Portál AbcLinuxu, 19. července 2025 06:47


Dotaz: Openvpn - Jak akceptovat spojeni s dvou odlisnych IP adres

1.3.2010 10:49 Mirekh
Openvpn - Jak akceptovat spojeni s dvou odlisnych IP adres
Přečteno: 236×
Odpovědět | Admin
Mam rozebehnuty vpn tunel mezi pobockami A - B Debian etch (pouzivam rezim preshare-keys).

To funguje. 
local "A primar IP"
remote "B IP address"
#ifconfig 10.0.0.5 10.0.0.6
ifconfig 172.18.0.2 172.18.0.1
port 5005
proto udp
dev tun0
secret /etc/openvpn/static5.key
comp-lzo
verb 3
log-append /var/log/openvpn5.log
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
user nobody
group nogroup
daemon
route 192.168.1.0 255.255.255.0 172.18.0.1
route 192.168.50.0 255.255.255.0 172.18.0.1
route 192.168.51.0 255.255.255.0 172.18.0.1

Je zde ale jedna vec. Pobocka A ma 2 typy pripojeni, primarni (wireless) a sekundarni-zalozni po isdn, ktere se aktivuje pokud primarni nejde. Pri preklapeni provozu na ISDN v A, soucasne menim konfiguraci openvpn a restratuji sluzbu. Pouze se meni parametr local 
local "A sekundar IP"
remote "B IP address"
#ifconfig 10.0.0.5 10.0.0.6
ifconfig 172.18.0.2 172.18.0.1
port 5005
proto udp
dev tun0
secret /etc/openvpn/static5.key
comp-lzo
verb 3
log-append /var/log/openvpn5.log
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
user nobody
group nogroup
daemon
route 192.168.1.0 255.255.255.0 172.18.0.1
route 192.168.50.0 255.255.255.0 172.18.0.1
route 192.168.51.0 255.255.255.0 172.18.0.1
Ted mam openvpn v B nastaveno pouze proti primarni adrese pobocky A, takze pri ISDN se vpn nesestavi

Je nejaka elegantni moznost jak nastavit openvpn na strane B, aby B akceptovalo resp. navazovalo spojeni z obou IP adres ?

Napriklad zda funguje se da u parametru local pouzit vice adres

Dekuji

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Jiří Svoboda avatar 1.3.2010 12:03 Jiří Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše Re: Openvpn - Jak akceptovat spojeni s dvou odlisnych IP adres
Odpovědět | | Sbalit | Link | Blokovat | Admin
Parametr 'local' především nemusí být vůbec uveden. Je ale fakt, že pak je možné se připojit odkudkoliv, což teoreticky může být bezpečnostní problém, kdyby došlo k vyzrazení klíče (ale třeba já to tak používám).
1.3.2010 12:19 Mirekh
Rozbalit Rozbalit vše Re: Openvpn - Jak akceptovat spojeni s dvou odlisnych IP adres
Ja jsem se s tim "local" zpletl...

Jde mi o lokalitu B a chci aby byl schopen sestavit spojeni bud na jednu nebo druhou IP lokality A.

Takze v tomto pripade by slo o parametr remote.

Zda pokud u neho zadam dve IP adresy, jestli to bude takto fungovat ?
1.3.2010 12:59 NN
Rozbalit Rozbalit vše Re: Openvpn - Jak akceptovat spojeni s dvou odlisnych IP adres
Ano,

http://www.openvpn.net/index.php/open-source/documentation/howto.html#loadbalance

NN
4.3.2010 14:59 Mirekh
Rozbalit Rozbalit vše Re: Openvpn - Jak akceptovat spojeni s dvou odlisnych IP adres
Tak zda se, ze takto to opravdu funguje

Diky

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.