verb 2
mute 20
max-clients 100
keepalive 10 120
client-config-dir /etc/openvpn/ip/
client-to-client
comp-lzo
persist-key
persist-tun
ccd-exclusive
- 6057 megtekintés
Hozzászólások
Nem publikus IP-n kéne ezt csinálni? Ha belső hálón van a kliens akkor nem kell OpenVPN, helyette routing+tűzfal. Ha meg két telephelyről van szó, akkor a publikus IP-ken keresztül kötném össze a két telephelyet tun-al.
Ha IP-t szúrsz be akkor ez így sztem. jó:
ifconfig-push 10.8.24.1 255.255.0.0
helyette:
ifconfig-push 10.8.24.1 255.255.255.255
Csatolj légyszi egy logot is.
Nem biztos, de nekem hiányzik a log-append sor előle egy ilyen sor is
log /etc/openvpn/openvpn.log
Tűzfal nem fogja egyik oldalon sem a kapcsolódást?
Elsőre ennyit látok, de csatolj egy logot,hogy az mit mondd. Ha nem beszédes, akkor állítsd át a log level sorát "verb 2"-ről "verb 3"-ra.
A log után többet tudunk.
- A hozzászóláshoz be kell jelentkezni
/etc alá logot? Biztos, hogy jó ötlet?
- A hozzászóláshoz be kell jelentkezni
Bocsi, nem is figyeltem ,de ez az ő configjában volt log-append paraméternél és ezt másoltam le csak.
Természetesen /var/log/openvpn/ mappa lenne a helyes.
- A hozzászóláshoz be kell jelentkezni
A kliens konfigban (nálad: ip/kliensnev) az ifconfig-push-ban a két paraméter a virtuális kliens és szerver végpontokat jelöli, nem pedig IP és netmask!.
azaz:
ifconfig server_endpoint_ip client_endpoint_ip
pl.:
ifconfig-push 10.8.24.1 10.8.24.2
Egyébként meg érdemes lecsekkolni, hogy milyen kliens lesz az, aki kapcsolódni fog.
Windows-os klienseknél nem lehet tetszőleges IP-ket adogatni, csak adott párokból válogatni:
lásd: http://openvpn.net/index.php/open-source/documentation/howto.html#policy
És /etc alá ne rakj logot, ahogyan azt előttem is észervételezték ... :)
---------------------------------------------------
Talisker Single Malt Scotch Whisky aged 10 years :)
- A hozzászóláshoz be kell jelentkezni
Koszi!! Ez lett a megoldas. Winel szivtam is amit emlitettel -,- de osszealt 160gep 13 telephely :)
- A hozzászóláshoz be kell jelentkezni
Végülis jutottál valamire?
---------------------------------------------------
Talisker Single Malt Scotch Whisky aged 10 years :)
- A hozzászóláshoz be kell jelentkezni
Jaja sry. Talisker vezetett a megoldashoz. Azota kesz az egesz cegre a vpn \o/
- A hozzászóláshoz be kell jelentkezni