Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: [Lug-bg] Openvpn - не минава траффик

Subject: Re: [Lug-bg] Openvpn - не минава траффик
From: Nikolaj <lorddoskias@xxxxxxxxx>
Date: Wed, 05 Sep 2007 13:21:30 +0300

Danail Petrov wrote:
> Здравей,
> нямам много опит с OpenVPN,но познавайки работата на IPSec, това ми 
> изглежда като проблем в който получаваш трафик от source адрес, който 
> явно не е описан като "interesting traffic".В повечето случай, този 
> трафик просто се рутира без да бъде криптиран (или аутентикиран), но има 
> възможност този трафик също така и да се дропва. Кой трафик си описал 
> като интересен? До колкот знам ,за да изгради SA, IPSec трябва да има 
> идентични настройки относно интересния трафик от двете страни (Тоест ако 
> от едната страна си дефинирал за интересен трафик source: 10.1.1.0/24 
> dst: 192.168.0.0/24, то от другата страна трябва да бъде дефиниран като 
> : source 192.168.0.0/24 dst 10.1.1.0/24)
> 
> Дано съм бил полезен...
> 
> Поздрави,
> Данаил Петров
> 
> Nikolaj wrote:
>> Сагата продъолжава...
>>
>> Седнахме да го мъчим тоя ВПН и взехме, че го подкарахме. Тоест успяхме 
>> да терминираме тунел и да го вдигнем (използваме ПАМ за аут. 
>> механизъм).   Всичко е наред до тук. Но не може да мине никакъв 
>> трафик, нито пинг, нито каквото и да е било. Ето какво пише в лога на 
>> сървъра.
>>
>>
>> MULTI: bad source address from client [10.1.1.2], packet dropped
>>
>> Четох по мейл листата на опенвпн, че това се получавало когато пакетът 
>> идва от машина, която се намира _ЗАД_ машина-клиент на опенвпн.
>>
>> openvpn-server <=> openvpn-client <=> машина зад клиента.
>>
>> Само дето нямаме схема като горната ами си имаме чист tun тунел. И 
>> рутирания има. Пробвахме някакви гимнастики със iroute опцията( да се 
>> сетне "вътрешен" за опенвпн път и някви такива дивотии само дето и те 
>> не помогнаха). Впн-а тунел-а върви по TCP ако има значение, и клиента 
>> е windows машина.
>> _______________________________________________
>> Lug-bg mailing list
>> Lug-bg@xxxxxxxxxxxxxxxxxx
>> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>>   
> 
> 
> ------------------------------------------------------------------------
> 
> _______________________________________________
> Lug-bg mailing list
> Lug-bg@xxxxxxxxxxxxxxxxxx
> http://linux-bulgaria.org/mailman/listinfo/lug-bg

Къде точно се дефинира този "интересен трафик", защото ходейки по 
документацията на openvpn не срещнах този термин, а не е изключено и аз 
да съм пропуснал нещо.
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Във връзка с:
- Re: [Lug-bg] Openvpn - не минава траффик
  - Изпратено от: Marian Marinov <mm@xxxxxxxx>

Относно:
- [Lug-bg] Openvpn - не минава траффик
  - Изпратено от: Nikolaj <lorddoskias@xxxxxxxxx>
- Re: [Lug-bg] Openvpn - не минава траффик
  - Изпратено от: Danail Petrov <danail.petrov@xxxxxxxxxxx>

Предишно по дата: Re: [Lug-bg] Openvpn - не минава траффик
Следващо по дата: Re: [Lug-bg] Openvpn - не минава траффик
Предишно по тема: Re: [Lug-bg] Openvpn - не минава траффик
Следващо по тема: Re: [Lug-bg] Openvpn - не минава траффик
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG