Alex Petrov пишет:
уважаемые, разъясните пожалуйста про openvpn. есть сервер. у него
такой адрес в локалке:
eth0 Link encap:Ethernet HWaddr 00:80:48:1a:c4:41
inet addr:192.168.203.224 Bcast:192.168.203.255 Mask:255.255.255.0
на vpn сервере в конфиге прописывать адрес нужно другой для него?
получается что если прописать такой же, то появляется интерфейс tap0 с
тем же адресом. это же неправильно:
tap0 Link encap:Ethernet HWaddr ae:61:ef:fc:0e:43
inet addr:192.168.203.224 Bcast:192.168.203.255 Mask:255.255.255.0
Вот работающий конфиг (используется для подключения к mysql на
192.168.255.254)
dev tun
server 192.168.254.0 255.255.255.0
tls-server
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
tls-auth /etc/openvpn/ta.key 0
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
push "route 192.168.255.254 255.255.255.255"
comp-lzo
ping 30
ping-restart 120
ping-timer-rem
persist-tun
persist-key
duplicate-cn
verb 3
А вот кусочек из "/etc/network/interfaces"
auto lo lo:0
iface lo:0 inet static
address 192.168.255.254
netmask 255.255.255.255
С роутингом скачек не было ;)
Была проблема с сертификатами (на сервере и на клиенте оказалось разное
время, свежевыписанный сертификат оказывался ещё не действительным на
клиенте)
--
Head office
Igor Chumak
System Administrator
OJSC “UIC "Generali Garant”
15/2 Chervonoarmiyska str.,
01004, Kyiv, Ukraine
Phone: +38(044)206 8820
E-Mail: [email protected]
www.generali.garant.ua
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
