OpenVPN tun routování

David na Cesal.cz David na Cesal.cz
Neděle Březen 21 12:11:42 CET 2010


Dobrý den,
prosím vás o pomoc s routováním. Mám openvpn server a 2 klienty, ping mezi
klienty jde v pořádku (client-to-client). Z klienta jde také ping na eth0
serveru, ale už ne do sítě za eth0.

Rozhraní serveru jsou tun0:192.168.8.1, eth0:172.31.1.4, eth1:192.168.2.1.
Z vpn klienta projde ping na 172.31.1.4, už ne ale na žádnou IP v síti
172.31.0.0/16 a také ani na 192.168.2.1.

IP forwarding nastavený mám. Pokud zapnu maškarádu, ping do 172.31.0.0/16
jde, tomu se ale chci vyhnout. Je to možné? (Ping do 192.168.2.0/24 nejde
ani s maškarádou).

Přikládám konfigurační soubory
serveru:
mode server
tls-server
keepalive 10 60
dev tun
server 192.168.8.0 255.255.255.0
client-to-client
ifconfig-pool-persist /etc/openvpn/ipp.txt
ca ./easy-rsa/keys/ca.crt
cert ./easy-rsa/keys/server.crt
key ./easy-rsa/keys/server.key
dh ./easy-rsa/keys/dh1024.pem
push "route 172.31.0.0 255.255.0.0"
route-up "route delete -net 192.168.8.0/24"
route-up "route add -net 192.168.8.0/24 tun0"
route 172.31.0.0 255.255.0.0
persist-key
persist-tun
log-append /var/log/openvpn
status /var/log/openvpn-status
verb 3
comp-lzo

a klienta
client
remote 212.80.85.4 1194
float
mssfix 1500
dev tun
proto udp
resolv-retry infinite
persist-key
persist-tun
tls-client
ca C:\\Program\ Files\ (x86)\\OpenVPN\\config\\ca.crt
cert C:\\Program\ Files\ (x86)\\OpenVPN\\config\\client.crt
key C:\\Program\ Files\ (x86)\\OpenVPN\\config\\client.key
ns-cert-type server
pull
verb 3
comp-lzo

Děkuji vám za jakoukoli radu.
-- David Česal




Další informace o konferenci Linux