forum.lissyara.su

Если проблема не решается сама, значит она неразрешима
https://forum.lissyara.su/

Проблема с OpenVPN через tap интерфейс

https://forum.lissyara.su/viewtopic.php?f=53&t=37014

Страница 1 из 1

Проблема с OpenVPN через tap интерфейс

Добавлено: 2012-06-30 16:11:35
robix
Здравствуйте. Не получается настроить OpenVPN через tap интерфейс на FreeBSD. Так как я еще новичок во FreeBSD, думаю чего то не учел.
Соединение через OpenVPN с моей машины (winxp) проходит с сервером на базе FreeBSD, который с двумя сетевыми картами, затем получаю ip из частного диапазона

Код: Выделить всё

server-bridge 192.168.0.1 255.255.255.0 192.168.0.150 192.168.0.155
, но моя машина не видит подсеть за FreeBSD и не проходит пинг от меня до 192.168.0.1 и обратно с FreeBSD до моего полученного адреса. Т.е. не получается именно сделать мост я полагаю.
Т.к. я сверял конфиги с рабочим настроенным сервером, то правильно у меня точно настроены:
1. Ядро
2. /etc/rc.conf, /etc/rc.firewall,
3. Конфиги OpenVPN сервера и клиента
4. /etc/sysctl.conf в котором в часности прописано

Код: Выделить всё

net.link.ether.bridge.config=em1,tap0
, где em1 мой внутренний интерфейс.

Что я мог еще не учесть помимо вышеперечисленного? Может быть еще есть какие-то конфиги и настройки для создания бриджа?

Re: Проблема с OpenVPN через tap интерфейс

Добавлено: 2012-07-01 7:42:59
ChihPih
Вывод ifconfig покажите. Фаервол может блочит?

Re: Проблема с OpenVPN через tap интерфейс

Добавлено: 2012-07-04 22:23:10
robix
Посмотрите пожалуйста. 10.200.200.240 - это мой публичный адрес в тесте. 192.168.0.1 - внутренний до которого пинг проходит от клиента OpenVPN сервера после соединения

Код: Выделить всё

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 08:00:27:4b:f7:fb
        inet 10.200.200.240 netmask 0xffffff00 broadcast 10.200.200.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 08:00:27:b9:73:b5
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
tap0: flags=8842<BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=80000<LINKSTATE>
        ether 00:bd:38:01:00:00
        Opened by PID 915
Я вообще на virtual-box'е делаю сеть. Не могут его виртуальные сетевые адаптеры быть помехой? С tun интерфейсом получилось объединить 3 подсети с 1-м сревером openvpn. Сейчас хочу просто чтобы клиент видел подсеть за ovpn При использовании tap интерфейса я не должен по идее использовать client-config-dir ccd ?

Re: Проблема с OpenVPN через tap интерфейс

Добавлено: 2012-07-05 19:48:17
robix
Из лога еще информация

Код: Выделить всё

Fri Jul  6 00:45:10 2012 NOTE: when bridging your LAN adapter with the TAP adapter, note that the ne
openvpn: writing to routing socket: No such process
О чем это говорит, не подскажете?
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/