Azt akartam, hogy tudjon két kliens egy külön subnetben kapcsolódni a központi géphez.
Arra gondoltam, az szerver lesz 10.8.3.1, egyik kliens 10.8.3.2, másik 10.8.3.3
Azt hiszem, első körben elrontottam a konfigurációt, a ccd könyvtárban az egyiknek ezt írtam:
ifconfig-push 10.8.3.3 10.8.3.1
A másiknak
ifconfig-push 10.8.3.2 10.8.3.1
Ha nem tévedek, akkor fordítva kellett volna (bár ez most nekem eléggé konfúz, bevallom)
ifconfig-push 10.8.3.1 10.8.3.3
ifconfig-push 10.8.3.1 10.8.3.2
De nem is ez a gond, mert amíg csak az egyik kapcsolódik, voltaképp mindegy, hogy a szerver az egyes és a kliens a 3, vagy fordítva, hanem kapcsolódási kísérlet során ezt a hibaüzenetet kaptuk:
Mon Aug 03 17:34:03 2009 There is a problem in your selection of
--ifconfig endpoints [local=10.8.3.3, remote=10.8.3.1]. The local and
remote VPN endpoints cannot use the first or last address within a
given 255.255.255.252 subnet. This is a limitation of --dev tun when
used with the TAP-WIN32 driver. Try 'openvpn --show-valid-subnets'
option for more info.
Na ez micsoda? Nem biztos, hogy értem az üzenetet. 252 az 1111.1100, tehát szerintem annak az első címe az 10.8.3.0 lenne, az utolsó meg 10.8.3.3 Szóval ez a gond? A 3? Meg akkor gondolom a 4, de az 5 újra jó lesz?
Elég fura. Most nem tudom tesztelni sajnos.
Valaki találkozott már ilyennel?
- 1689 megtekintés
Hozzászólások
Kliens oldalon nem a 10.8.3.1 lesz a "tul oldali vegpont", hanem egy adott ip "parja". A valid subneteket windows alatt a openvpn.exe --show-valid-subnets paranccsal tudod kilistazni.
pl:
[ 1, 2] [ 5, 6] [ 9, 10] [ 13, 14] [ 17, 18]
[ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38]
igy a ccd-ben ilyenek vannak: ifconfig-push 10.8.3.6 10.8.3.5
A server configban meg csak ennyi kell:
server 10.8.3.0 255.255.255.0
client-to-client
--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Cool. Linux alatt próbáltam kiadni (nincs windowsom), és nem adott választ.
Szóval így kell párosítani őket. Jó.
Kicsit fura ugyan, de OK.
- A hozzászóláshoz be kell jelentkezni
Szerintem nézd meg a manualban ezt:
--topology
és a --topology subnet -et ajánlom, ezt használom, nem kell ifconfigozni, OpenVPN DHCP-je szépen kiosztogatja az IP-ket, ha statikust akarsz, akkor ott a ClientConfigDir ( CCD ) amit mondott az előttem levő kommentező.
|| "Software is like sex: it's better when it's free." Linus Torvalds || Visit Gorkhaan's Homepage
- A hozzászóláshoz be kell jelentkezni
nekem az a tapasztalatom hogy dev tun kiadása esetén úgy hogy az egyik gép windows csak két gépet enged összekapcsolni ám ha átváltasz dev tap-ra...
- A hozzászóláshoz be kell jelentkezni