ICMP
-
Posts
141 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by ICMP
-
-
22 минуты назад, r13 сказал:
Надо смотреть трафик, вдруг он работает
А я по вашему просто так что ли пост написал
Я же говорю что работает, просто ndm не правильно отрабатывает...
-
@Le ecureuil @r13 Короче разобрался! У меня тоже показывает не те шлюзы но это только визуально на деле все работает! Ошибка получается только визуальная...
Sep 13 14:26:53ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 172.16.2.0/255.255.255.0 via 10.8.0.2. Sep 13 14:26:54ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 172.16.3.0/255.255.255.0 via 10.8.0.2.Но сам openvpn делает все как надо:
Client2
Sep 13 14:26:58OpenVPN0client2/*.*.*.* OPTIONS IMPORT: reading client specific options from: /storage/ccd/client2 Sep 13 14:26:58OpenVPN0client2/*.*.*.* MULTI_sva: pool returned IPv4=10.8.0.2, IPv6=(Not enabled) Sep 13 14:26:58OpenVPN0client2/*.*.*.* OPTIONS IMPORT: reading client specific options from: /tmp/openvpn_cc_1402c472d8996386f6bb503d744f1db9.tmp Sep 13 14:26:58OpenVPN0client2/*.*.*.* MULTI: Learn: 10.8.0.2 -> client2/*.*.*.* Sep 13 14:26:58OpenVPN0client2/*.*.*.* MULTI: primary virtual IP for client2/*.*.*.*: 10.8.0.2 Sep 13 14:26:58OpenVPN0client2/*.*.*.* MULTI: internal route 172.16.2.0/24 -> client2/*.*.*.* Sep 13 14:26:58OpenVPN0client2/*.*.*.* MULTI: Learn: 172.16.2.0/24 -> client2/*.*.*.*Client3
Sep 13 14:27:03OpenVPN0client3/*.*.*.* OPTIONS IMPORT: reading client specific options from: /storage/ccd/client3 Sep 13 14:27:03OpenVPN0client3/*.*.*.* MULTI_sva: pool returned IPv4=10.8.0.3, IPv6=(Not enabled) Sep 13 14:27:03OpenVPN0client3/*.*.*.* OPTIONS IMPORT: reading client specific options from: /tmp/openvpn_cc_35714a41a51933dd8ac99b7d099d8e6d.tmp Sep 13 14:27:03OpenVPN0client3/*.*.*.* MULTI: Learn: 10.8.0.3 -> client3/*.*.*.* Sep 13 14:27:03OpenVPN0client3/*.*.*.* MULTI: primary virtual IP for client3/*.*.*.*: 10.8.0.3 Sep 13 14:27:03OpenVPN0client3/*.*.*.* MULTI: internal route 172.16.3.0/24 -> client3/*.*.*.* Sep 13 14:27:03OpenVPN0client3/*.*.*.* MULTI: Learn: 172.16.3.0/24 -> client3/*.*.*.* -
Днем до этого момента дошел
Все я ушел спать завтра продолжу
-
Ну на сервере тоже поставьте галку...
-
@r13Нет у меня тоже норма с ними, если у вас клиент кинетик поставьте ему самый высокий приоритет, укажите интерфейс который в данный момент ISP ну и галку на маршруты тогда все должно заработать по крайней мере со стороны сервера
-
Блин теперь только завтра смогу проверить, у вас клиенты тоже кинетики? Пинги идут на 10.8.1.2 и 10.8.1.3 со стороны сервера?
-
Надо еще раз проверить у меня в логах не читал специфику клиента
-
@r13 да можно и без txt расширения, с чего вы взяли что сервер читает что в ccd?
У меня добавляет маршруты в таблицу но сервер не разбирается какого клиента эти маршруты...
-
@Le ecureuilНе пингует сеть за клиентом (172.16.2.0), хотя на 10.8.0.2 идут
Селф тесты оба у вас в ЛС!
Вот что добавил в конфиг сервера:
port 443 proto tcp dev tun sndbuf 0 rcvbuf 0 topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist /storage/ipp.txt client-config-dir /storage/ccd route 172.16.2.0 255.255.255.0 keepalive 10 120 comp-lzo persist-key persist-tun verb 3 <ca> </ca> <cert> </cert> <key> </key> <dh> </dh>
В /storage/cdd/client2.txt
iroute 172.16.2.0 255.255.255.0ipp.txt работает и запоминает...
-
/storage это тоже самое что и /opt/etc/openvpn/ccd ?
Создаю в /storage/client2.txt и вписываю iroute?
iroute 192.168.2.0 255.255.255.0 -
Ок ,попробую сейчас, спасиб
-
@r13То есть если со стороны сервера у меня открывается веб морда клиента по адресу 10.8.0.2 ,то можно объявить маршрут используя его шлюзом?
-
Пробовал добавлять так тоже без результата
Интерфейс Любой и OpenVPN0
-
@Le ecureuil Быть может вы не до конца понимаете что я хочу ,опять же из той ссылки
И начать читать отсюда:
Включение нескольких машин на стороне клиента при использовании маршрутизируемого VPN (dev tun)
-
route можно прописать в конфиге
route 192.168.2.0 255.255.255.0А вот как прописать iroute?
-
40 минут назад, Le ecureuil сказал:
Она уже есть, просто настройте ее
Опять вы за свое
Ну как мне настроить маршрут до сети за опенвпн клиента? Если нельзя создать ccd папку и в нее прописать маршрут до клиента??
-
1
-
-
Короче жду с нетерпение серверной части
-
26 минут назад, r13 сказал:
Это также реализуемо через ccd а не отдельным файлом, смотрите ниже документацию по вашей же ссылке
На примере сервера на Enware 3.x
Есть такой файлик ipp.txt который лежит в /opt/etc/openvpn/ipp.txt
client2,10.8.0.2 client3,10.8.0.3И если в openvpn.conf есть такая строчка то он запоминает ip их
ifconfig-pool-persist ipp.txt
А сейчас встроенный сервер выдает любой из пула 10.8.0.0 клиентам...
-
Да еще тогда нужно как то прикрутить *,txt файлик который запоминает выданный ip клиентам...
-
19 минут назад, Le ecureuil сказал:
в виде файлов
Какие файлы скажите только?
-
Только что, Сергей Молоков сказал:
а это зачем?
Ну да, я просто на двух серверах тестирую и на встроенном можно и без них...
-
port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh.pem server 10.8.0.0 255.255.255.0 keepalive 10 120 comp-lzo persist-key persist-tun verb 3 <ca> </ca> <cert> </cert> <key> </key> <dh> </dh>
Клиент
client dev tun proto udp remote my.ddns.net 1194 resolv-retry infinite nobind persist-key persist-tun remote-cert-tls server comp-lzo verb 3 <ca> </ca> <cert> </cert> <key> </key>
-
@r13 а без флэшки нет мысли как прописать iroute сразу через веб морду?
-
3 минуты назад, r13 сказал:
По идее пока если только создавать ccd на внешней флешке.
Ну если на флешку почему бы мне сразу на на ней же и не поднять сервер
L2TP/IPsec сервер
in Обсуждение IPsec, OpenVPN и других туннелей
Posted
А какая тут скорость?