forum.lissyara.su

Добрым словом и кулаком, добьёшься больше чем одним добрым словом.
https://forum.lissyara.su/

vtund не создает интерфейсы

https://forum.lissyara.su/viewtopic.php?f=4&t=3008

Страница 1 из 1

vtund не создает интерфейсы

Добавлено: 2007-03-21 10:15:12
Happy_demon
пытаюсь настроить тунель с нашим 3-м офисом через втунд, клиент
[root@gate /usr/local/etc]# cat vtund.conf
options {
port 5000;
syslog daemon;
ifconfig /sbin/ifconfig;
route /sbin/route;
firewall /sbin/ipfw;
}
default {
compress lzo:9;
speed 0;
}
gate {
passwd пароль;
type tun;
proto udp;
encrypt yes;
keepalive yes;
up {
ifconfig "%% 192.168.0.3 192.168.0.2 netmask 255.255.255.255 mtu 1450 up";
route "add -net 192.168.25.0/24 192.168.0.2";
firewall "add 00051 pass udp from any to any via %%";
firewall "add 00052 pass tcp from any to any via %%";
};

down {
ifconfig "%% down";
route "delete 192.168.25.0/24";
firewall "delete 00051";
firewall "delete 00052";
};
}

[root@gate /usr/local/etc]# cat rc.d/vtund
#!/bin/sh
case "$1" in
start)
if [ -f /usr/local/sbin/vtund ]; then
echo -n ' Starting vtund'
/usr/local/sbin/vtund -p gate айписервера
fi
;;
*)
echo "Usage: `basename $0` {start|stop}" >&2
;;
esac

exit 0


запускаю втун, говорит

[root@gate /usr/local/etc]# ps ax | grep vtund
5487 ?? Ss 0:00,17 vtund: gate connecting to айписервера (vtund)
5550 p1 L+ 0:00,01 grep vtund

на сервере говорит, что
tun1: flags=8010<POINTOPOINT,MULTICAST> mtu 1450
inet 192.168.0.2 --> 192.168.0.3 netmask 0xffffffff
а на клиенте интерфейс клиента не поднимается, правила файрвола не запускаются

где может быть затык? хелп,хелп,хелп

Добавлено: 2007-03-22 16:39:13
sst78rus
Я вам не скажу за всю Одессу... Но с OpenVPN у меня была такая же фигня. На клиенте не поднимался tun интерфейс. Запустил на клиенте с серверным конфигом - интерфейс появился. Прибил процесс, запустил с клиентским конфигом - все работает, адреса назначились. Такая фигня на 2 компах с freebsd 6.2
Т.е. вылечилось однократным запуском впн с серверным конфигом. После перезагруки все работает, т.е. интерфейс не пропадает.

Добавлено: 2007-03-29 16:54:05
Happy_demon
я на опеннете по этому поводу развернул большую дискуссию, но здесь вс еравно отпишусь. проблемы были:
1. на клиенте втун 3.0, на серваке 2.6 у них как минимум разные переменные в конфигах
2. на клиенте не работало соединение с шифрованием и по udp.
отключил на серваке до этого клиента шифрование, перевел на tcp- все забегало

Добавлено: 2007-03-29 22:27:05
proxy-man
Happy_demon писал(а):я на опеннете по этому поводу развернул большую дискуссию, но здесь вс еравно отпишусь. проблемы были:
1. на клиенте втун 3.0, на серваке 2.6 у них как минимум разные переменные в конфигах
2. на клиенте не работало соединение с шифрованием и по udp.
отключил на серваке до этого клиента шифрование, перевел на tcp- все забегало
тоже напоролся на такой косяк когда сделал portupgrade - на клиенте перестал запускаться vtund - но я быстро допер что версии стали разными :)
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/