OpenVPN - L3 - Maska

Úterý Listopad 15 14:04:20 CET 2011

Dobrý den,

rozchodil jsem openvpn L3 (tun). Problém je následující:

-       Pokud-li klientovi z windows chci přidělit nějakou vyšší IP adresu
(ifconfig-push 10.10.11.52 10.10.11.1) VPN se nespojí. V logu klienta:

Tue Nov 15 13:58:49 2011 There is a problem in your selection of --ifconfig
endpoints [local=10.10.11.52, remote=10.10.11.1].  The local and remote VPN
endpoints must exist within the same 255.255.255.252 subnet.  This is a
limitation of --dev tun when used with the TAP-WIN32 driver.  Try 'openvpn
--show-valid-subnets' option for more info.

-       Z klienta v linuxu bez problému.

-       Upravím-li (-push 10.10.11.2 10.10.11.1) spojím se z Windows bez
problému

-       Všiml jsem si, že tun ve windows dostane masku 255.255.255.252, což
je pak jasné, proč se to nespojí.

-       Proč to dělá? Nikde jsem pomocí google nenašel řešení. Mám špatně
nějaký parametr?

Děkuji moc za radu.

Server.conf

------------------

mode server

tls-server

port 1194

proto udp

dev tun0

ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt

cert /etc/openvpn/easy-rsa/2.0/keys/server.crt

key /etc/openvpn/easy-rsa/2.0/keys/server.key  # This file should be kept
secret

dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem

#ifconfig-pool 10.10.11.50 10.10.11.60

server 10.10.11.0 255.255.255.0

push "route 10.10.10.0 255.255.255.0"

keepalive 10 120

log-append /var/log/openvpn.log

comp-lzo

client-config-dir ccd