* Re: [Comm] Не пускает во внутреннюю сеть с openVPN.
@ 2010-01-29 9:55 ` Nikolay A. Fetisov
2010-01-29 12:01 ` Alexey Morsov
1 sibling, 0 replies; 2+ messages in thread
From: Nikolay A. Fetisov @ 2010-01-29 9:55 UTC (permalink / raw)
To: ALT Linux Community general discussions
В Птн, 29/01/2010 в 11:42 +0300, Сергей Дунин пишет:
> .. канал openVPN устанавливается.
>
> Я дохожу только до 10.10.0.1.
>
С клиента сервер OpenVPN 10.10.0.1 виден?
С клиента IP интерфейса breth0 доступен?
Клиент маршруты получил (route print) ?
С 192.168.0.15 IP сервера OpenVPN 10.10.0.1 виден?
На сервере ip_forward включён?
На сервере правилами iptables ничего не закрыто?
На 192.168.0.15 также ничего не фильтруется?
А в целом, может помочь установка на сервере tcpdump и внимательное
изучение приходящих/уходящих с каждого из задействованных интерфейсов
пакетов.
--
С уважением,
Николай Фетисов
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [Comm] Не пускает во внутреннюю сеть с openVPN.
2010-01-29 9:55 ` [Comm] Не пускает во внутреннюю сеть с openVPN Nikolay A. Fetisov
@ 2010-01-29 12:01 ` Alexey Morsov
1 sibling, 0 replies; 2+ messages in thread
From: Alexey Morsov @ 2010-01-29 12:01 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 1355 bytes --]
On Fri, Jan 29, 2010 at 11:42:21AM +0300, Сергей Дунин wrote:
> Я все настроил согласто статьи http://pm4u.opennet.ru/vpn.htm.
> В дальнейшем будет 4 openVPN клиентов и 2 из них переадресовать на
> 192.168.0.15 и 2 на 192.168.0.20.
>
извините что в таком формате
"1. сервер vpn ставим как написано в
http://openvpn.net/index.php/open-source/documentation/howto.html
2. потом делаем как сказано в
http://wiki.openvz.org/VPN_via_the_TUN/TAP_device
3. далее добавляем магичну строчку в iptables VE с vpn (если не получается
то см. ссылки п.2)
iptables -t nat -A POSTROUTING -o venet0 -s <наша vpn сетка> -j SNAT
--to-source
вроде не забыл ничего. Ну.. а, возможно (чорт не помню) еще на HN надо
добавить:
ip route add <наша vpn сетка> via dev venet0
"
--
WBR,
Alexey Morsov
программист ЗАО "ИК "Риком-Траст"
Jabber: samurai@www.fondmarket.ru
ALT Linux Team Member
* raorn .oO( гыгы - вим-пох )
<gns_> это имакс пох
<gns_> а вим-консоле
<raorn> в дебиане - пох
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 490 bytes --]
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2010-01-29 12:01 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2010-01-29 9:55 ` [Comm] Не пускает во внутреннюю сеть с openVPN Nikolay A. Fetisov
2010-01-29 12:01 ` Alexey Morsov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git