From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <naf@naf.net.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-0.8 required=5.0 tests=AWL,BAYES_00,
	DNS_FROM_OPENWHOIS,SPF_PASS autolearn=no version=3.2.5
From: "Nikolay A. Fetisov" <naf@naf.net.ru>
To: sysadmins@lists.altlinux.org
In-Reply-To: <AANLkTintBW88ek3ja-KenE6cfP=Wk0Ki=yv4xvg3BS7w@mail.gmail.com>
References: <AANLkTintBW88ek3ja-KenE6cfP=Wk0Ki=yv4xvg3BS7w@mail.gmail.com>
Content-Type: text/plain; charset="KOI8-R"
Date: Mon, 29 Nov 2010 23:47:35 +0300
Message-ID: <1291063655.27778.40.camel@v3405.naf.net.ru>
Mime-Version: 1.0
X-Mailer: Evolution 2.32.1 (2.32.1-alt1) 
Content-Transfer-Encoding: 8bit
Subject: Re: [Sysadmins] =?utf-8?b?T1BlblZQTiDQodC10YDQstC10YAg0L3QtSDQstC4?=
 =?utf-8?b?0LTQtdGCINGB0LXRgtGMINC60LvQuNC10L3RgtC+0LI=?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 30 Nov 2010 01:37:33 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/1291063655.27778.40.camel@v3405.naf.net.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

В Пнд, 29/11/2010 в 19:22 +0200, YuriI Patlasov пишет:
> Пытаюсь настроить openVPN соединение.
> ....
> Все делал по маном. 

На всякий случай - в /usr/share/doc/openvpn-2.1.3/README.ALT.utf-8
смотрели?

> 1) Клиент пингует и видет сервер и сеть сервера.

Т.е. канал работает.

> 2) Сервер видет клиента, но сеть клиента НЕ ВИДЕТ.

В файле конфигурации сервера - что-то типа
push "route 192.168.0.0 255.255.255.0"
route 192.168.0.0 255.255.255.0

В ccd-файле конфигурации клиента - что-то типа
iroute 192.168.0.0 255.255.255.0

Если надо, чтобы и между клиентами сети виделись - то в файле 
конфигурации сервера ещё 'client-to-client'.

> 3) не как не получилось настроить ccd чтоб настройки для каждого
> клиента свои перечитывал. (права, root окружение и т.д. не помогли)

При работе сервера в chroot'е (по-умолчанию из пакета), в файле
конфигурации включить ccd:
client-config-dir /etc/openvpn/ccd

И в /var/lib/openvpn/etc/openvpn/ccd/ добавлять файлы конфигурации
клиентов. Имя файла должно _точно_ соответствовать Common Name
сертификата.

Можно включить ccd-exclusive - тогда в отсутствии файла ccd для клиента
подключиться он не сможет. Соответственно, можно точно сказать, находит
сервер его, или нет.

-- 
С уважением,
Николай Фетисов