Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

« предыдущая тема следующая тема »
Страницы: 1 [2]  Все   Вниз

Автор Тема: openvpn, проблемы с настройкой.  (Прочитано 1533 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13761
    • Просмотр профиля
Re: openvpn, проблемы с настройкой.
« Ответ #15 : 10 Февраля 2015, 08:18:52 »
1 не знаю, эта информация должна от Вас поступать.
2 Да, верно поняли.

Оффлайн kolesov

  • Автор темы
  • Участник
  • *
  • Сообщений: 202
    • Просмотр профиля
Re: openvpn, проблемы с настройкой.
« Ответ #16 : 10 Февраля 2015, 15:03:53 »
Цитировать
эта информация должна от Вас поступать.
да, так и есть, они дефолтные шлюзы сетей, на них же и развернуты OpenVPN сервер и клиент.

В настоящий момент таблица маршрутизации на сервере (192.168.1.1) такова:
Код: [Выделить]
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0         1.2.3.4         0.0.0.0         UG    0      0        0 eth1
1.2.3.4         0.0.0.0         255.255.255.252 U     0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
192.168.11.0    192.168.255.2   255.255.255.192 UG    0      0        0 tun0
192.168.255.0   192.168.255.2   255.255.255.0   UG    0      0        0 tun0
192.168.255.2   0.0.0.0         255.255.255.255 UH    0      0        0 tun0
Вы говорите "создать маршрут на сеть второго участника VPN",
но ведь такой маршрут уже есть:
Код: [Выделить]
192.168.11.0    192.168.255.2   255.255.255.192 UG    0      0        0 tun0сеть 192.168.11.0/26 доступна из сети 192.168.1.0/24
я не понимаю, действительно ли нужен маршрут на сеть, или достаточно маршрута на хост, и через какой адрес или интерфейс назначать этот маршрут.
трейс из подсетей на адреса дефолтных шлюзов не проходят.
Проходят если добавить такой маршрут
Код: [Выделить]
route add -net 192.168.11.0/26 dev br0но тогда сеть за роутером оказывается недоступной.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13761
    • Просмотр профиля
Re: openvpn, проблемы с настройкой.
« Ответ #17 : 10 Февраля 2015, 19:56:17 »
Цитата: kolesov от 10 Февраля 2015, 15:03:53
Вы говорите "создать маршрут на сеть второго участника VPN",
но ведь такой маршрут уже есть:
Ну Вы сами же всё сказали: они являются основными шлюзами для своих сетей. К тому же эти маршруты уже есть. Что Вы тогда начинаете придумывать какие-то костыли, да ещё и забиваете их неправильно.

Оффлайн kolesov

  • Автор темы
  • Участник
  • *
  • Сообщений: 202
    • Просмотр профиля
Re: openvpn, проблемы с настройкой.
« Ответ #18 : 11 Февраля 2015, 00:19:34 »
доступ к локальным ресурсам роутера открыл правилом:
Код: [Выделить]
-A INPUT -i tun0 -j ACCEPTнасколько это правильно?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13761
    • Просмотр профиля
Re: openvpn, проблемы с настройкой.
« Ответ #19 : 11 Февраля 2015, 08:14:05 »
правильно на 75%. Если паранойя гложет, то нужно ещё порты указать, если нет - то правильный ход

Оффлайн kolesov

  • Автор темы
  • Участник
  • *
  • Сообщений: 202
    • Просмотр профиля
Re: openvpn, проблемы с настройкой.
« Ответ #20 : 11 Февраля 2015, 11:54:13 »
ок. спасибо, Вас понял.
Страницы: 1 [2]  Все   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.021 секунд. Запросов: 22.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.