Ну в общем ситуация стандартная:
1) два шлюза на фре, за ними две разные подсетки, треба их слить в одну.
2) шлюзы торчат в инет от разных провов - след-но шифрованный канал необходим.
Выбрал сабж, настроил, создал ключи/сертификаты - все запустилось, сало в шоколаде, настроил черер сабж маршрутизацию, подсетки друг дружку видят, пингаю, счастье.....а с шифрованием канала какая-то фигня, мож я чего не понимаю...
короче так - на клиенте и на сервере указано шифрование cipher AES-128-CBC, я так понимаю таким образом он должен шифровать данные, передаваемые в канале, так или нет?
смотрю пинги тцпдампом из одной подсетки в другую и все вижу, ну типа так:
я с машины с ипом 192.168.1.1 делаю tcpdump -i tun0 dst host 192.168.2.1
в другой сессии на этой же машине делаю ping 192.168.2.1 и вижу
16:10:24.018080 192.168.1.1 > 192.168.2.1: icmp: echo request
16:10:24.018109 192.168.1.1 > 192.168.2.1: icmp: echo reply
16:10:25.018814 192.168.1.1 > 192.168.2.1: icmp: echo request
16:10:25.018847 192.168.1.1 > 192.168.2.1: icmp: echo reply
16:10:26.028896 192.168.1.1 > 192.168.2.1: icmp: echo request
16:10:26.029112 192.168.1.1 > 192.168.2.1: icmp: echo reply
получается, что данные бегают не зашифрованные или как?
OpenVPN - непонятки с шифрованием
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
texman
- рядовой
- Сообщения: 32
- Зарегистрирован: 2007-02-16 16:27:30
- Откуда: Калининград
-
serge
- майор
- Сообщения: 2133
- Зарегистрирован: 2006-07-30 15:34:14
- Откуда: Саратов
- Контактная информация:
-
texman
- рядовой
- Сообщения: 32
- Зарегистрирован: 2007-02-16 16:27:30
- Откуда: Калининград
Пнятно.
В догонку, дабы не создавать новую тему - нетоп не ходит из одной подсетки в другую, а радмин ходит, что за фигня не пойму, настройки фаирвола одинаковые (в смысле одинаково открыты порты - для радмина свой, для нетопа свой 6502), тцпдамп показывает что пакетики бегут, а нетоп не топает
пишет, что не может организовать соединение из-за плохого линка.....а линк 64К 
В догонку, дабы не создавать новую тему - нетоп не ходит из одной подсетки в другую, а радмин ходит, что за фигня не пойму, настройки фаирвола одинаковые (в смысле одинаково открыты порты - для радмина свой, для нетопа свой 6502), тцпдамп показывает что пакетики бегут, а нетоп не топает
пишет, что не может организовать соединение из-за плохого линка.....а линк 64К