Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » [решено] Проблема с маршрутом в OpenVPN

Ответить
Настройки темы
[решено] Проблема с маршрутом в OpenVPN

Аватара для VladDV

Старожил


Сообщения: 247
Благодарности: 15

Профиль | Отправить PM | Цитировать

Добрый день.

Пытаюсь объединять два шлюза OpenVPNом через устройство TUN сети 10.10.0.0/16 и 192.168.20.0/24. Виртуальная сеть - 192.168.201.0/24. Проблема в том, что на шлюзе 10.10.0.0/16 не добавляется маршрут к 192.168.20.0/24.

Привожу конфиги с сервера:

/etc/openvpn/server.conf:
Код: Выделить весь код
tls-server 
daemon  
server 192.168.201.0 255.255.255.0 
port 1194 
proto udp 
dev tun  
ca /etc/openvpn/keys/ca.crt 
cert /etc/openvpn/keys/vpn.crt 
key /etc/openvpn/keys/vpn.key 
dh /etc/openvpn/keys/dh1024.pem  

client-to-client 
client-config-dir /etc/openvpn/ccd 
push "route 10.10.0.0 255.255.0.0"  
route 10.10.0.0 255.255.0.0 192.168.200.1 
route 192.168.20.0 255.255.255.0 192.168.201.20  

keepalive 10 120 
comp-lzo  
persist-key 
persist-tun 
verb 9 
log-append /var/log/openvpn.log 
status /var/log/openvpn-status.log
/etc/openvpn/ccd/client:
Код: Выделить весь код
ifconfig-push 192.168.201.20 192.168.201.1 
iroute 192.168.20.0 255.255.255.0
Соединение устанавливается, но маршрут добавляется только для 10.10.0.0:

route -n:

Код: Выделить весь код
192.168.201.2   0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.201.0   192.168.201.2   255.255.255.0   UG    0      0        0 tun0
192.168.200.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.10.0.0       192.168.200.1   255.255.0.0     UG    0      0        0 eth0
0.0.0.0         192.168.200.1   0.0.0.0         UG    0      0        0 eth0
В логе пишет ошибку "ERROR: Linux route add command failed: external program exited with error status: 7"

Возможно из-за того, что не может найти сеть 192.168.201.0/24, т.к.

ifconfig tun0

Код: Выделить весь код
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.201.1  P-t-P:192.168.201.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
Дает такое результат (P-t-P:192.168.201.2 Mask:255.255.255.255). Но почему так происходит и как это исправить не могу разобраться... Need help

Отправлено: 10:53, 15-04-2011

 

Аватара для Alan85

Забанен


Сообщения: 463
Благодарности: 91

Профиль | Цитировать

а если попробовать сделать задержку перед добавлением маршрутов
Код: Выделить весь код
route-delay <sec>

Отправлено: 21:13, 16-04-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для VladDV

Старожил


Сообщения: 247
Благодарности: 15

Профиль | Отправить PM | Цитировать

Options error: --route-delay cannot be used with --mode server

Отправлено: 07:09, 17-04-2011 | #3


Аватара для Alan85

Забанен


Сообщения: 463
Благодарности: 91

Профиль | Цитировать

http://linuxforum.ru/viewtopic.php?pid=162116#p162116 навеяло: ipconfig/ifconfig на клиенте верный?
Это сообщение посчитали полезным следующие участники:

Отправлено: 10:00, 17-04-2011 | #4


Аватара для VladDV

Старожил


Сообщения: 247
Благодарности: 15

Профиль | Отправить PM | Цитировать

Код: Выделить весь код
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.201.20  P-t-P:192.168.201.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:269 errors:0 dropped:0 overruns:0 frame:0
          TX packets:116283 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:30754 (30.0 KiB)  TX bytes:7036435 (6.7 MiB)
Не совсем понял про 30ю маску. Выше ifconfig, который у меня. Судя по приведенной ссылке, явно неверный. Причем маска 255.255.255.255, т.е. даже не подсеть. IP и шлюз такие, какими я изначально предполагал выдать клиенту. В общем чего-то я явно не понимаю

P.S.: выставил в клиентских настройках адрес клиента - 192.168.201.22 (согласно 30й маске), после чего все поднялось и маршрут до 20й сети появился. Но тогда получается, что я могу подключить всего 64 клиента. А если понадобится больше?

Последний раз редактировалось VladDV, 18-04-2011 в 04:56.

Отправлено: 03:16, 18-04-2011 | #5



Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » [решено] Проблема с маршрутом в OpenVPN

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Настройка OpenVPN fossil Общий по Linux 20 26-04-2012 16:42
Openvpn Return76 Программное обеспечение Linux и FreeBSD 1 03-10-2010 02:56
VPN - OpenVpn Client zayaroslava Сетевые технологии 1 29-04-2010 13:35
Службы - Openvpn Client zayaroslava Microsoft Windows 2000/XP 0 26-04-2010 21:39
VPN - OpenVPN Shiirx Сетевые технологии 5 09-11-2009 19:08


« Предыдущая тема | Следующая тема »


 
Переход