Hozzászólások
Hali!
Na most mar szepen müködik az egesz, csak 1 baj van.
Van az openvpn-es server es a clientek. Egy-egy client rendesen tud csatlakozni openvpn-nel a vpn-es halozatra, de amint meg egy client kapcsolodik a serverre, megbomlik az eslo client-es kapcsolat.
Miert van ez igy? Nem lehet tobb kapcsolatot egyszerre letesiteni?
Itt a configok:
server
[code:1:0ade3b0ff1]
dev tap
ifconfig 10.0.0.1 255.255.255.0
route 0.0.0.0 0.0.0.0
secret /etc/openvpn/seckey.txt
[/code:1:0ade3b0ff1]
client-1
[code:1:0ade3b0ff1]
dev tap
remote 192.168.0.1
ifconfig 10.0.0.10 255.255.255.0
route-gateway 10.0.0.1
redirect-gateway
secret /etc/openvpn/seckey.txt
[/code:1:0ade3b0ff1]
client-2
[code:1:0ade3b0ff1]
dev tap
remote 192.168.0.1
ifconfig 10.0.0.12 255.255.255.0
route-gateway 10.0.0.1
redirect-gateway
secret /etc/openvpn/seckey.txt
[/code:1:0ade3b0ff1]
Üdv.:
Adam
- A hozzászóláshoz be kell jelentkezni
Az openvpn 2 kezel csak több klienst egyszerre, korábbi verzióknál inetd-ből lehet többet kiszolgálni. Fura egy korlátozás.
- A hozzászóláshoz be kell jelentkezni
Hali!
Adott egy Debian Sarge Router két hálókártyával (1.ADSL, 2.Switch).
A kliensek a switchen keresztül kapcsolódnak a routerhez és NAT-olva érik el a netet.
Úgy szeretném átalakítani, hogy a kliensek a netet csak openvpn-en keresztül érjék el.
Ilyesmi lépésekben gondolkodtam:
* Routeren egyszerü openvpn beállítása
* kapcsolódás 1 kliensröl
* routing beállítása a Routeren
* iptables Internet forward openvpnre
Na de már a második lépésnél elakadtam.
A routeren felraktam az openvpn-t, elkészítettem a kulcsot valamint egy egyszerü config filet.
Router (192.168.0.1)
[code:1:7355adcc30]
remote 192.168.0.10
dev tun
ifconfig 10.0.0.1 10.0.0.10
secret key.txt
port 5000
[/code:1:7355adcc30]
Egy másik linuxról (192.168.0.10) próbálkozva:
[code:1:7355adcc30]
remote 192.168.0.1
dev tun
ifconfig 10.0.0.10 10.0.0.1
secret key.txt
port 5000
[/code:1:7355adcc30]
A kapcsolat létsül:
[code:1:7355adcc30]
Sun Jun 12 00:40:33 2005 OpenVPN 2.0 i386-pc-linux [SSL] [LZO] [EPOLL] built on Apr 18 2005
Sun Jun 12 00:40:33 2005 TUN/TAP device tun0 opened
Sun Jun 12 00:40:33 2005 /sbin/ifconfig tun0 10.0.0.10 pointopoint 10.0.0.1 mtu 1500
Sun Jun 12 00:40:33 2005 UDPv4 link local (bound): [undef]:5000
Sun Jun 12 00:40:33 2005 UDPv4 link remote: 192.168.0.1:5000
Sun Jun 12 00:40:39 2005 Peer Connection Initiated with 192.168.0.1:5000
Sun Jun 12 00:40:39 2005 Initialization Sequence Completed
[/code:1:7355adcc30]
De mindkét fél csak önmagát tudja ping-elni, a másikat nem:
kliensröl:
[code:1:7355adcc30]
PING 10.0.0.1 (10.0.0.1): 56 data bytes
[/code:1:7355adcc30]
illetve a Routerröl:
[code:1:7355adcc30]
PING 10.0.0.10 (10.0.0.10) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
[/code:1:7355adcc30]
Ha már két gépet nem tudod összekapcsolni, addig felesleges próbálkoznom a routing-el meg az iptables-el.
Hol rontottam el?
Nem túl ördögösnek néz ki, de nem jutok tovább ...
Üdv.:
Ádám
- A hozzászóláshoz be kell jelentkezni
a router openvpn configjaban nemkell a remote (nalam nincs, megis megy).
viszont van egy
[code:1:2ce0ca4fe9]up ./work.up
down ./work.down
[/code:1:2ce0ca4fe9]
sor, es van a /etc/openvpn/ konyvtarban a ket fajl.
up:
[code:1:2ce0ca4fe9]#!/bin/bash
route add -net 10.11.0.0 netmask 255.255.255.0 gw $5
[/code:1:2ce0ca4fe9]
down:
[code:1:2ce0ca4fe9]#!/bin/bash
route del -net 10.11.0.0 netmask 255.255.255.0 gw $5
[/code:1:2ce0ca4fe9]
a kliensnel nem tudom van-e hasonlo fajl (az nem nalam van hanem havernal), de miutan megvan a kapcsolat, ifconfig es route paranccsal nezd meg minden rendben van-e
Elbandi
ui: nem igazan ertem miert kell lanon openvpn-nel szarakodni... :?
- A hozzászóláshoz be kell jelentkezni
[quote:7a3864cad5="reviczky"][code:1:7a3864cad5]
PING 10.0.0.10 (10.0.0.10) 56(84) bytes of data.
ping: sendmsg: Operation not permitted[/code:1:7a3864cad5]
Nagyon ugyfest, megfogja a firewall...
- A hozzászóláshoz be kell jelentkezni
Hopp, arra nem is figyeltem!
Ez volt a gond, most már megy, merci!!!
Üdv.:
Ádám
- A hozzászóláshoz be kell jelentkezni