LINUX.ORG.RU
решено ФорумAdmin

Маршрутизация внутри OpenVPN-сети


0

1

Ситуация такова:
Имеется сервер OpenVPN - serv (Debian Lenny). К нему подключены, скажем, два клиента: ip1 и ip2.
Вопрос:
Как с ip2 подключиться к ip1? Цель: установить соединение RDP. При этом ip2 должен по-прежнему иметь возможность выходить в Интернет через основной интерфейс, не через OpenVPN.
Что именно и на каком из компьютеров надо настроить?
Подчеркну, что с iptables пока знаком очень поверхностно, на уровне поиска готовых правил в Гугле.

На всякий случай - вывод ifconfig компьютеров serv и ip2


Serv:

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255


ip2:
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.10  P-t-P:10.8.0.9  Mask:255.255.255.255

Большое спасибо ответившим.

man openvpn

--client-to-client
              Because the OpenVPN server mode handles multiple clients through a single tun or tap interface, it is effectively  a
              router.   The --client-to-client flag tells OpenVPN to internally route client-to-client traffic rather than pushing
              all client-originating traffic to the TUN/TAP interface.

              When this option is used, each client will «see» the other clients which are currently connected.   Otherwise,  each
              client  will  only  see the server.  Don’t use this option if you want to firewall tunnel traffic using custom, per-
              client rules.

Весь трафик через сервер будет идти, сразу говорю.

adriano32 ★★★ ()
Ответ на: комментарий от adriano32

спасибо, думаю, это сработает :) Я хотел оставить это на крайний случай, но ладно - действительно, так проще всего. Единственный минус этого метода: если уже подключены клиенты и один из них - служба под Виндой, то эта служба, скорее всего, отвалится при перезапуске сервера и уже не подключится, если только её руками не перезапустить.. Поэтому надеялся, что получится обойтись без перезапуска сервера. Вот, сейчас перезапустил и убедился: линуховый клиент благополучно переподключился сам, а виндовый - нет.

Drevoborod ()
Ответ на: комментарий от Drevoborod

Разве в свойствах вендовых служб нет вкладочки с настройками перезапуска при падении? Помню, что были, там можно было указать интервал и количество перезапусков.

Да и в конце концов, вы админ ил кто? Костыль не могли придумать, через какой-нибудь планировщик запустить после падения?

adriano32 ★★★ ()
Ответ на: комментарий от adriano32

Мог, разумеется, и сделаю в будущем :) Мне просто потребовалось быстрое решение, при отсутствии доступа к компу ip1.
В общем, спасибо за совет, тема закрыта :)

Drevoborod ()
Ответ на: комментарий от Drevoborod

Кстати, к виндовой службе я был несправедлив.. Она таки восстанавливает соединение, но далеко не сразу. Возможно также причиной тому стало то, что соединение устанавливается через жутко тормозной прокси (пинги доходят до полусекунды иногда) ;)

Drevoborod ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.