openvpn a problem s routovanim (delsi) - VYRESENO
Jan Houstek
jan.houstek na mff.cuni.cz
Pátek Duben 8 06:28:57 CEST 2005
On Thu, 7 Apr 2005, Lukas Kocourek wrote:
> tak to me vubec nedoslo ze openvpn vlastn taky potrebuje vedet kam to
> routovat
Jo, je to pomerne tajemne, taky mi to doslo az pote, co jsem se podival do
zdrojaku. Navic mi zcela nepochopitelne nefugoval push per client (tj. v
client-config-dir), musel jsem push "route ..." nastavit v globalnim
konfiguracnim souboru. Ale skoncil jsem nekde u rc16, netusim, zda to v
rc20 neni opravene (melo by byt, chybu jsem nasel a ohlasil).
> > Nebo se vykaslete na server/klient a udelejte to postaru
> > point-to-point ve stylu openvpn 1.6.
>
> radeji jsem zustal u server/klient.. vyhledove budu potrebovat jeste
> pripojovat road warriory a mit pro kazdeho vlastni tun device se mi zda
> zbytecne komplikovane, navic budu potrebovat aby videli do obou "pobocek".
Na tohle je to uplne idealni, mam nekolik VPN siti, kde je OpenVPN server
na miste, ktere ma nejlepsi konektivitu a poskytuje pripojeni nekolika
linuxovym routerum, ktere lezou na nejakou zajimavou sluzbu (ktera navic
casto je z ruznych duvodu v nejake jine siti, nez ten centralni VPN
router). Krome tech linuxu je tam vzdy i par uzivatelu s windows
notebooky, nebo nejaka pobocka o jednom windows pocitaci (kde neni rozumne
davat linuxovy router). Pouzivali jsme dlouha leta IPsec a neumite si
predstavit, jak si po prechodu na OpenVPN chrochtame :)
> V kazdem pripade moc diky za nakopnuti do spravne pulky zadku ;-)
Neni zac.
-- Honza Houstek
Další informace o konferenci Linux