Portál AbcLinuxu, 9. května 2025 05:44

Dotaz: openvpn a nefungujici tunel (ping)

1.12.2007 10:59 dik
openvpn a nefungujici tunel (ping)
Přečteno: 433×
Odpovědět | Admin
Ahoj, snazim se rozchodit client/server konfiguraci openvpn a nejak se mi to nedari. Openvpn 2.1-0.17 jsem nahodil na dvou masinach s centos5. Generovani certifikatu probehlo oka. Klientu bych rad provozoval do budoucna vice. Openvpn jsem nahodil jen proto,abych se pomoci ssh ze serveru dostal na zanatovane klientu. V logu vse vypada oka. Na serveru se mi vytvori tun0 rozhrani 10.10.10.1 peer 10.10.10.2 ,ale na klientovi nic. Na klienta nepingu ,poradi mi nekdo? Diky dik

server: port 1194 mode server tls-server proto udp dev tun ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key dh /etc/openvpn/dh1024.pem server 10.10.10.0 255.255.255.0 client-to-client duplicate-cn max-clients 100 keepalive 10 120 persist-key persist-tun log-append /var/log/openvpn.log log /var/log/openvpn.log status /var/run/vpn.status 10 verb 3

client: tls-client remote vpnserver.test.cz dev tun proto udp persist-key persist-tun ca /etc/openvpn/ca.crt cert /etc/openvpn/client.crt key /etc/openvpn/client.key verb 3 comp-lzo log /var/log/openvpn.log
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

2.12.2007 13:51 dik
Rozbalit Rozbalit vše Re: openvpn a nefungujici tunel (ping)
Odpovědět | | Sbalit | Link | Blokovat | Admin
fakt nikdo nevi? dik
2.12.2007 17:16 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: openvpn a nefungujici tunel (ping)
Odpovědět | | Sbalit | Link | Blokovat | Admin
  1. Pro vkladani predformatovanych textu (napr. konfiguracni soubory) slouzi tag pre. V tomhle se nikdo nevyzna, proto ti nikdo neodpovida.
  2. Co rikaji logy?
  3. Mozna jsem to jenom prehledl, ale u klienta jsem nenasel nastaveni jeho adresy. Podle rozhrani 10.10.10.1 peer 10.10.10.2 odhaduji, ze to zkousis provozovat peer-to-peer, tedy tunel mezi dvema body - tam musi byt v konfiguraci serveru i klienta adresy obou stran.
  4. Podle mode server a duplicate-cn max-clients 100 to zase vypada na server-client, ale pro to jsem nenasel u serveru definice adres na klienty (predpokladam, ze pouzivas DHCP)
Proste to vypada, ze pletes dohromady oba rezimy provozu (peer-to-peer a client-server). A to pochopitelne fungovat nemuze.

Dejv
Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.