From: "admin931@rambler.ru" <admin931@rambler.ru> To: sysadmins@lists.altlinux.org Subject: [Sysadmins] ve-openvpn-server _ VS_ school_server Date: Mon, 11 May 2009 23:38:40 +0400 Message-ID: <4A087EC0.3050902@rambler.ru> (raw) помогите реализовать следующую схему есть сервер в интернете ip a.b.c.d - внешний адрес 10.10.10.1 - внутренний адрес смотрит в локалку... 10.10.9.1 - второй внутренний адрес (локалка которой разрешен доступ только к порту сервера openvpn) (DMZ) сервер VE-openvpn - 10.10.9.13 на порт ВПНа сделан проброс из внешней сети, пользователи DMZ видят его и так... задача чтобы клиенты подключенные к ВПНу видели локальную сеть и все ее ресурсы... включая сам сервер т.е. 10.10.10.1 ------------------------------------------------------------------------------------------------------------------------------------------- а вот что было сделано: --------------------------------------------------------------------------------------------------------------------------------------------- сервер VE настроен и запушен его IP 10.10.9.13 в него "заброшен" *devnodes net/tun:rw * вот конфиг OpenVPN сервера: >;local a.b.c.d >port 1194 >proto tcp >dev tun > >ca /etc/openvpn/keys/ca.crt >cert /etc/openvpn/keys/server.crt >key /etc/openvpn/keys/server.key # This file should be kept secret! >dh /etc/openvpn/keys/dh1024.pem > >server 10.10.11.0 255.255.255.0 > >ifconfig-pool-persist ipp.txt >;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100 # вроде как не нужно для этой схемы > >push "route 10.10.11.0 255.255.255.0 10.10.11.1" > >;client-config-dir /etc/openvpn/ccd # закоментировано так как у всех клиентов единые настройки и должны прописываться здесь > >route 10.10.10.0 255.255.255.240 10.10.11.1 > >keepalive 10 120 >comp-lzo >persist-key >persist-tun >status openvpn-status.log >verb 3 сейчас с этими настройками возможно лишь подключение к ВПНу непонимаю 1 какую маршрутизацию передавать/прописывать 2 достаточно ли маршрутизации у клиента для работы по этой схеме потому что прописав у клиента маршрут > ip route add 10.10.10.0/24 via 10.10.11.1 dev tun0 должного результата не поучил... вот маршрутизация клиента: >10.10.9.0/28 dev ath0 proto kernel scope link scr 10.10.9.12 >10.10.10.0/24 via 10.10.11.1 dev tun0 >default dev tun0 scope link ifconfig tun0 клиента: >tun0 Link encap:UNSPEC HWaddr 00-00-00- > inet addr:10.10.11.10 *P-t-P:10.10.11.9* Mask:255.255.255.255 > ВВЕРХ POINTOPOINT RUNNING NOARP MULTICAST MTU:1412 Metric:1 > RX packets:2 errors:0 dropped:0 overruns:0 frame:0 > TX packets:139 errors:0 dropped:0 overruns:0 carrier:0 > коллизии:0 txqueuelen:100 > RX bytes:1152 (1.1 KB) TX bytes:133852 (130.7 KB)
reply other threads:[~2009-05-11 19:38 UTC|newest] Thread overview: [no followups] expand[flat|nested] mbox.gz Atom feed
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=4A087EC0.3050902@rambler.ru \ --to=admin931@rambler.ru \ --cc=sysadmins@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git