OpenVPN, --tls-auth vs Eurotel GPRS, NAT

Bob Koutsky koutsky na cncz.cz
Pátek Březen 4 16:29:03 CET 2005


Zdravim,

mam problem s OpenVPN (2.0_beta11). Pouzivame ho k plne spokojenosti
(linuxovy server, windows klienti), nicmene, ted se mi ozval jeden
uzivatel s tim, ze mu to nefunguje pres Euroteli GPRS, podle logu kvuli
tls autorizaci. Pokud jsem vypnul --tls-auth, fungovat to zacalo.
Cili, potreboval bych kdyby mi nekdo mohl potvrdit teorii:
--tls-auth pro pocatecni autorizaci pouziva hash adresy serveru, klienta
a klice, Euroteli GPRS pouziva NAT, takze hash spocitany serverem a
klientem se lisi, tudiz se nedohodnou.
Je ta teorie spravna? Bohuzel nemam prilezitost to vyzkouset zpoza
jineho NATu, ani nevim jestli ostatni uzivatele jsou za NATem nebo ne
(spis ne) a kupodivu, googlovani na tohle tema bylo bez uspechu...
Pokud hadam spravne, da se to vyresit jinak nez vypnutim --tls-auth?
Nebo hadam blbe a problem je jinde?

predem diky,
-- 
Bob Koutsky
CN Resources International (CZ) a.s.
Ve Smeckach 20, 110 00 Praha 1
Czech Republic
+420-2963378-47 http://www.cncz.cz




Další informace o konferenci Linux