OpenVPN i routing przy łączeniu dwóch podsieci
Paweł Kośka
pawel w artfan.net
Sob, 3 Mar 2007, 22:29:29 CET
Dnia sobota, 3 marca 2007 12:07, Czesiek napisał:
> Witam wszystkich,
>
> Jest taka sytuacja:
>
> {LAN Klienta (192.168.1.0/24)} <-->
> {(192.168.1.1-eth1)Klient(tun0-192.168.110.6 P-t-P 192.168.110.5)}
> <-OpenVPN-> {(tun0 192.168.110.1 P-t-P
> 192.168.110.2)Serwer(eth1-192.168.0.1)} <--> {LAN Serwera
> (192.168.0.0/24)}
>
> Tunel pomiędzy klientem a serwerem nawiązuje się ładnie i mogę pingować
> z Klienta zarówno eth1 Serwera jak i maszyny w LAN Serwera. W drugą
> stronę działa dokładnie tak samo.
>
> Problem pojawia się przy próbie pingowania z maszyny w LAN Klienta,
> maszyny w LAN Serwera. Tcpdump pokazuje, że pakiet wysłany z maszyny w
> LAN klienta dochodzi do eth1 ale nie jest już przekazywany do interfejsu
> tun0.
Trudno powiedzieć co może być nie tak, ale strzelam że coś nie tak z iroute.
Jednak trudno coś powiedzieć skoro nie zna się konfiguracji OpenVPN.
Jeśli korzystasz z autoryzacji po certyfikatach w sposób taki jak ten:
http://openvpn.net/howto.html#pki
By poprawnie to skonfigurować polecam tą lekturę:
http://openvpn.net/howto.html#scope
--
Pozdrawiam,
Paweł
Więcej informacji o liście dyskusyjnej pld-users-pl