Здравей,нямам много опит с OpenVPN,но познавайки работата на IPSec, това ми изглежда като проблем в който получаваш трафик от source адрес, който явно не е описан като "interesting traffic".В повечето случай, този трафик просто се рутира без да бъде криптиран (или аутентикиран), но има възможност този трафик също така и да се дропва. Кой трафик си описал като интересен? До колкот знам ,за да изгради SA, IPSec трябва да има идентични настройки относно интересния трафик от двете страни (Тоест ако от едната страна си дефинирал за интересен трафик source: 10.1.1.0/24 dst: 192.168.0.0/24, то от другата страна трябва да бъде дефиниран като : source 192.168.0.0/24 dst 10.1.1.0/24)
Дано съм бил полезен... Поздрави, Данаил Петров Nikolaj wrote:
Сагата продъолжава...Седнахме да го мъчим тоя ВПН и взехме, че го подкарахме. Тоест успяхме да терминираме тунел и да го вдигнем (използваме ПАМ за аут. механизъм). Всичко е наред до тук. Но не може да мине никакъв трафик, нито пинг, нито каквото и да е било. Ето какво пише в лога на сървъра.MULTI: bad source address from client [10.1.1.2], packet droppedЧетох по мейл листата на опенвпн, че това се получавало когато пакетът идва от машина, която се намира _ЗАД_ машина-клиент на опенвпн.openvpn-server <=> openvpn-client <=> машина зад клиента.Само дето нямаме схема като горната ами си имаме чист tun тунел. И рутирания има. Пробвахме някакви гимнастики със iroute опцията( да се сетне "вътрешен" за опенвпн път и някви такива дивотии само дето и те не помогнаха). Впн-а тунел-а върви по TCP ако има значение, и клиента е windows машина._______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
-- Danail Petrov Senior Network Administrator Evolink, Sofia +359(2)9691650 www.evolink.com icq uin 989677
smime.p7s
Description: S/MIME Cryptographic Signature
_______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
