И снова OpenVPN

0

1

Доброго времени суток.

Продолжаю верстать свой многострадальный конфиг сервера. Столкнулся с проблемой, что не могу указать какому пользователю какой ip выдать.

конфиг сервера (что касается маршрутизации):

port 1194
proto tcp
dev tun
tls-server
server 10.78.90.0 255.255.255.0
ifconfig-pool-persist ipp
client-config-dir ccd
client-to-client

конфиг ccd/client

ifconfig-push 10.78.90.2 10.78.90.1
push «route 10.78.90.0 255.255.255.0»
push «route 192.168.5.0 255.255.255.0»
push «route-gateway 10.78.90.1»

Ну а в конфиге клиента ничего интересного

Проблема вот в чем, если я указываю в ifconfig-push ip .90.2 то сеть есть, пакеты бегают, маршрутизация работает. Если я ставлю .90.3 то на клиент ошибка что невозможно использовать первый или последний адрес в
диапазоне заданным 255.255.255.252.

Вроде все делал по инструкциям, но что-то не получается. Подскажите где копать.

Ссылка

←	[выбор дистрибутива] менеджер пакетов

Перевод строки при чтении файла в переменную

→

начни с .90.6 и выше

или .7, не помню точно

Deleted
(31.03.11 19:20:58 MSK)

все же добавлю полные конфиги
сервер
http://paste.org.ru/?4eelq5
клиент
http://paste.org.ru/?2557o3
Сообщение об ошибке: There is a problem in your selection of --ifconfig endpoints [local=10.78.90.3, remote=10.78.90.1]. The local and remote VPN endpoints cannot use the first or last address within a given 255.255.255.252 subnet. This is a limitation of --dev tun when used with the TAP-WI

Paylys
(31.03.11 19:23:20 MSK) автор топика

Ответ на: комментарий от Deleted 31.03.11 19:20:58 MSK

пробовал .90.6, .90.7, .90.10 и даже .90.117. Тоже самое =( Я правда не менял второй ip (как я понимаю ip VPN роутера)

Paylys
(31.03.11 19:35:12 MSK) автор топика

Ответ на: комментарий от Paylys 31.03.11 19:35:12 MSK

Смотри: сетка /30. Бери айпи калькулятор.

10.78.90.0/30
Network: 10.78.90.0
Broadcast: 10.78.90.3
HostMin: 10.78.90.1
HostMax: 10.78.90.2
Сеть и бродкаст закреплены, .1 - это один конец p2p, .2 - это противоположный. Сервер получает первый адрес из подобной пары, клиент - второй.
10.78.90.4/30
Network: 10.78.90.4
Broadcast: 10.78.90.7
HostMin: 10.78.90.5
HostMax: 10.78.90.6
клиент получает .6

вот толкуй теперь дальше. Кто клиенты не вин7? RRAS выключен? route-method exe пробовал?

~~adriano32~~ ★★★
(31.03.11 20:00:02 MSK)

диапазоне заданным 255.255.255.252.

шозанахер, у тебя получается:

10.78.90.0/255.255.255.252 или 10.78.90.0/30

Количество хостов = 4, соответственно 10.78.90.3 - широковещалка, возьми ты сеть поболе размером, да и вобще, откуда ты эту маску взял, давай подробнее.

animechaos ★
(31.03.11 20:06:02 MSK)

клиент один? или несколько?

если несколько, то не парь мозг и используй tap интерфейс вместо tun, тогда у тебя всё будет впорядке. если на пальцах, то tap будет работать как виртуальный ethernet-адаптер, способный принять несколько клиентов, а tun работает как один из концов ppp соединения, то есть на каждого клиента придётся создавать отдельный tun-интерфейс, это очень утрированно, но для осознания достаточно.

Удачи :)

animechaos ★
(31.03.11 20:14:19 MSK)

Ответ на: комментарий от animechaos 31.03.11 20:14:19 MSK

т.е. в конфиге и клиента и сервера выставить tap, вместо tun ^_^

animechaos ★
(31.03.11 20:15:58 MSK)

Ответ на: комментарий от animechaos 31.03.11 20:06:02 MSK

<<давай подробнее.

Ты шо? Не в курсе? Венда так требует.

http://www.linux.org.ru/jump-message.jsp?msgid=6091471&cid=6091501
This is a limitation of --dev tun when used with the TAP-WI

Дальше TC вытер чтоб не послали на винфак.

~~adriano32~~ ★★★
(31.03.11 20:19:11 MSK)

Ссылка

Ответ на: комментарий от animechaos 31.03.11 20:15:58 MSK

Пусть сперва тун осилит

~~adriano32~~ ★★★
(31.03.11 20:19:26 MSK)

Ссылка

Ответ на: комментарий от adriano32 31.03.11 20:00:02 MSK

По порядку, вин7, rras выключен(включил, таже фигня) route-method exe не помог. Откуда берется 252 маска, я хз, нигде она не указана. С тап'ом более-менее разобрался. Вот как раз и пытаюсь разобраться с тун'ом )

Paylys
(01.04.11 10:24:58 MSK) автор топика

Ответ на: комментарий от Paylys 31.03.11 19:23:20 MSK

> [local=10.78.90.3, remote=10.78.90.1]

255.255.255.252

Какое нафиг .3 для маски /30?
Вся ругань в твой адрес совершенно правильная:

The local and remote VPN endpoints cannot use the first or last address within a given 255.255.255.252 subnet.

То есть ты не можешь использовать в качестве ip .0 и .3 (и далее +4*N).

Что мешает поднять сеть /16 и «приземлять» удалёнки в подсетях с маской /24? Ибо наплачешься ты с /30 для виндовых клиентов.

~~Lumi~~ ★★★★★
(01.04.11 10:39:07 MSK)

Ответ на: комментарий от Lumi 01.04.11 10:39:07 MSK

Извините, торопился.

*и* «приземлять» удалёнки

*или*

~~Lumi~~ ★★★★★
(01.04.11 10:40:20 MSK)

Ссылка

Ответ на: комментарий от Paylys 01.04.11 10:24:58 MSK

> Откуда берется 252 маска, я хз, нигде она не указана.

Добавь в openvpn.conf строку
topology subnet

Без неё как раз и считается, что p2p c /30.

~~Lumi~~ ★★★★★
(01.04.11 10:43:45 MSK)

Ответ на: комментарий от Lumi 01.04.11 10:43:45 MSK

Яхуу, все работает. topology subnet помогло, спасибо.

Paylys
(01.04.11 12:39:42 MSK) автор топика

Ответ на: комментарий от Paylys 01.04.11 12:39:42 MSK

Поспешил радоваться и не проверил работу. Соединение установилось, айпишник выдался прописанный мной, но маршрутизация перестала работать. Пинги не ходят, таблица маршрутизации пустая =(

Нашел на одном форуме (http://forum.ixbt.com/topic.cgi?id=14:40906-46) похожую проблему, сменил протокол на udp, добавил строчки
tun-mtu 1500
fragment 1300
mssfix 1300
не помогло (

текущий конфиг сервера - http://paste.org.ru/?n59a9k

Спасайте, голова уже кругом идет ((((

Paylys
(01.04.11 19:35:18 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[выбор дистрибутива] менеджер пакетов

General

Перевод строки при чтении файла в переменную

→

Похожие темы