Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
OpenVPN и bridge -Ип юзера - одновременно его шлюз, как так?
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Russian
View previous topic :: View next topic  
Author Message
imFake
n00b
n00b


Joined: 07 Dec 2006
Posts: 13

PostPosted: Sat Dec 09, 2006 8:20 pm    Post subject: OpenVPN и bridge -Ип юзера - одновременн Reply with quote

Сетевой мост(br0) объеденяет eth1(инет) и tap0(виртуальный)... конектятся 2 юзера, получают ипы 10.8.0.10 и 10.8.0.11... проблема в том, что набрав в командной строке route print клиенты видят в маршруте на сеть 10.8.0.0 - шлюзом стоит их же ип(10.8.0.10 и 10.8.0.11 соответственно в зависимости от клиента)... почему они проставляют шлюзом себя же? ведь шлюзом должен выступать сервак... при инициализации конекта сервер передает клиенту PUSH_REPLY,route-gateway 10.8.0.1,ping 10,ping-restart 120,ifconfig 10.8.0.10 255.255.255.128, т.е. он говорит им мол шлюз 10.8.0.1, но им пофиг, в чем проблема?

зы на tap0 интерфейс прописываю 10.8.0.1 255.255.255.128
Back to top
View user's profile Send private message
imFake
n00b
n00b


Joined: 07 Dec 2006
Posts: 13

PostPosted: Sat Dec 09, 2006 10:11 pm    Post subject: Reply with quote

хм... как я понял со шлюзом у клиента так и должно быть... но почему тогда клиент не может пинговать сервер и наоборот? и клиент-клиента не пингует также... такое чувство что пакеты вообще не ходят =\
Back to top
View user's profile Send private message
Galchonok
Tux's lil' helper
Tux's lil' helper


Joined: 15 May 2006
Posts: 99
Location: Н.Новгород

PostPosted: Sun Dec 10, 2006 9:03 am    Post subject: Reply with quote

На стороне сервера openvpn.conf

Code:
# Push routes to the client to allow it
# to reach other private subnets behind
# the server.  Remember that these
# private subnets will also need
# to know to route the OpenVPN client
# address pool (10.8.0.0/255.255.255.0)
# back to the OpenVPN server.
push "route 192.168.10.0 255.255.255.0"



и соответсвенно

Code:
# Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server's TUN/TAP interface.
;client-to-client
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Russian All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum