Re: [Lug-bg] Openvpn - не минава траффик
- Subject: Re: [Lug-bg] Openvpn - не минава траффик
- From: Marian Marinov <mm@xxxxxxxx>
- Date: Wed, 5 Sep 2007 11:44:23 +0300
On Wednesday 05 September 2007 11:02:12 Nikolaj wrote:
> Dimitar Pavlov wrote:
> > nesto ne ste napravili viarno nastroikite na windowsa
> >
> > Nikolaj wrote:
> >> Сагата продъолжава...
> >>
> >> Седнахме да го мъчим тоя ВПН и взехме, че го подкарахме. Тоест успяхме
> >> да терминираме тунел и да го вдигнем (използваме ПАМ за аут. механизъм).
> >> Всичко е наред до тук. Но не може да мине никакъв трафик, нито пинг,
> >> нито каквото и да е било. Ето какво пише в лога на сървъра.
> >>
> >>
> >> MULTI: bad source address from client [10.1.1.2], packet dropped
> >>
> >> Четох по мейл листата на опенвпн, че това се получавало когато пакетът
> >> идва от машина, която се намира _ЗАД_ машина-клиент на опенвпн.
> >>
> >> openvpn-server <=> openvpn-client <=> машина зад клиента.
> >>
> >> Само дето нямаме схема като горната ами си имаме чист tun тунел. И
> >> рутирания има. Пробвахме някакви гимнастики със iroute опцията( да се
> >> сетне "вътрешен" за опенвпн път и някви такива дивотии само дето и те не
> >> помогнаха). Впн-а тунел-а върви по TCP ако има значение, и клиента е
> >> windows машина.
Някакви грешки имаш ли в логовете когато се вързват двете машини? В
client-config-dir имаш ли някакви допълнителни директиви(route/iroute)?
Махни ifconfig директивата на клиент-а и настрой сървъра да му дава правилните
настройки за мрежата. Примерно:
server 10.1.1.32 255.255.255.224
ifconfig-pool-persist /etc/openvpn/ipp.txt
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|