From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-0.6 required=5.0 tests=AWL,BAYES_00,FUZZY_XPILL, SPF_PASS autolearn=no version=3.2.5 DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru; s=mail; h=Content-Transfer-Encoding:Content-Type:In-Reply-To:References:Subject:To:MIME-Version:From:Date:Message-ID; bh=DBwlIIiYAkmr/TMJ/brJPTno3Vx5xGv82a1lzvQvjEg=; b=gX+OG4+69FD5x/Htlc1mt+iCf2FqAirerSbHP96OepSmpiFmLJiP7vPk06HTOyw33ko1eEqrO24cZB4q3wf1dZ2f0Nrgr9hrjlEpTvFpLHlvxVSLysYG9vvWSvkmdDYj; Message-ID: <5045A84E.4050308@mail.ru> Date: Tue, 04 Sep 2012 11:05:50 +0400 From: Vladimir Karpinsky User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:15.0) Gecko/20120824 Thunderbird/15.0 MIME-Version: 1.0 To: community@lists.altlinux.org References: <5042F97E.5040408@mail.ru> <5043254E.8060807@complife.ru> <50433B11.7050906@mail.ru> <50433FA9.5080306@complife.ru> <50435501.7010503@mail.ru> <50435772.1020401@complife.ru> <50435C02.40308@mail.ru> <50436EBC.7040200@complife.ru> <50438309.3090807@mail.ru> <50438C57.9020509@complife.ru> <50439C99.1030202@mail.ru> <5043A5F4.2080206@mail.ru> <5043B31B.4020000@complife.ru> In-Reply-To: <5043B31B.4020000@complife.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Antivirus: avast! (VPS 120903-1, 04.09.2012), Outbound message X-Antivirus-Status: Clean X-Spam: Not detected X-Mras: Ok Subject: Re: [Comm] OpenVPN X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 04 Sep 2012 07:06:03 -0000 Archived-At: List-Archive: List-Post: Здравствуйте! Вроде разобрался, даже какое-то понимание появилось. Спасибо Михаилу Кангину за помощь и терпение в наставлении на путь истинный. Теперь возникло несколько вопросов надёжности, удобства пользования, стратегии: 1. Останавливаю сервер. После рестарта сервера, клиент соединится не может (ping, ssh), соединение происходит только после рестарта клиента. Это так и должно быть? Как бы сделать так, чтобы рестарт сервера не вызывал "отсыхание" клиента? Перезапускать клиентов каждый раз руками может оказаться не только сложно, но даже невозможно. С Линуксовым клиентом чуть проще --- можно написать скрипт, который в отсутствие отклика на пинг будет перезапускать службу openvpn. С Виндами такое тоже можно сделать, но несколько сложнее, тем более, что клиенты "дохленькие" и не хотелось бы их грузить дополнительными задачами. Очень надеюсь, что для этого есть какое-нибудь "встроенное" решение. 2. Существует ли механизм "резервирования" сервера: подключение к резервному серверу, если основной оказывается недоступным. 3. Правильно ли я понимаю, что при кажущейся прозрачности работы одного клиента с другим, весь трафик идёт через сервер? 4. Имея всего десяток клиентов, не очень трудно запомнить/записать их адреса, но удобнее работать с именами. Понятно, что DNS-сервер в этом должен помочь, но он должен работать исключительно на tun-интерфейс. Посмотрел на настройки DNS-сервера в web-интерфейсе Ковчега, обновлённого до p6, и такой возможности не увидел. Подскажите, пожалуйста, какое-нибудь несложное решение этой проблемы. С настройкой DNS-сервера до сих пор дела не имел. -- С уважением, Владимир.