Страница 1 из 1
Еще вопрос по статье mak_v_ "Openvpn + FreeBSD"
Добавлено: 2007-12-08 12:54:58
NetSpyder
Сделал все как описано в статье... виндовый комп вроде-бы цепляется к серверу, получает адрес... все вроде нормально, но пробую пинг... пинг не идет "Превышен интервал ожидания для запроса".
Фаер на сервере отключен (пока оключен
)
Re: Еще вопрос по статье mak_v_ "Openvpn + FreeBSD"
Добавлено: 2007-12-08 18:09:05
InventoR
там все работает с пол оборота.. случай интерфейсы и смотри внимательно логи почему...
У меня другой вопрос, как заставить его автоматом переподключаться, когда сервер пропадает?
Re: Еще вопрос по статье mak_v_ "Openvpn + FreeBSD"
Добавлено: 2007-12-08 18:13:38
InventoR
вопрос снят, все перецепляеться автоматом
Re: Еще вопрос по статье mak_v_ "Openvpn + FreeBSD"
Добавлено: 2007-12-10 13:18:02
NetSpyder
NarkomanLove писал(а):там все работает с пол оборота.. случай интерфейсы и смотри внимательно логи почему...
У меня другой вопрос, как заставить его автоматом переподключаться, когда сервер пропадает?
На клиенте "Initialization Sequence Completed"... буду курить маршрутизацию, и еще и клиент и сервер, пока сидят в одной сети, может еще из-за этого грабли!?
Re: Еще вопрос по статье mak_v_ "Openvpn + FreeBSD"
Добавлено: 2007-12-10 15:37:59
serker
У меня два вопроса по поводу статьи mak_v_ "Openvpn + FreeBSD".
1. Почему, при подключении первый клиент client получает адрес
10.10.200.6 ?
В чем тогда смысл файла
ccd/client.conf, в котором написано
2. Почему иногда, после отключения, клиент не может подключиться, пока не перезапустиш сервер openvpn, хотя в логе сервера нет никаких сообщений, последняя строчка такая
Код: Выделить всё
SIGUSR1[soft,ping-restart] received, client-instance restarting
Настройки сервера
openvpn.conf
Код: Выделить всё
#порт на котором работает сервер
port 2000
# протокол - советую udp
proto udp
# - используемый тип устройства и номер
dev tun0
#указываем файл CA
ca /usr/local/etc/openvpn/keys/ca.crt
#указываем файл с сертификатом сервера
cert /usr/local/etc/openvpn/keys/server.crt
#указываем файл с ключем сервера
key /usr/local/etc/openvpn/keys/server.key
#указываем файл Диффи Хельман
dh /usr/local/etc/openvpn/keys/dh1024.pem
#задаем IP-адрес сервера и маску подсети
# (виртуальной сети) - можно произвольную, (я выбрал такую)
server 10.10.200.0 255.255.255.0
#задаем МАРШРУТ который передаём клиентту
# и маску подсети для того чтобы он "видел"
# сеть за опенвпн сервером (сеть 192.168.56.0/24)
# компьютер с Citrix за опенвпн сервером (192.168.56.238)
#push "route 192.168.56.0 255.255.255.0"
push "route 192.168.56.238 255.255.255.255"
# указываем где хранятся файлы с
# настройками IP-адресов клиентов
client-config-dir ccd
# добавляем маршрут сервер-клиент
route 10.10.200.0 255.255.255.252
# включаем TLS аутификацию
tls-server
# указываем tls-ключ, и указываем 0 для сервера, а 1 для клиента
tls-auth /usr/local/etc/openvpn/keys/ta.key 0
# таймаут до реконекта
tls-timeout 120
auth MD5 #
# включаем шифрацию пакетов
cipher BF-CBC
keepalive 10 120
# сжатие трафика
comp-lzo
# максимум клиентов
max-clients 100
user nobody
group nobody
# Не перечитывать ключи после получения
# SIGUSR1 или ping-restart
persist-key
# Не закрывать и переоткрывать TUN\TAP
# устройство, после получения
# SIGUSR1 или ping-restart
persist-tun
# логгирование (не забудьте создать эту дирректорию /var/log/openvpn/)
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
# Уровень информации для отладки
verb 6
client.conf
Re: Еще вопрос по статье mak_v_ "Openvpn + FreeBSD"
Добавлено: 2007-12-11 13:28:28
Гость
NetSpyder писал(а):Сделал все как описано в статье... виндовый комп вроде-бы цепляется к серверу, получает адрес... все вроде нормально, но пробую пинг... пинг не идет "Превышен интервал ожидания для запроса".
Фаер на сервере отключен (пока оключен
)
Вопрос снят! Все решила правильная настройка маршрутизации.
Re: Еще вопрос по статье mak_v_ "Openvpn + FreeBSD"
Добавлено: 2007-12-11 13:30:23
NetSpyder
Гость писал(а):NetSpyder писал(а):Сделал все как описано в статье... виндовый комп вроде-бы цепляется к серверу, получает адрес... все вроде нормально, но пробую пинг... пинг не идет "Превышен интервал ожидания для запроса".
Фаер на сервере отключен (пока оключен
)
Вопрос снят! Все решила правильная настройка маршрутизации.
Sorry!!! Не заметил, что я гость