Verdiğiniz bilgiler için teşekkür ederim.
vpn bağlantısı yaptıktan sonra vpn istemcisinden iç networkteki bir
makinaya ping atmaya çalıştığımda vpn sunucu şu kaydı yazıyor.
Sat May 6 02:47:59 2006 client1/82.122.31.144:1117 MULTI: bad source
address from client [192.168.160.81], packet dropped
aşağıda push route a yazdığım ağ vpn sunucunun arkasındaki ağdır.
;local a.b.c.d
port 1194
;proto tcp
proto udp
;dev tap
dev tun
;dev-node MyTap
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 192.168.100.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
push "route 10.0.0.0 255.0.0.0"
;push "route 192.168.20.0 255.255.255.0"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
# Then add this line to ccd/Thelonious:
# ifconfig-push 10.9.0.1 10.9.0.2
;learn-address ./script
push "redirect-gateway"
;push "dhcp-option DNS 10.8.0.1"
;push "dhcp-option WINS 10.8.0.1"
;client-to-client
;duplicate-cn
iptables kuralları da şu şekilde.
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A INPUT -i tap+ -j ACCEPT
iptables -A FORWARD -i tap+ -j ACCEPT
iptables -A INPUT -p udp --dport 1194 -j ACCEPT
Huzeyfe ONAL wrote:
Merhaba,
Yapilandirma dosyalarinizi gonderebilir misiniz. Anladigim kadari ile ic
agdaki makineler icin gerekli yonlendirme tanimlari eksik.
http://www.enderunix.org/docs/openvpn.pdf belgesindeki ayarlar kismina
gozatarsaniz nasil yapilacagi yaziyordu.
-------
Huzeyfe ONAL
http://www.EnderUNIX.org
-----Original Message-----
From: olriss [mailto:[EMAIL PROTECTED]
Sent: Wednesday, May 03, 2006 5:24 AM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] openvpn
openvpn sunucusuna bağlandığımda sunucu üzerindeki apache ftp ssh vs gibi
servisleri kullanabiliyorum ama iç ağdaki makinalara erişemiyorum.ping trace
dahi yapılamıyor.bunun için server.conf da ne yapmam lazım?
---------------------------------------------------------------------
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi:
http://www.acikakademi.com/freebsd.php
---------------------------------------------------------------------
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
---------------------------------------------------------------------
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
