OpenVPN - L3 - Maska

Středa Listopad 23 19:57:09 CET 2011

On Tue, 15 Nov 2011, Petr Haresta wrote:

> -       Pokud-li klientovi z windows chci přidělit nějakou vyšší IP adresu
> (ifconfig-push 10.10.11.52 10.10.11.1) VPN se nespojí. V logu klienta:
> 
> Tue Nov 15 13:58:49 2011 There is a problem in your selection of --ifconfig
> endpoints [local=10.10.11.52, remote=10.10.11.1].  The local and remote VPN
> endpoints must exist within the same 255.255.255.252 subnet.  This is a
> limitation of --dev tun when used with the TAP-WIN32 driver.  Try 'openvpn
> --show-valid-subnets' option for more info.

Pokud chcete, aby to fungovalo na třetí vrstvě, tak klient, server a 
spojení mezi nimi musí tvořit samostatný subnet.

Na Linuxu je s tím trochu možno podvádět, protože když je na rozhraní
nastaveno, že je point-to-point, tak je tam IP adresa druhé strany 
nastavena explicitně, a tudíž vždycky ví, kde jí má hledat.

Ale zmíněný TAP-WIN32 tohle prý nějak moc dobře neumí a tak potřebuje mít
adresu druhého konce ve správném subnetu.

-- 
Pavel Kankovsky aka Peak                          / Jeremiah 9:21        \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /