OpenVPN 2.0, klient/server režim nefunkční

Tomas MACOUREK konference na microware.cz
Neděle Leden 23 18:11:34 CET 2005


Dobrý den,

potřebuji rozeběhnout OpenVPN pro potencionálně asi 30 cesťáků. Máme k 
dispozici síť s připojením do internetu prostřednictvím serveru se SuSE 
9.1 a SuSEFirewall2 -> 2 síťovky jedna s veřejnou (82.142.XX.XX - NAT) a 
jedna privátní adresou 10.94.20.1.

Na tento počítač jsem nainstaloval OpenVPN 2.0 rc6 s konfigurací dle 
http://www.root.cz/clanek/2451

tedy na straně serveru:
=======================

mode server
tls-server
port 5000
dev tap
ifconfig 10.94.21.105 255.255.255.0
ifconfig-pool 10.94.21.110 10.94.21.140 255.255.255.0
duplicate-cn

ca /etc/openvpn/cacert.pem
cert /etc/openvpn/vpn.crt
key /etc/openvpn/vpn.key
dh /etc/openvpn/dh1024.pem

log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10

user openvpn
group openvpn
comp-lzo
verb 3

na straně NB s WinXP:
=====================

remote 82.142.XX.XX
tls-client
port 5000
dev tap
pull

mute 10
ca cacert.pem
cert klient.cert
key klient.key

comp-lzo
verb 3

V této konfiguraci se počítače spojí, notebook obdrží IP adresu 
definovaného rozsahu a je možné si pingnout na 10.94.21.105 tedy tap0 na 
serveru a stejně tak na IP přidělené stanici na př.10.94.21.110 ze 
strany serveru. Tím ale končím nejsem schopen pingnout na jakýkoli 
počítač v síti 10.94.20.0/24 natož přistupovat např k souborům přes sambu.

Prosím radu či odkaz na řešený problém. Asi nechápu routování, 
předpokládám správně že VPN musí mít svou subnet? Pokud totiž nastavím 
ifconfig na adresu z rozsahu interní sítě tak si nepingnu nikam.

V nastavení firewallu asi problém nebude, tedy doufám :(

Pročetl jsem konferenci howto i např http://sun.zdenda.com/openvpn.html, 
ale fakt z toho nejsem moudrý.



Díky za každou pomoc.

Tomáš



Další informace o konferenci Linux