Re: [Lug-bg] Openvpn - не минава траффик

Wed, 05 Sep 2007 03:27:45 -0700 

Danail Petrov wrote:
> Здравей,
> нямам много опит с OpenVPN,но познавайки работата на IPSec, това ми 
> изглежда като проблем в който получаваш трафик от source адрес, който 
> явно не е описан като "interesting traffic".В повечето случай, този 
> трафик просто се рутира без да бъде криптиран (или аутентикиран), но има 
> възможност този трафик също така и да се дропва. Кой трафик си описал 
> като интересен? До колкот знам ,за да изгради SA, IPSec трябва да има 
> идентични настройки относно интересния трафик от двете страни (Тоест ако 
> от едната страна си дефинирал за интересен трафик source: 10.1.1.0/24 
> dst: 192.168.0.0/24, то от другата страна трябва да бъде дефиниран като 
> : source 192.168.0.0/24 dst 10.1.1.0/24)
> 
> Дано съм бил полезен...
> 
> Поздрави,
> Данаил Петров
> 
> Nikolaj wrote:
>> Сагата продъолжава...
>>
>> Седнахме да го мъчим тоя ВПН и взехме, че го подкарахме. Тоест успяхме 
>> да терминираме тунел и да го вдигнем (използваме ПАМ за аут. 
>> механизъм).   Всичко е наред до тук. Но не може да мине никакъв 
>> трафик, нито пинг, нито каквото и да е било. Ето какво пише в лога на 
>> сървъра.
>>
>>
>> MULTI: bad source address from client [10.1.1.2], packet dropped
>>
>> Четох по мейл листата на опенвпн, че това се получавало когато пакетът 
>> идва от машина, която се намира _ЗАД_ машина-клиент на опенвпн.
>>
>> openvpn-server <=> openvpn-client <=> машина зад клиента.
>>
>> Само дето нямаме схема като горната ами си имаме чист tun тунел. И 
>> рутирания има. Пробвахме някакви гимнастики със iroute опцията( да се 
>> сетне "вътрешен" за опенвпн път и някви такива дивотии само дето и те 
>> не помогнаха). Впн-а тунел-а върви по TCP ако има значение, и клиента 
>> е windows машина.
>> _______________________________________________
>> Lug-bg mailing list
>> [email protected]
>> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>>   
> 
> 
> ------------------------------------------------------------------------
> 
> _______________________________________________
> Lug-bg mailing list
> [email protected]
> http://linux-bulgaria.org/mailman/listinfo/lug-bg

Къде точно се дефинира този "интересен трафик", защото ходейки по 
документацията на openvpn не срещнах този термин, а не е изключено и аз 
да съм пропуснал нещо.
_______________________________________________
Lug-bg mailing list
[email protected]
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Reply via email to