Klopoty z OpenVPN
Pawel Koska
pawel w artfan.net
Śro, 1 Cze 2005, 11:57:31 CEST
Witam
Szukam sposobu na takie ustawienie openvpn który by mi mógł zastąpić vtund.
W vtund miałem coś takiego:
up {
# Connection is Up
ip "link set %% up multicast off mtu 1500";
ip "ad ad 169.254.128.5 peer 169.254.128.5 dev %%";
ip "rule add from 10.1.54.0/24 table pawel";
ip "route add default via 10.255.200.1 dev eth1 src 10.255.200.2 tab pawel";
ip "route add 10.1.54.0/24 via 169.254.128.5 dev %% tab swiat";
# ip "route add 10.1.54.0/24 via 169.254.128.5 dev %%";
};
Nie wiem jak coś takiego podpiąć do OpenVPN.
I druga sprawa:
Aktualnie mam taką konfigurację OpenVPN
Serwer:
dev tun
port 5000
proto udp
dh /etc/openvpn/dh1024.pem
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
max-clients 10
comp-lzo
tls-auth ta.key 0
server 169.254.128.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
keepalive 10 120
persist-key
persist-tun
Klient:
client
remote xxx.xxx.xxx.xxx 5000
dev tun
proto udp
comp-lzo
tls-auth ta.key 1
persist-key
persist-tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/masakrator.crt
key /etc/openvpn/masakrator.key
I mam taki problem:
Na serwerze ip ad mi pokazuje:
9: tun0: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1500 qdisc pfifo_fast qlen 100
link/[65534]
inet 169.254.128.1 peer 169.254.128.2/32 scope global tun0
A na kliencie:
12: tun1: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1500 qdisc pfifo_fast qlen 100
link/[65534]
inet 169.254.128.6 peer 169.254.128.5/32 scope global tun1
Problem jest z tym że z klienta nie mogę zapingować 169.254.128.5 (bo chyba
takie IP powinien dostawać serwer), za to moge 169.254.128.1 Na serwerze
oczywiście mogę 169.254.128.6 zapingować.
Jak to pozmieniać? Chyba mogę jedynie zmienić z tun, na tap i wtedy będzie
wyglądał jak ethernet.
Pozdrawiam
Paweł
Więcej informacji o liście dyskusyjnej pld-users-pl