On 2006-04-04 11:38:55 +0400, Nikolay A. Fetisov wrote: NAF> Надо бы проверить, использовал ли сервер файл с настройками клиента из NAF> ccd. В логах должна быть строка вида:
NAF> OPTIONS IMPORT: reading client specific options from: ccd/XXX а вот этого нет :( Есть вот что (после проверок ключей) .. Sun Apr 2 19:01:09 2006 us=409683 81.18.136.53:1025 [luna] Peer Connection Initiated with 81.18.136.53:1025 Sun Apr 2 19:01:09 2006 us=410020 luna/81.18.136.53:1025 MULTI: Learn: 10.8.0.14 -> luna/81.18.136.53:1025 Sun Apr 2 19:01:09 2006 us=410115 luna/81.18.136.53:1025 MULTI: primary virtual IP for luna/81.18.136.53:1025: 10.8.0.14 Sun Apr 2 19:01:10 2006 us=452250 luna/81.18.136.53:1025 PUSH: Received control message: 'PUSH_REQUEST' Sun Apr 2 19:01:10 2006 us=452558 luna/81.18.136.53:1025 SENT CONTROL [luna]: 'PUSH_REPLY,route 192.168.2.0 255.255.255.128,dhcp-option DNS 192.168.2.32,dhcp-option WINS 192.168.2.32,route 10.8.0.1,ping 30 ,ping-restart 120,ifconfig 10.8.0.14 10.8.0.13' (status=1) Sun Apr 2 19:01:10 2006 us=795691 luna/81.18.136.53:1025 MULTI: bad source address from client [192.168.2.139], packet dropped NAF> В ccd/XXX нужна строка NAF> iroute 192.168.2.0 255.255.255.0 там iroute 192.168.2.136 255.255.255.248 NAF> В основном файле конфигурации сервера должно присутствовать NAF> route 192.168.2.0 255.255.255.0 наличествует, только у меня маска укорочена в основной сети до 128. В логе: Sun Apr 2 18:32:02 2006 us=909916 ip route add 192.168.2.136/29 via 10.8.0.2 NAF> Более подробно есть в http://openvpn.net/howto.html#scope , часть NAF> "Including multiple machines on the client side when using a routed VPN NAF> (dev tun)". да, эт всё изучено от корки до корки. Такое впечатление, что не берется файл ccd/luna -- Regards, Alexander _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
