From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: "Nikolay A. Fetisov" To: sysadmins@lists.altlinux.org Subject: Re: [Sysadmins] OpenVpn =?koi8-r?b?yQ==?= =?koi8-r?b?INLP1dTJzsc=?= Date: Thu, 26 Jan 2006 18:45:39 +0300 User-Agent: KMail/1.9 References: <43D89904.4050309@aston.ru> In-Reply-To: <43D89904.4050309@aston.ru> MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200601261845.42418.naf@naf.net.ru> X-Virus-Scanned: amavisd-new at localhost Cc: ALT Linux Community X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 26 Jan 2006 15:46:28 -0000 Archived-At: List-Archive: On Thursday 26 January 2006 12:40, Roman V. Tutov wrote: > Есть несколько филиалов компании ,нужно их между собой > соединить с помощью openvpn .Причем так - ,что-бы адрес > выдавался клиенту автоматом . [ Если количество филиалов счётно - то может быть удобнее выдавать им фиксированные адреса. Для этого достаточно на сервере создать файлы настроек для конкретных клиентов См. параметр 'client-config-dir' в настройках сервера. ] > ... > на сервере интерфейс выглядит так > tun0 Link encap:Point-to-Point Protocol > inet addr:192.168.100.1 P-t-P:192.168.100.2 > Mask:255.255.255.255 > > а вот на клиенте другой конец тоннеля выглядит так > tun0 Link encap:Point-to-Point Protocol > inet addr:192.168.100.58 P-t-P:192.168.100.57 > Mask:255.255.255.255 > > Почему разные адреса ? Так и должно быть. Клиентам назначаются подсети /30. Со стороны сервера клиент доступен как 192.168.100.58, со стороны клиента сервер - как 192.168.100.1. > ... > #конфиг сервера > ... Опцию 'client-to-client' случайно не забыли или она действительно не нужна? Без неё клиенты друг друга видеть не будут. > ... > #конфиг клиента > ... А вот без опции 'pull' клиент не будет забирать маршруты и прочее, что ему выдаёт (push) сервер. Похоже, проблема именно в её отсутствии. -- С уважением, Николай Фетисов