Re: OpenVPN
>>>>> Pechnikov Alexey writes:
Pechnikov> Не очень понятно. Сервер VPN работает в режиме точка-точка
Pechnikov> с каждым клиентом, осуществляя маршрутизацию
Pechnikov> самостоятельно. В чем разница, откуда пришел запрос на
Pechnikov> подключение клиента? В подсети 192.168.168.х все работает,
Pechnikov> а внешние клиенты даже в логи не попадают.
Вот например что пишется в логах на сервере:
OPTIONS IMPORT: reading client specific options from: ccd/felix.eatpbank.ru
MULTI: Learn: 10.2.0.26 -> felix.eatpbank.ru/192.168.65.14:32769
MULTI: primary virtual IP for felix.eatpbank.ru/192.168.65.14:32769: 10.2.0.26
MULTI: internal route 192.168.50.0/24 -> felix.eatpbank.ru/192.168.65.14:32769
MULTI: Learn: 192.168.50.0/24 -> felix.eatpbank.ru/192.168.65.14:32769
PUSH: Received control message: 'PUSH_REQUEST'
SENT CONTROL [felix.eatpbank.ru]: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0,route 10.2.0.1,ifconfig 10.2.0.26 10.2.0.25' (status=1)
Если-бы записи `push "route 192.168.1.0 255.255.255.0"` небыло:
SENT CONTROL [felix.eatpbank.ru]: 'PUSH_REPLY,route 10.2.0.1,ifconfig 10.2.0.26 10.2.0.25' (status=1)
и пакеты со стороны клиента будут доходить только до серверного openvpn, а
дальше никак.
по крайней мере, я так понимаю как он работает :)
--
Sergey Suleymanov
Reply to:
- References:
- OpenVPN
- From: Pechnikov Alexey <pechnikov@sandy.ru>
- Re: OpenVPN
- From: Pechnikov Alexey <pechnikov@sandy.ru>
- Re: OpenVPN
- From: Sergey Suleymanov <solt@eatpbank.ru>
- Re: OpenVPN
- From: Pechnikov Alexey <pechnikov@sandy.ru>