OpenVPN 2.0, klient/server režim nefunkční
Tomas MACOUREK
konference na microware.cz
Neděle Leden 23 18:11:34 CET 2005
Dobrý den,
potřebuji rozeběhnout OpenVPN pro potencionálně asi 30 cesťáků. Máme k
dispozici síť s připojením do internetu prostřednictvím serveru se SuSE
9.1 a SuSEFirewall2 -> 2 síťovky jedna s veřejnou (82.142.XX.XX - NAT) a
jedna privátní adresou 10.94.20.1.
Na tento počítač jsem nainstaloval OpenVPN 2.0 rc6 s konfigurací dle
http://www.root.cz/clanek/2451
tedy na straně serveru:
=======================
mode server
tls-server
port 5000
dev tap
ifconfig 10.94.21.105 255.255.255.0
ifconfig-pool 10.94.21.110 10.94.21.140 255.255.255.0
duplicate-cn
ca /etc/openvpn/cacert.pem
cert /etc/openvpn/vpn.crt
key /etc/openvpn/vpn.key
dh /etc/openvpn/dh1024.pem
log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10
user openvpn
group openvpn
comp-lzo
verb 3
na straně NB s WinXP:
=====================
remote 82.142.XX.XX
tls-client
port 5000
dev tap
pull
mute 10
ca cacert.pem
cert klient.cert
key klient.key
comp-lzo
verb 3
V této konfiguraci se počítače spojí, notebook obdrží IP adresu
definovaného rozsahu a je možné si pingnout na 10.94.21.105 tedy tap0 na
serveru a stejně tak na IP přidělené stanici na př.10.94.21.110 ze
strany serveru. Tím ale končím nejsem schopen pingnout na jakýkoli
počítač v síti 10.94.20.0/24 natož přistupovat např k souborům přes sambu.
Prosím radu či odkaz na řešený problém. Asi nechápu routování,
předpokládám správně že VPN musí mít svou subnet? Pokud totiž nastavím
ifconfig na adresu z rozsahu interní sítě tak si nepingnu nikam.
V nastavení firewallu asi problém nebude, tedy doufám :(
Pročetl jsem konferenci howto i např http://sun.zdenda.com/openvpn.html,
ale fakt z toho nejsem moudrý.
Díky za každou pomoc.
Tomáš
Další informace o konferenci Linux