The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenVPN, объединение нескольких сетей."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenVPN, объединение нескольких сетей."  
Сообщение от Morphine (ok) on 28-Июн-07, 11:35 
Доброго времени суток.

Усть 3 гейта на debian, за 1-м 2 сети 192.168.0.0/24, *.1.0/24, За 2-м еще 2 сети 192.168.5.0/24 *.6.0/24. И за 3-им еще 1 сеть 192.168.2.0/24.
Поднял vpn между всеми гейтами, сервером выступает гейт 1 и имеет вирт адрес 10.10.10.1, второй сервер имеет вирт адрес 10.10.10.10 и третий 10.10.10.11. Прописал на первом маршрут -net 192.168.6.0/24 gw 10.10.10.10 а на втором -net 192.168.1.0/24 gw 10.10.10.1, vpn работает прекрасно. Теперь прописываю на 1-м -net 192.168.2.0/24 gw 10.10.10.11 а на 3-м -net 192.168.0.0/24 gw 10.10.10.1. И вот проблемма, с 3-его гейта могу пинговать всю сеть *.0.0, а с первого гейта только только 3-й гейт по адресу 192,168,2,4, а в сеть за ним пакеты не проходят. Подумал что проблемма может быть в iptables и убдил в ней все правил  и поставил acccept на все цепочки на обоих серверах, эффект тотже.

Подскажите куда копать?

И извините если не очень понятно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "OpenVPN, объединение нескольких сетей."  
Сообщение от Morphine (ok) on 28-Июн-07, 11:44 
Вот конфиг сервера:

mode server
tls-server
proto tcp-server
dev tap0
port 5555
cd /etc/openvpn/connect1
#up /etc/openvpn/connect1/upscript.sh
#down /etc/openvpn/connect1/downscript.sh
tls-auth /etc/openvpn/connect1/keys/auth.key 0
ca /etc/openvpn/connect1/keys/ca.crt
cert /etc/openvpn/connect1/keys/gateway.crt
key /etc/openvpn/connect1/keys/gateway.key
dh /etc/openvpn/connect1/keys/dh1024.pem
ifconfig  10.10.10.1 255.255.255.0
ifconfig-pool 10.10.10.10 10.10.10.20
duplicate-cn
user nobody
group nogroup
client-config-dir /home/ccd
persist-key
persist-tun
verb 3
cipher DES-EDE3-CBC
#client-config-dir /home/cdd
log-append /var/log/openvpn.log
status /var/log/openvpn-status.log
comp-lzo


А вот клиентов:

client
proto tcp-client
remote *.*.*.*
dev tap
port 5555
resolv-retry infinite
persist-key
persist-tun
tls-client
cd /etc/openvpn/connect1
pull
tls-auth /etc/openvpn/connect1/keys/auth.key 1
dh /etc/openvpn/connect1/keys/dh1024.pem
ca /etc/openvpn/connect1/keys/ca.crt
cert /etc/openvpn/connect1/keys/gate.crt
key /etc/openvpn/connect1/keys/gate.key
user nobody
group nogroup
cipher DES-EDE3-CBC
ping 10
log-append /var/log/openvpn.log
comp-lzo
mute 10

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "OpenVPN, объединение нескольких сетей."  
Сообщение от Morphine (ok) on 28-Июн-07, 12:01 
Вот схема сетей. http://img151.imageshack.us/img151/3338/vpnzp3.jpg

Ну очень срочно нужна помощь, подайте хоть какую н ни будь идею.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "OpenVPN, объединение нескольких сетей."  
Сообщение от ksergey email(ok) on 28-Июн-07, 12:58 
>Вот схема сетей. http://img151.imageshack.us/img151/3338/vpnzp3.jpg
>
>Ну очень срочно нужна помощь, подайте хоть какую н ни будь идею.
>
зачем тебе впн, сделай Ip тунель и настрой маршрутизацию

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "OpenVPN, объединение нескольких сетей."  
Сообщение от Morphine (ok) on 29-Июн-07, 09:31 
Потому что будет объединено 5 сетей между собой и еще 2.

Вчера настроил еще один гейт с теме же конфигами, все работает... я в недоумении...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру