From: Alexander Volkov <alt@vladregion.ru>
To: sysadmins@lists.altlinux.org
Subject: Re: [Sysadmins] openvpn client network
Date: Tue, 4 Apr 2006 09:08:54 +0400
Message-ID: <20060404050854.GA28283@vladregion.ru> (raw)
In-Reply-To: <20060404001509.2b51d6fd@naf177.naf.net.ru>
On 2006-04-04 00:15:09 +0400, Nikolay A. Fetisov wrote:
NAF> On Mon, 3 Apr 2006 16:46:54 +0400
NAF> Alexander Volkov wrote:
NAF> > ......
NAF> > Добавил ключей ещё для одного клиента, на сервере создал каталог ccd, в ём
NAF> > файл имени common name этого клиента, где прописана директива iroute, в
NAF> > server.conf добавлена директива route, которая благополучно на сервере же
NAF> > добавляется в маршруты при старте сервиса.
NAF> После поднятия канала маршруты стоят правильно и на сервере, и на
NAF> клиенте?
да, это в первую очередь проверял.
NAF> > Сам клиентский шлюз работает на
NAF> > ура, но вот сеть за ним - не видит основную, в логах - отлуп пакетам.
NAF> В каких логах? Про пакеты openvpn вроде бы ничего не пишет. Межсетевые
NAF> экраны всё, что нужно, пропускают?
ещё как пишет... Экран пропускает. Ибо на vtun проверено с этой же
подсетью.
Поскольку маршруты ч-з vtun и openvpn идут по разным сетям, ip ro flush
cache тоже делал перед рестартом openvpn.
--
Regards, Alexander
next prev parent reply other threads:[~2006-04-04 5:08 UTC|newest]
Thread overview: 13+ messages / expand[flat|nested] mbox.gz Atom feed top
2006-04-03 12:46 Alexander Volkov
2006-04-03 20:15 ` Nikolay A. Fetisov
2006-04-04 5:08 ` Alexander Volkov [this message]
2006-04-04 5:44 ` Nikolay A. Fetisov
2006-04-04 6:09 ` Alexander Volkov
2006-04-04 6:17 ` Alexander Volkov
2006-04-04 7:38 ` Nikolay A. Fetisov
2006-04-04 8:12 ` Alexander Volkov
2006-04-04 8:50 ` Nikolay A. Fetisov
2006-04-04 12:16 ` [Sysadmins] SUMMARY: Re: openvpn client network - Alexander Volkov
2006-04-04 12:59 ` Michael Shigorin
2006-04-04 13:33 ` Alexander Volkov
2006-04-04 8:31 ` [Sysadmins] openvpn client network Alexander Volkov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20060404050854.GA28283@vladregion.ru \
--to=alt@vladregion.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git