Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: [Lug-bg] Openvpn - не минава траффик

Subject: Re: [Lug-bg] Openvpn - не минава траффик
From: Danail Petrov <danail.petrov@xxxxxxxxxxx>
Date: Wed, 05 Sep 2007 12:47:03 +0300

Здравей,

нямам много опит с OpenVPN,но познавайки работата на IPSec, това миизглежда като проблем в който получаваш трафик от source адрес, койтоявно не е описан като "interesting traffic".В повечето случай, тозитрафик просто се рутира без да бъде криптиран (или аутентикиран), но имавъзможност този трафик също така и да се дропва. Кой трафик си описалкато интересен? До колкот знам ,за да изгради SA, IPSec трябва да имаидентични настройки относно интересния трафик от двете страни (Тоест акоот едната страна си дефинирал за интересен трафик source: 10.1.1.0/24dst: 192.168.0.0/24, то от другата страна трябва да бъде дефиниран като: source 192.168.0.0/24 dst 10.1.1.0/24)


Дано съм бил полезен...

Поздрави,
Данаил Петров

Nikolaj wrote:

Сагата продъолжава...
Седнахме да го мъчим тоя ВПН и взехме, че го подкарахме. Тоест успяхмеда терминираме тунел и да го вдигнем (използваме ПАМ за аут. механизъм).Всичко е наред до тук. Но не може да мине никакъв трафик, нито пинг,нито каквото и да е било. Ето какво пише в лога на сървъра.
MULTI: bad source address from client [10.1.1.2], packet dropped
Четох по мейл листата на опенвпн, че това се получавало когато пакетътидва от машина, която се намира _ЗАД_ машина-клиент на опенвпн.
openvpn-server <=> openvpn-client <=> машина зад клиента.
Само дето нямаме схема като горната ами си имаме чист tun тунел. Ирутирания има. Пробвахме някакви гимнастики със iroute опцията( да сесетне "вътрешен" за опенвпн път и някви такива дивотии само дето и те непомогнаха). Впн-а тунел-а върви по TCP ако има значение, и клиента еwindows машина.
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg


--
Danail Petrov
Senior Network Administrator
Evolink, Sofia
+359(2)9691650
www.evolink.com
icq uin 989677

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature

_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Във връзка с:
- Re: [Lug-bg] Openvpn - не минава траффик
  - Изпратено от: Nikolaj <lorddoskias@xxxxxxxxx>

Относно:
- [Lug-bg] Openvpn - не минава траффик
  - Изпратено от: Nikolaj <lorddoskias@xxxxxxxxx>

Предишно по дата: Re: [Lug-bg] Openvpn - не минава траффик
Следващо по дата: Re: [Lug-bg] Openvpn - не минава траффик
Предишно по тема: Re: [Lug-bg] Openvpn - не минава траффик
Следващо по тема: Re: [Lug-bg] Openvpn - не минава траффик
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG