Gggg ggg wrote: > я като за начало си паствай конфизите (без коментарите ако може) и > напиши какви мрежи имаш и откаде какво искаш да мине и ще се опитаме да > ти помогнем. > > > георги > > > On 9/1/07, *Nikolaj* <[EMAIL PROTECTED] > <mailto:[EMAIL PROTECTED]>> wrote: > > Сагата продъолжава... > > Седнахме да го мъчим тоя ВПН и взехме, че го подкарахме. Тоест успяхме > да терминираме тунел и да го вдигнем (използваме ПАМ за аут. механизъм). > Всичко е наред до тук. Но не може да мине никакъв трафик, нито пинг, > нито каквото и да е било. Ето какво пише в лога на сървъра. > > > MULTI: bad source address from client [10.1.1.2 <http://10.1.1.2>], > packet dropped > > Четох по мейл листата на опенвпн, че това се получавало когато пакетът > идва от машина, която се намира _ЗАД_ машина-клиент на опенвпн. > > openvpn-server <=> openvpn-client <=> машина зад клиента. > > Само дето нямаме схема като горната ами си имаме чист tun тунел. И > рутирания има. Пробвахме някакви гимнастики със iroute опцията( да се > сетне "вътрешен" за опенвпн път и някви такива дивотии само дето и те не > помогнаха). Впн-а тунел-а върви по TCP ако има значение, и клиента е > windows машина. > _______________________________________________ > Lug-bg mailing list > [email protected] <mailto:[email protected]> > http://linux-bulgaria.org/mailman/listinfo/lug-bg > > > > ------------------------------------------------------------------------ > > _______________________________________________ > Lug-bg mailing list > [email protected] > http://linux-bulgaria.org/mailman/listinfo/lug-bg
Конфигурацията на сървъра: mode server tls-server local x.x.x.x port 1194 proto tcp-server dev tun0 dh /etc/openvpn/dh.pem ca /etc/ssl/private/ssl.ca cert /etc/ssl/private/ssl.crt key /etc/ssl/private/ssl.key keepalive 10 120 comp-lzo max-clients 4 user nobody group nobody persist-key persist-tun status /var/log/openvpn-status client-config-dir /etc/openvpn/c/ plugin /usr/lib/openvpn/openvpn-auth-pam.so system-auth client-cert-not-required username-as-common-name verb 3 Конфигурацията на клиента: client dev tun proto tcp remote 62.176.127.21 1194 resolv-retry infinite nobind persist-key persist-tun ca cacert.crt comp-lzo verb 3 auth-user-pass auth-nocache ifconfig 10.1.1.2 10.1.1.1 Искам просто да мине някакъв траффик през този интерфейс. Дори най-просто ICMP не иска да мине. Въпреки че в рутиращите таблици на 2та компютъра и сървъра и клиента има маршрути. _______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
