From: "admin931@rambler.ru" <admin931@rambler.ru>
To: sysadmins@lists.altlinux.org
Subject: [Sysadmins] ve-openvpn-server _ VS_ school_server
Date: Mon, 11 May 2009 23:38:40 +0400
Message-ID: <4A087EC0.3050902@rambler.ru> (raw)
помогите реализовать следующую схему
есть сервер в интернете
ip a.b.c.d - внешний адрес
10.10.10.1 - внутренний адрес смотрит в локалку...
10.10.9.1 - второй внутренний адрес (локалка которой разрешен доступ
только к порту сервера openvpn) (DMZ)
сервер VE-openvpn - 10.10.9.13
на порт ВПНа сделан проброс из внешней сети, пользователи DMZ видят его
и так...
задача чтобы клиенты подключенные к ВПНу видели локальную сеть и все ее
ресурсы... включая сам сервер т.е. 10.10.10.1
-------------------------------------------------------------------------------------------------------------------------------------------
а вот что было сделано:
---------------------------------------------------------------------------------------------------------------------------------------------
сервер VE настроен и запушен
его IP 10.10.9.13
в него "заброшен" *devnodes net/tun:rw *
вот конфиг OpenVPN сервера:
>;local a.b.c.d
>port 1194
>proto tcp
>dev tun
>
>ca /etc/openvpn/keys/ca.crt
>cert /etc/openvpn/keys/server.crt
>key /etc/openvpn/keys/server.key # This file should be kept secret!
>dh /etc/openvpn/keys/dh1024.pem
>
>server 10.10.11.0 255.255.255.0
>
>ifconfig-pool-persist ipp.txt
>;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100 # вроде как
не нужно для этой схемы
>
>push "route 10.10.11.0 255.255.255.0 10.10.11.1"
>
>;client-config-dir /etc/openvpn/ccd # закоментировано так как у всех
клиентов единые настройки и должны прописываться здесь
>
>route 10.10.10.0 255.255.255.240 10.10.11.1
>
>keepalive 10 120
>comp-lzo
>persist-key
>persist-tun
>status openvpn-status.log
>verb 3
сейчас с этими настройками возможно лишь подключение к ВПНу
непонимаю
1 какую маршрутизацию передавать/прописывать
2 достаточно ли маршрутизации у клиента для работы по этой схеме
потому что прописав у клиента маршрут > ip route add 10.10.10.0/24 via
10.10.11.1 dev tun0
должного результата не поучил...
вот маршрутизация клиента:
>10.10.9.0/28 dev ath0 proto kernel scope link scr 10.10.9.12
>10.10.10.0/24 via 10.10.11.1 dev tun0
>default dev tun0 scope link
ifconfig tun0 клиента:
>tun0 Link encap:UNSPEC HWaddr 00-00-00-
> inet addr:10.10.11.10 *P-t-P:10.10.11.9* Mask:255.255.255.255
> ВВЕРХ POINTOPOINT RUNNING NOARP MULTICAST MTU:1412 Metric:1
> RX packets:2 errors:0 dropped:0 overruns:0 frame:0
> TX packets:139 errors:0 dropped:0 overruns:0 carrier:0
> коллизии:0 txqueuelen:100
> RX bytes:1152 (1.1 KB) TX bytes:133852 (130.7 KB)
reply other threads:[~2009-05-11 19:38 UTC|newest]
Thread overview: [no followups] expand[flat|nested] mbox.gz Atom feed
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=4A087EC0.3050902@rambler.ru \
--to=admin931@rambler.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git