OpenVPN - L3 - Maska
Marian Cavojsky
cavo+konf na cavo.sk
Úterý Listopad 15 14:23:49 CET 2011
On Tue, Nov 15, 2011 at 02:04:20PM +0100, Petr Haresta wrote:
> Dobrý den,
>
>
>
> rozchodil jsem openvpn L3 (tun). Problém je následující:
>
>
>
> - Pokud-li klientovi z windows chci přidělit nějakou vyšší IP adresu
> (ifconfig-push 10.10.11.52 10.10.11.1) VPN se nespojí. V logu klienta:
>
> Tue Nov 15 13:58:49 2011 There is a problem in your selection of --ifconfig
> endpoints [local=10.10.11.52, remote=10.10.11.1]. The local and remote VPN
> endpoints must exist within the same 255.255.255.252 subnet. This is a
> limitation of --dev tun when used with the TAP-WIN32 driver. Try 'openvpn
> --show-valid-subnets' option for more info.
>
> - Z klienta v linuxu bez problému.
>
> - Upravím-li (-push 10.10.11.2 10.10.11.1) spojím se z Windows bez
> problému
>
> - Všiml jsem si, že tun ve windows dostane masku 255.255.255.252, což
> je pak jasné, proč se to nespojí.
>
> - Proč to dělá? Nikde jsem pomocí google nenašel řešení. Mám špatně
> nějaký parametr?
Neviem čo je zle nastavené, ale mne dáva tiež masku x.x.x.252, ale
remote je o jedna menší ako local adresa. Pričom lokálna adresa je
párna, takže to všetko funguje ako má.
inet 192.168.187.6 peer 192.168.187.5
Nesnažíte sa ho presvedčiť, že vzdialená adresa je iná ako má byť? Linux
klient sa z toho asi spamätá, ale win nie.
>
> Server.conf
>
> ------------------
>
> mode server
>
> tls-server
>
> port 1194
>
> proto udp
>
> dev tun0
tu mam len:
dev tun
> ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
>
> cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
>
> key /etc/openvpn/easy-rsa/2.0/keys/server.key # This file should be kept
> secret
>
> dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
>
> #ifconfig-pool 10.10.11.50 10.10.11.60
>
> server 10.10.11.0 255.255.255.0
>
> push "route 10.10.10.0 255.255.255.0"
push nepoužívam vôbec, ale nie je tam problém s iným rozsahom ako je v
maske pre server?
> keepalive 10 120
>
> log-append /var/log/openvpn.log
>
> comp-lzo
>
> client-config-dir ccd
--
Marián Čavojský
Další informace o konferenci Linux