IPFire OpenVPN host to net anomalia

 ( FBK | 2014. március 25., kedd - 16:50 )

hello,

az volna a problema, hogy adott egy 2 labas ipfire (red + green), ezen bekonfigoltam az openvpn klienst, latszolag minden okes, de a csatlakozast kovetoen csak a ipfire kulso es belso labat tudom pingetni, otlet?

openvpn subnet 172.16.146.0/24
red interface 172.16.145.2
green interface: 172.16.144.6

ovpn server config:

daemon openvpnserver
writepid /var/run/openvpn.pid
#DAN prepare OpenVPN for listening on blue and orange
;local X.X.X.X
dev tun
proto udp
port 1194
script-security 3 system
ifconfig-pool-persist /var/ipfire/ovpn/ovpn-leases.db 3600
client-config-dir /var/ipfire/ovpn/ccd
tls-server
ca /var/ipfire/ovpn/ca/cacert.pem
cert /var/ipfire/ovpn/certs/servercert.pem
key /var/ipfire/ovpn/certs/serverkey.pem
dh /var/ipfire/ovpn/ca/dh1024.pem
server 172.16.146.0 255.255.255.0
tun-mtu 1500
client-to-client
mssfix
keepalive 10 60
status-version 1
status /var/log/ovpnserver.log 30
cipher BF-CBC
comp-lzo
push "dhcp-option DOMAIN k9.local"
push "dhcp-option DNS 172.16.144.1"
max-clients 100
tls-verify /usr/lib/openvpn/verify
crl-verify /var/ipfire/ovpn/crls/cacrl.pem
user nobody
group nobody
persist-key
persist-tun
verb 3

route table:

Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 172.16.145.1 0.0.0.0 UG 0 0 0 red0
172.16.144.0 0.0.0.0 255.255.255.0 U 0 0 0 green0
172.16.144.0 172.16.145.1 255.255.255.0 UG 0 0 0 red0
172.16.145.0 0.0.0.0 255.255.255.0 U 0 0 0 red0
172.16.146.0 172.16.146.2 255.255.255.0 UG 0 0 0 tun0
172.16.146.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0

Koszi
FBK

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Szellemileg en ma ehhez keves vagyok, faradt mint a rongy:

Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 172.16.145.1 0.0.0.0 UG 0 0 0 red0
172.16.144.0 0.0.0.0 255.255.255.0 U 0 0 0 green0
172.16.145.0 0.0.0.0 255.255.255.0 U 0 0 0 red0
172.16.146.0 172.16.145.1 255.255.255.0 UG 0 0 0 red0
172.16.146.0 172.16.146.2 255.255.255.0 UG 0 0 0 tun0
172.16.146.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0

a hiba tuti itt van, de ez ma nekem nem megy... :-( :-D

[edit]

solved: a buvos route:
route add -net 172.16.144.0 netmask 255.255.255.0 gw 172.16.145.1
--
FBK

a kerdes tovabb el, mert ha a route bent van a vpn mukodik, de onnantol a proxy nem talal ki :-D

--
FBK

DNS és tűzfal szabályok jók?