OpenVPN - L3 - Maska
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Středa Listopad 23 19:57:09 CET 2011
On Tue, 15 Nov 2011, Petr Haresta wrote:
> - Pokud-li klientovi z windows chci přidělit nějakou vyšší IP adresu
> (ifconfig-push 10.10.11.52 10.10.11.1) VPN se nespojí. V logu klienta:
>
> Tue Nov 15 13:58:49 2011 There is a problem in your selection of --ifconfig
> endpoints [local=10.10.11.52, remote=10.10.11.1]. The local and remote VPN
> endpoints must exist within the same 255.255.255.252 subnet. This is a
> limitation of --dev tun when used with the TAP-WIN32 driver. Try 'openvpn
> --show-valid-subnets' option for more info.
Pokud chcete, aby to fungovalo na třetí vrstvě, tak klient, server a
spojení mezi nimi musí tvořit samostatný subnet.
Na Linuxu je s tím trochu možno podvádět, protože když je na rozhraní
nastaveno, že je point-to-point, tak je tam IP adresa druhé strany
nastavena explicitně, a tudíž vždycky ví, kde jí má hledat.
Ale zmíněný TAP-WIN32 tohle prý nějak moc dobře neumí a tak potřebuje mít
adresu druhého konce ve správném subnetu.
--
Pavel Kankovsky aka Peak / Jeremiah 9:21 \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /
Další informace o konferenci Linux