szisztok
Van két telephely .Felraktam openvpnt a router gépekre (egyik Debian sarge a másik ubuntu server, bár szerintem nem ez a probléma) A debian a szerver, ubuntu a kliens. A kliensről gyönyörűen tudom pingelni a debian oldalon lévő hálót a debianról viszont nem tudom a kliens oldalán lévő hálót. Megnéztem a szerver oldalon nincs route belyegyzés a kliens oldali hálóhoz. Próbálkoztam több fajta bejegyzéssel, de nem jött össze. Néhány adat:
Szerver oldali háló 10.0.0.0/24 a szerver helyi címe 10.0.0.5 eth0 csatoló, a kliens oldali 192.168.1.0/24 a kliens helyi címe 192.168.1.5 eth0 csatoló
Szerver oldalin tun0 eszköz ipcim 10.8.0.1 p-t-p 10.8.0.2 (ez az ifconfigba van írva ez kicsit még nem világos előttem:))
kliens oldali tun0 eszköz ipcím 10.8.0.6 p-t-p 10.8.0.5
A gateway mindkét oldalon a eth1 csatoló, de azthiszem ez itt lényegtelen
Ami megy kliens oldalon ping 10.0.0.x megy .
A szerver oldalon ping 192.168.1.5 nem megy és nincs is ehhez tartozó route tábla bejegyzés (gondolom ez a baj, mert egyből a def gatewayre megy)
A szerver oldalon a ping 10.8.0.6 megy szépen.
Amit próbáltam : megnéztem a kliens oldalon hova routolja a szerver oldali helyi hálót(10.0.0.0 10.8.0.5 255.255.255.0 UG 0 0 0 tun0) és aszerint megcsináltam a szerver oldalon (192.168.1.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0), de továbbra se megy a ping 192.168.1.5 (se semmi más a kliens oldali helyi hálóba) traceroute 192.168.1.5 már az első hop ra sem ad ki semmit.Mindkét oldalon lelőttem az iptables is egy kis időre, de így sem megy
Mi lehet a gond ?
druss42
- 2125 megtekintés
Hozzászólások
server.conf -ba tedd ezt a bejegyzést (vagy szedd ki a kommentet)
client-config-dir ccd
a /etc/openvpn/ccd/ alá tegyél egy filet a cliens "common name" névvel, és a tartalma legyen ez:
iroute 192.168.1.0 255.255.255.0
- A hozzászóláshoz be kell jelentkezni
Köszönöm.
Még kellet volna kicsit utánaolvasni.Hát persze hogy ez volt a baj . Mégegyszer köszönöm a gyors segítséget.
druss42
- A hozzászóláshoz be kell jelentkezni