From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Authentication-Warning: vladregion.ru: vaa set sender to alt@vladregion.ru using -f Date: Tue, 4 Apr 2006 12:12:03 +0400 From: Alexander Volkov To: sysadmins@lists.altlinux.org Message-ID: <20060404081202.GD28283@vladregion.ru> Mail-Followup-To: sysadmins@lists.altlinux.org References: <20060403124653.GA8859@vladregion.ru> <20060404001509.2b51d6fd@naf177.naf.net.ru> <20060404050854.GA28283@vladregion.ru> <20060404094452.7f1f337f@naf177.naf.net.ru> <20060404061723.GC28283@vladregion.ru> <20060404113855.0b858867@naf177.naf.net.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20060404113855.0b858867@naf177.naf.net.ru> User-Agent: Mutt/1.4.2.1i Subject: Re: [Sysadmins] openvpn client network X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 04 Apr 2006 08:12:03 -0000 Archived-At: List-Archive: On 2006-04-04 11:38:55 +0400, Nikolay A. Fetisov wrote: NAF> Надо бы проверить, использовал ли сервер файл с настройками клиента из NAF> ccd. В логах должна быть строка вида: NAF> OPTIONS IMPORT: reading client specific options from: ccd/XXX а вот этого нет :( Есть вот что (после проверок ключей) .. Sun Apr 2 19:01:09 2006 us=409683 81.18.136.53:1025 [luna] Peer Connection Initiated with 81.18.136.53:1025 Sun Apr 2 19:01:09 2006 us=410020 luna/81.18.136.53:1025 MULTI: Learn: 10.8.0.14 -> luna/81.18.136.53:1025 Sun Apr 2 19:01:09 2006 us=410115 luna/81.18.136.53:1025 MULTI: primary virtual IP for luna/81.18.136.53:1025: 10.8.0.14 Sun Apr 2 19:01:10 2006 us=452250 luna/81.18.136.53:1025 PUSH: Received control message: 'PUSH_REQUEST' Sun Apr 2 19:01:10 2006 us=452558 luna/81.18.136.53:1025 SENT CONTROL [luna]: 'PUSH_REPLY,route 192.168.2.0 255.255.255.128,dhcp-option DNS 192.168.2.32,dhcp-option WINS 192.168.2.32,route 10.8.0.1,ping 30 ,ping-restart 120,ifconfig 10.8.0.14 10.8.0.13' (status=1) Sun Apr 2 19:01:10 2006 us=795691 luna/81.18.136.53:1025 MULTI: bad source address from client [192.168.2.139], packet dropped NAF> В ccd/XXX нужна строка NAF> iroute 192.168.2.0 255.255.255.0 там iroute 192.168.2.136 255.255.255.248 NAF> В основном файле конфигурации сервера должно присутствовать NAF> route 192.168.2.0 255.255.255.0 наличествует, только у меня маска укорочена в основной сети до 128. В логе: Sun Apr 2 18:32:02 2006 us=909916 ip route add 192.168.2.136/29 via 10.8.0.2 NAF> Более подробно есть в http://openvpn.net/howto.html#scope , часть NAF> "Including multiple machines on the client side when using a routed VPN NAF> (dev tun)". да, эт всё изучено от корки до корки. Такое впечатление, что не берется файл ccd/luna -- Regards, Alexander