Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: Донастройка OpenVPN  (Прочитано 2460 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн artem-moskvin

  • Автор темы
  • Участник
  • *
  • Сообщений: 131
    • Просмотр профиля
Донастройка OpenVPN
« : 27 Ноябрь 2011, 01:27:01 »
Проблема такова:
Sun Nov 27 01:26:23 2011 OpenVPN 2.1_rc19 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Jul 16 2009
Sun Nov 27 01:26:23 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sun Nov 27 01:26:23 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Nov 27 01:26:23 2011 WARNING: potential TUN/TAP adapter subnet conflict between local LAN [192.168.1.0/255.255.255.0] and remote VPN [192.168.1.200/255.255.255.255]
Sun Nov 27 01:26:23 2011 There is a problem in your selection of --ifconfig endpoints [local=192.168.1.200, remote=192.168.1.102].  The local and remote VPN endpoints must exist within the same 255.255.255.252 subnet.  This is a limitation of --dev tun when used with the TAP-WIN32 driver.  Try 'openvpn --show-valid-subnets' option for more info.
Sun Nov 27 01:26:23 2011 Exiting


Клиентский конфиг такой:
dev tun
ifconfig 192.168.1.200 192.168.1.102
secret key.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key

Как можно решить?

Оффлайн MooSE

  • Старожил
  • *
  • Сообщений: 1027
    • Просмотр профиля
Re: Донастройка OpenVPN
« Ответ #1 : 27 Ноябрь 2011, 05:11:58 »
ну оно ж тебе ясно пишет что не может привязать адрес к виртуальному сетевому интерфейсу потому что адрес из этой подсети уже назначен физическому. потому два совета:
  • меняй адресное пространство
  • научись читать и понимать логи

Оффлайн artem-moskvin

  • Автор темы
  • Участник
  • *
  • Сообщений: 131
    • Просмотр профиля
Re: Донастройка OpenVPN
« Ответ #2 : 27 Ноябрь 2011, 10:54:28 »
А в этой подсети больше адресов нет?
DHCP выдает больше 100 адресов, из которых 10 - занято.
Подробнее можно?

Оффлайн MooSE

  • Старожил
  • *
  • Сообщений: 1027
    • Просмотр профиля
Re: Донастройка OpenVPN
« Ответ #3 : 27 Ноябрь 2011, 11:23:21 »
разные интерфейсы не могут быть в одной сети. рекоммендую почитать про маршрутизацию.

Оффлайн artem-moskvin

  • Автор темы
  • Участник
  • *
  • Сообщений: 131
    • Просмотр профиля
Re: Донастройка OpenVPN
« Ответ #4 : 27 Ноябрь 2011, 11:54:47 »
Не могли бы Вы конкретно указать, что почитать?
Или сказать, что и как поменять в конфигах или где-то еще.
« Последнее редактирование: 27 Ноябрь 2011, 11:58:50 от artem-moskvin »

Оффлайн MooSE

  • Старожил
  • *
  • Сообщений: 1027
    • Просмотр профиля
Re: Донастройка OpenVPN
« Ответ #5 : 27 Ноябрь 2011, 17:00:11 »
тут не ограничишься какой-то простенькой статьёй. тут надо реально понимание хотя бы основ маршрутизации чтобы понять что если два интерфейса вдруг окажуться в одной подсети то тупо будет не понятно через какой из них валить пакеты в эту подсеть.

потому просто кинь openvpn-интерфейс в другую подсеть и будет тебе хорошо. ответ на твой вопрос "Как можно решить?" уже дан. что не понятно?

и да. ещё. только сейчас обратил внимание что у тебя на tun-интерфейс в качестве end points вешаются разнесённые друг от друга адреса. в windows-драйвре tap есть ограничение, требующее чтобы в режиме tun обе end points были из одной подсети /30. то есть например 1 и 2 в четвёртом октете.
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.074 секунд. Запросов: 25.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.