|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » [решено] Проблема с маршрутом в OpenVPN |
|
|
[решено] Проблема с маршрутом в OpenVPN
|
Старожил Сообщения: 247 |
Добрый день.
Пытаюсь объединять два шлюза OpenVPNом через устройство TUN сети 10.10.0.0/16 и 192.168.20.0/24. Виртуальная сеть - 192.168.201.0/24. Проблема в том, что на шлюзе 10.10.0.0/16 не добавляется маршрут к 192.168.20.0/24. Привожу конфиги с сервера: /etc/openvpn/server.conf: Код:
 tls-server daemon server 192.168.201.0 255.255.255.0 port 1194 proto udp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/vpn.crt key /etc/openvpn/keys/vpn.key dh /etc/openvpn/keys/dh1024.pem client-to-client client-config-dir /etc/openvpn/ccd push "route 10.10.0.0 255.255.0.0" route 10.10.0.0 255.255.0.0 192.168.200.1 route 192.168.20.0 255.255.255.0 192.168.201.20 keepalive 10 120 comp-lzo persist-key persist-tun verb 9 log-append /var/log/openvpn.log status /var/log/openvpn-status.log Код:
ifconfig-push 192.168.201.20 192.168.201.1 iroute 192.168.20.0 255.255.255.0 route -n: Код:
192.168.201.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 192.168.201.0 192.168.201.2 255.255.255.0 UG 0 0 0 tun0 192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 10.10.0.0 192.168.200.1 255.255.0.0 UG 0 0 0 eth0 0.0.0.0 192.168.200.1 0.0.0.0 UG 0 0 0 eth0 Возможно из-за того, что не может найти сеть 192.168.201.0/24, т.к. ifconfig tun0 Код:
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.201.1 P-t-P:192.168.201.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
|
|
|
Отправлено: 10:53, 15-04-2011 |
Забанен Сообщения: 463
|
а если попробовать сделать задержку перед добавлением маршрутов
Код:
route-delay <sec> |
|
Отправлено: 21:13, 16-04-2011 | #2 |
|
Старожил Сообщения: 247
|
Профиль | Отправить PM | Цитировать Options error: --route-delay cannot be used with --mode server
|
|
Отправлено: 07:09, 17-04-2011 | #3 |
|
Забанен Сообщения: 463
|
http://linuxforum.ru/viewtopic.php?pid=162116#p162116 навеяло: ipconfig/ifconfig на клиенте верный?
|
|
Отправлено: 10:00, 17-04-2011 | #4 |
|
Старожил Сообщения: 247
|
Профиль | Отправить PM | Цитировать Код:
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.201.20 P-t-P:192.168.201.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:269 errors:0 dropped:0 overruns:0 frame:0
TX packets:116283 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:30754 (30.0 KiB) TX bytes:7036435 (6.7 MiB)
 P.S.: выставил в клиентских настройках адрес клиента - 192.168.201.22 (согласно 30й маске), после чего все поднялось и маршрут до 20й сети появился. Но тогда получается, что я могу подключить всего 64 клиента. А если понадобится больше? |
|
|
Последний раз редактировалось VladDV, 18-04-2011 в 04:56. Отправлено: 03:16, 18-04-2011 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Настройка OpenVPN | fossil | Общий по Linux | 20 | 26-04-2012 16:42 | |
| Openvpn | Return76 | Программное обеспечение Linux и FreeBSD | 1 | 03-10-2010 02:56 | |
| VPN - OpenVpn Client | zayaroslava | Сетевые технологии | 1 | 29-04-2010 13:35 | |
| Службы - Openvpn Client | zayaroslava | Microsoft Windows 2000/XP | 0 | 26-04-2010 21:39 | |
| VPN - OpenVPN | Shiirx | Сетевые технологии | 5 | 09-11-2009 19:08 | |
|
|
Время: 13:43. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
