Re: OpenVPN server mode

To: debian-user-spanish@lists.debian.org
Subject: Re: OpenVPN server mode
From: "Cristian Mitchell" <mitchell69uk@gmail.com>
Date: Thu, 19 Jul 2007 22:24:56 -0300
Message-id: <e93bec120707191824n1646274ej3a9effe6d37cb94c@mail.gmail.com>
In-reply-to: <1a4e3b7a0707181716q683b8d17p4dabb8c42511cd78@mail.gmail.com>
References: <1a4e3b7a0707181716q683b8d17p4dabb8c42511cd78@mail.gmail.com>

El 18/07/07, Juan Jose Tomas Canovas <juanjista@gmail.com> escribió:

Hola lista,

tengo una duda acerca del funcionamiento de la directiva --server network
netmask.

Y es que en el man de openvpn (http://openvpn.net/man.html) me he encontrado
un ejemplo que no he probado aún:
 --server network netmask A helper directive designed to simplify the
configuration of OpenVPN's server mode. This directive will set up an
OpenVPN server which will allocate addresses to clients out of the given
network/netmask. The server itself will take the ".1" address of the given
network for use as the server-side endpoint of the local TUN/TAP interface.

For example, --server 10.8.0.0 255.255.255.0 expands as follows:

 mode server
 tls-server

 if dev tun:
 ifconfig 10.8.0.1 10.8.0.2
 ifconfig-pool 10.8.0.4 10.8.0.251
 route 10.8.0.0 255.255.255.0
 if client-to-client:
 push "route 10.8.0.0 255.255.255.0"
 else
 push "route 10.8.0.1"

 if dev tap:
 ifconfig 10.8.0.1 255.255.255.0
 ifconfig-pool 10.8.0.2 10.8.0.254 255.255.255.0
 push "route-gateway 10.8.0.1"




En mi caso uso un tunel. En este ejemplo se establece un tunel con la
direccion 10.8.0.1 en el extremo del servidor y la direccion 10.8.0.2 en el
otro extremo (el lado de el/los clientes). Pero también se mantiene un pool
de direcciones IP para los clientes, desde 10.8.0.4 hasta la 10.8.0.251
Si no me equivoco en lo dicho anteriormente, cual es la direccion origen de
un paquete IP enviado desde un cliente por ejemplo el 10.8.0.4 ??? la
direccion 10.8.0.4 o la direccion 10.8.0.2 ?????



Mas alla que estas armandote una galleta el ip es 4
creo que tu conficuion viene por la ip del tunel deve ser diferente a
la de la red.
estas poniendo ip sobre otra ip.
es mas facil pensarlo en internet.
tenes una ip publica que sobre ella montas la vpn que van ip privadas.
en el caso que lo estes haciendo por una wifi.
es lo mismo la unica diferencia es que las dos son ips privadas

Nose como funciona exactamente este comando.

Gracias a todos



--
MrIX
Linux user number 412793.
http://counter.li.org/

las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,

yo no fui, seguro que es mas inteligente.

Reply to:

References:
- OpenVPN server mode
  - From: "Juan Jose Tomas Canovas" <juanjista@gmail.com>

Prev by Date: Re: Pregunta IPTABLES
Next by Date: Re: ip virtuales
Previous by thread: OpenVPN server mode
Next by thread: Problemas con adjuntos y quotas en roundcube
Index(es):
- Date
- Thread