ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] OpenVPN клиент и сервер на одной машине
@ 2011-05-17 10:53 Patlasov YuriI
    2011-05-17 19:12 ` Anton Farygin
  0 siblings, 2 replies; 11+ messages in thread
From: Patlasov YuriI @ 2011-05-17 10:53 UTC (permalink / raw)
  To: sysadmins

Доброго дня.

Есть несколько филиалов и один OpenVPN сервер к которому подключаются 
филиалы.
Нужно еще связать два филиала между собой, а то WAN канал не очень быстрый.
Как можно на одной машине организовать чтоб она выступала клиентом и 
сервером одновременно?


с Уважением Юри


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] OpenVPN клиент и сервер на одной машине
  @ 2011-05-17 12:17         ` Alexey Morsov
    1 sibling, 0 replies; 11+ messages in thread
From: Alexey Morsov @ 2011-05-17 12:17 UTC (permalink / raw)
  To: sysadmins

On Tue, May 17, 2011 at 02:16:24PM +0300, Patlasov YuriI wrote:
> Решил чтоб одни из филиалов выступал и клиентом для центрального и 
> сервером для другого. Как это реализовать с помощью OpenVPN ?
наваять серверный конфиг в офисе А, положить туда же где клиетский,
restart и потом list


-- 
WBR,
Alexey Morsov
программист ЗАО "ИК "Риком-Траст"
Jabber: samurai@www.fondmarket.ru
ALT Linux Team Member

Я не отец, но в офисе :)
		-- legion in sisyphus@


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] OpenVPN клиент и сервер на одной машине
  @ 2011-05-17 12:39             ` Denis Nazarov
  0 siblings, 0 replies; 11+ messages in thread
From: Denis Nazarov @ 2011-05-17 12:39 UTC (permalink / raw)
  To: sysadmins

17.05.2011 18:15, Patlasov YuriI пишет:
>> Так и делайте два конфига, один для клиента как и было, другой для
>> сервера.
>>
> Он ругается что
> mode только должа быть или сервер или клиент.  Если было бы так просто я
> бы не стал писать )))

а растащить по ovz контейнерам не? или что-то вроде того


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] OpenVPN клиент и сервер на одной машине
  2011-05-17 10:53 [Sysadmins] OpenVPN клиент и сервер на одной машине Patlasov YuriI
  @ 2011-05-17 19:12 ` Anton Farygin
  2011-05-18  9:55   ` Patlasov YuriI
                     ` (2 more replies)
  1 sibling, 3 replies; 11+ messages in thread
From: Anton Farygin @ 2011-05-17 19:12 UTC (permalink / raw)
  To: sysadmins

17.05.2011 14:53, Patlasov YuriI пишет:
> Доброго дня.
>
> Есть несколько филиалов и один OpenVPN сервер к которому подключаются
> филиалы.
> Нужно еще связать два филиала между собой, а то WAN канал не очень быстрый.
> Как можно на одной машине организовать чтоб она выступала клиентом и
> сервером одновременно?

с etcnet это делается на ура.

у меня вот три интерфейса с openvpn, два из которых - сервера на разных 
портах и один - клиент.

А есть в другом месте - два клиента на разные сервера.

А есть ещё одно место, где эти vpn'ы загнаны в бридж.

В общем, как угодно можно делать.

Конфиг выглядит так:

# cat /etc/net/ifaces/xvpn/options
ONBOOT=yes
TYPE=ovpn
OVPN_USER=openvpn
OVPN_GROUP=openvpn

#cat /etc/net/ifaces/xvpn/ovpnoptions
port 1129
proto tcp
dev-type tap
server 10.xx.0.0 255.255.255.0
client-config-dir /etc/net/ifaces/xvpn/ccd
dh /etc/net/ifaces/xvpn/ovpndh
client-to-client
keepalive 10 120
persist-key
persist-tun
status openvpn-status.log
verb 3
script-security 2

ну и т.д. - смотрите в доки.
Плюсы управления через etcnet очевидны ?



^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] OpenVPN клиент и сервер на одной машине
  2011-05-17 19:12 ` Anton Farygin
@ 2011-05-18  9:55   ` Patlasov YuriI
    2011-06-03  7:47   ` Patlasov YuriI
  2 siblings, 0 replies; 11+ messages in thread
From: Patlasov YuriI @ 2011-05-18  9:55 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

17.05.2011 22:12, Anton Farygin пишет:
> 17.05.2011 14:53, Patlasov YuriI пишет:
>> Доброго дня.
>>
>> Есть несколько филиалов и один OpenVPN сервер к которому подключаются
>> филиалы.
>> Нужно еще связать два филиала между собой, а то WAN канал не очень 
>> быстрый.
>> Как можно на одной машине организовать чтоб она выступала клиентом и
>> сервером одновременно?
>
> с etcnet это делается на ура.
>
> у меня вот три интерфейса с openvpn, два из которых - сервера на 
> разных портах и один - клиент.
>
> А есть в другом месте - два клиента на разные сервера.
>
> А есть ещё одно место, где эти vpn'ы загнаны в бридж.
>
> В общем, как угодно можно делать.
>
> Конфиг выглядит так:
>
> # cat /etc/net/ifaces/xvpn/options
> ONBOOT=yes
> TYPE=ovpn
> OVPN_USER=openvpn
> OVPN_GROUP=openvpn
>
> #cat /etc/net/ifaces/xvpn/ovpnoptions
> port 1129
> proto tcp
> dev-type tap
> server 10.xx.0.0 255.255.255.0
> client-config-dir /etc/net/ifaces/xvpn/ccd
> dh /etc/net/ifaces/xvpn/ovpndh
> client-to-client
> keepalive 10 120
> persist-key
> persist-tun
> status openvpn-status.log
> verb 3
> script-security 2
>
> ну и т.д. - смотрите в доки.
> Плюсы управления через etcnet очевидны ?
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins

Ты меня просветил. Спасибо тебе огромное. Самый лучший вариант.


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] OpenVPN клиент и сервер на одной машине
  @ 2011-05-19  3:38     ` Anton Farygin
  2011-05-19  6:12       ` Dmitriy Kruglikov
  0 siblings, 1 reply; 11+ messages in thread
From: Anton Farygin @ 2011-05-19  3:38 UTC (permalink / raw)
  To: sysadmins

18.05.2011 08:41, Yury Konovalov пишет:
>
>     ну и т.д. - смотрите в доки.
>     Плюсы управления через etcnet очевидны ?
>
>
> Интересный вариант, но есть вопрос, если вдруг лежит канал, а у вас
> смотрю настроено ONBOOT=yes, бывают ли ситуации, когда машина просто
> висит при загрузке на starting network ? Или комп грузится дальше и
> поднимает vpn при появлении связи ?

Именно так - грузит и поднимает при появлении связи.




^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] OpenVPN клиент и сервер на одной машине
  2011-05-19  3:38     ` Anton Farygin
@ 2011-05-19  6:12       ` Dmitriy Kruglikov
  2011-05-19 12:46         ` Anton Farygin
  0 siblings, 1 reply; 11+ messages in thread
From: Dmitriy Kruglikov @ 2011-05-19  6:12 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

19 мая 2011 г. 6:38 пользователь Anton Farygin  написал:

> Именно так - грузит и поднимает при появлении связи.
>
Понятнее будет "грузится, а при появлении связи - поднимает".
То есть, зависания не будет, проверено.


-- 
Best regards,
 Dmitriy Kruglikov.
    QString at, dot, mail, XMPP;
    at = "@";
    dot = ".";
    mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
    XMPP = $mail;

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] OpenVPN клиент и сервер на одной машине
  2011-05-19  6:12       ` Dmitriy Kruglikov
@ 2011-05-19 12:46         ` Anton Farygin
  0 siblings, 0 replies; 11+ messages in thread
From: Anton Farygin @ 2011-05-19 12:46 UTC (permalink / raw)
  To: sysadmins

19.05.2011 10:12, Dmitriy Kruglikov пишет:
> 19 мая 2011 г. 6:38 пользователь Anton Farygin  написал:
>
>> Именно так - грузит и поднимает при появлении связи.
>>
> Понятнее будет "грузится, а при появлении связи - поднимает".
> То есть, зависания не будет, проверено.

Да, конечно же.




^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] OpenVPN клиент и сервер на одной машине
  2011-05-17 19:12 ` Anton Farygin
  2011-05-18  9:55   ` Patlasov YuriI
  @ 2011-06-03  7:47   ` Patlasov YuriI
  2011-06-03 10:53     ` Anton Farygin
  2011-06-03 10:59     ` Michael Shigorin
  2 siblings, 2 replies; 11+ messages in thread
From: Patlasov YuriI @ 2011-06-03  7:47 UTC (permalink / raw)
  To: sysadmins

17.05.2011 22:12, Anton Farygin пишет:
> с etcnet это делается на ура.
>
> у меня вот три интерфейса с openvpn, два из которых - сервера на 
> разных портах и один - клиент.
>
> А есть в другом месте - два клиента на разные сервера.
>
> А есть ещё одно место, где эти vpn'ы загнаны в бридж.
>
> В общем, как угодно можно делать.
>
> Конфиг выглядит так:
>
> # cat /etc/net/ifaces/xvpn/options
> ONBOOT=yes
> TYPE=ovpn
> OVPN_USER=openvpn
> OVPN_GROUP=openvpn
>
> #cat /etc/net/ifaces/xvpn/ovpnoptions
> port 1129
> proto tcp
> dev-type tap
> server 10.xx.0.0 255.255.255.0
> client-config-dir /etc/net/ifaces/xvpn/ccd
> dh /etc/net/ifaces/xvpn/ovpndh
> client-to-client
> keepalive 10 120
> persist-key
> persist-tun
> status openvpn-status.log
> verb 3
> script-security 2
>
> ну и т.д. - смотрите в доки.
> Плюсы управления через etcnet очевидны ?
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins

etcnet умеет дружить с xl2tpd?
пока был один провайдер не вникал. А тут второй появился через pppoe. И 
хочется маршрутизацию настроить через etcnet.



^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] OpenVPN клиент и сервер на одной машине
  2011-06-03  7:47   ` Patlasov YuriI
@ 2011-06-03 10:53     ` Anton Farygin
  2011-06-03 10:59     ` Michael Shigorin
  1 sibling, 0 replies; 11+ messages in thread
From: Anton Farygin @ 2011-06-03 10:53 UTC (permalink / raw)
  To: sysadmins

03.06.2011 11:47, Patlasov YuriI пишет:
>
> etcnet умеет дружить с xl2tpd?
> пока был один провайдер не вникал. А тут второй появился через pppoe. И
> хочется маршрутизацию настроить через etcnet.

Думаю что нет - не слышал о таком.




^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] OpenVPN клиент и сервер на одной машине
  2011-06-03  7:47   ` Patlasov YuriI
  2011-06-03 10:53     ` Anton Farygin
@ 2011-06-03 10:59     ` Michael Shigorin
  1 sibling, 0 replies; 11+ messages in thread
From: Michael Shigorin @ 2011-06-03 10:59 UTC (permalink / raw)
  To: sysadmins

On Fri, Jun 03, 2011 at 10:47:59AM +0300, Patlasov YuriI wrote:
> etcnet умеет дружить с xl2tpd?

Нет, но загляните в /etc/net/scripts/ -- возможно,
по подобию create-ppp или create-ovpn захочется сдружить.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 11+ messages in thread

end of thread, other threads:[~2011-06-03 10:59 UTC | newest]

Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2011-05-17 10:53 [Sysadmins] OpenVPN клиент и сервер на одной машине Patlasov YuriI
2011-05-17 12:17         ` Alexey Morsov
2011-05-17 12:39             ` Denis Nazarov
2011-05-17 19:12 ` Anton Farygin
2011-05-18  9:55   ` Patlasov YuriI
2011-05-19  3:38     ` Anton Farygin
2011-05-19  6:12       ` Dmitriy Kruglikov
2011-05-19 12:46         ` Anton Farygin
2011-06-03  7:47   ` Patlasov YuriI
2011-06-03 10:53     ` Anton Farygin
2011-06-03 10:59     ` Michael Shigorin

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git