свали версията openvpn-2.0.7-gui-1.0.3-install.exe (това свъщност е 1.0.3версия) като за начало, че новата е омазана и нещо прецаква виндовскя интерфейс.
пробвай с тази конфигурация за сървър: mode server #tls-server #local x.x.x.x port 1194 #proto tcp-server proto tcp #dev tun0 dev tun dh /etc/openvpn/dh.pem ca /etc/ssl/private/ssl.ca cert /etc/ssl/private/ssl.crt key /etc/ssl/private/ssl.key server 10.10.10.0 255.255.255.0 #различна от всички твои мрежи ifconfig-pool-persist ipp.txt #това за да ти дава едни и същи ипта push "route 192.168.0.0 255.255.255.0" #това за да може да клиентите да виждат тази мрежа client-to-client #за да се виждат помежду си keepalive 10 120 comp-lzo #max-clients 4 #няма смисъл щом нямат ключ user nobody group nobody persist-key persist-tun status /var/log/openvpn-status log openvpn.log #това го иска указано незнам защо #client-config-dir /etc/openvpn/c/ #plugin /usr/lib/openvpn/openvpn-auth-pam.so system-auth #client-cert-not-required #username-as-common-name verb 3 конфигурация за клиента: client dev tun proto tcp remote 62.176.127.21 1194 resolv-retry infinite nobind persist-key persist-tun #ca cacert.crt #Тука иска точен път по следния начин: ca "C:\\Program Files\\OpenVPN\\config\\ca.crt" cert "C:\\Program Files\\OpenVPN\\config\\cert_ti.crt" key "C:\\Program Files\\OpenVPN\\config\\keya_ti.key" comp-lzo verb 3 #auth-user-pass #auth-nocache #ifconfig 10.1.1.2 10.1.1.1 # това се прави на сървъра а не тук замести си примерните ми мрежи с твоите. излишното съм го коментирал. провери дали си генерирал правилно сертификатите си , не трябва да имаш празен фаил (попълни всички опции за който пита при генерирането) следвай примера от страницата на опенвпн за да генерираш клиентски сертификати. дано съм помогнал. Георги On 9/4/07, Nikolaj <[EMAIL PROTECTED]> wrote: > > Gggg ggg wrote: > > я като за начало си паствай конфизите (без коментарите ако може) и > > напиши какви мрежи имаш и откаде какво искаш да мине и ще се опитаме да > > ти помогнем. > > > > > > георги > > > > > > On 9/1/07, *Nikolaj* <[EMAIL PROTECTED] > > <mailto:[EMAIL PROTECTED]>> wrote: > > > > Сагата продъолжава... > > > > Седнахме да го мъчим тоя ВПН и взехме, че го подкарахме. Тоест > успяхме > > да терминираме тунел и да го вдигнем (използваме ПАМ за аут. > механизъм). > > Всичко е наред до тук. Но не може да мине никакъв трафик, нито > пинг, > > нито каквото и да е било. Ето какво пише в лога на сървъра. > > > > > > MULTI: bad source address from client [10.1.1.2 <http://10.1.1.2>], > > packet dropped > > > > Четох по мейл листата на опенвпн, че това се получавало когато > пакетът > > идва от машина, която се намира _ЗАД_ машина-клиент на опенвпн. > > > > openvpn-server <=> openvpn-client <=> машина зад клиента. > > > > Само дето нямаме схема като горната ами си имаме чист tun тунел. И > > рутирания има. Пробвахме някакви гимнастики със iroute опцията( да > се > > сетне "вътрешен" за опенвпн път и някви такива дивотии само дето и > те не > > помогнаха). Впн-а тунел-а върви по TCP ако има значение, и клиента е > > windows машина. > > _______________________________________________ > > Lug-bg mailing list > > [email protected] <mailto:[email protected]> > > http://linux-bulgaria.org/mailman/listinfo/lug-bg > > > > > > > > ------------------------------------------------------------------------ > > > > _______________________________________________ > > Lug-bg mailing list > > [email protected] > > http://linux-bulgaria.org/mailman/listinfo/lug-bg > > > Конфигурацията на сървъра: > mode server > tls-server > local x.x.x.x > port 1194 > proto tcp-server > dev tun0 > dh /etc/openvpn/dh.pem > ca /etc/ssl/private/ssl.ca > cert /etc/ssl/private/ssl.crt > key /etc/ssl/private/ssl.key > keepalive 10 120 > comp-lzo > max-clients 4 > user nobody > group nobody > persist-key > persist-tun > status /var/log/openvpn-status > client-config-dir /etc/openvpn/c/ > plugin /usr/lib/openvpn/openvpn-auth-pam.so system-auth > client-cert-not-required > username-as-common-name > verb 3 > > Конфигурацията на клиента: > > client > dev tun > proto tcp > remote 62.176.127.21 1194 > resolv-retry infinite > nobind > persist-key > persist-tun > ca cacert.crt > comp-lzo > verb 3 > auth-user-pass > auth-nocache > ifconfig 10.1.1.2 10.1.1.1 > > > Искам просто да мине някакъв траффик през този интерфейс. Дори > най-просто ICMP не иска да мине. Въпреки че в рутиращите таблици на 2та > компютъра и сървъра и клиента има маршрути. > _______________________________________________ > Lug-bg mailing list > [email protected] > http://linux-bulgaria.org/mailman/listinfo/lug-bg >
_______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
