Merhaba, Yapilandirma dosyasinda VPN ile baglanan kullanicilara 192.168.100.0/24 agindan IP atamasi yapilmasini istemissiniz fakat loglarda gozuken IP adresi(192.168.160.81) bu aralikda degil. Bundan dolayi OpenVPN kaynak Ipyi tanimiyor. Istemci tarafindaki arabirime elle IP adresi atamasi mi yaptiniz?
------- Huzeyfe ONAL http://www.EnderUNIX.org -----Original Message----- From: olriss [mailto:[EMAIL PROTECTED] Sent: Friday, May 05, 2006 5:17 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] openvpn Verdiğiniz bilgiler için teşekkür ederim. vpn bağlantısı yaptıktan sonra vpn istemcisinden iç networkteki bir makinaya ping atmaya çalıştığımda vpn sunucu şu kaydı yazıyor. Sat May 6 02:47:59 2006 client1/82.122.31.144:1117 MULTI: bad source address from client [192.168.160.81], packet dropped aşağıda push route a yazdığım ağ vpn sunucunun arkasındaki ağdır. ;local a.b.c.d port 1194 ;proto tcp proto udp ;dev tap dev tun ;dev-node MyTap ca ca.crt cert server.crt key server.key # This file should be kept secret dh dh1024.pem server 192.168.100.0 255.255.255.0 ifconfig-pool-persist ipp.txt ;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100 push "route 10.0.0.0 255.0.0.0" ;push "route 192.168.20.0 255.255.255.0" ;client-config-dir ccd ;route 192.168.40.128 255.255.255.248 ;client-config-dir ccd ;route 10.9.0.0 255.255.255.252 # Then add this line to ccd/Thelonious: # ifconfig-push 10.9.0.1 10.9.0.2 ;learn-address ./script push "redirect-gateway" ;push "dhcp-option DNS 10.8.0.1" ;push "dhcp-option WINS 10.8.0.1" ;client-to-client ;duplicate-cn iptables kuralları da şu şekilde. iptables -A INPUT -i tun+ -j ACCEPT iptables -A FORWARD -i tun+ -j ACCEPT iptables -A INPUT -i tap+ -j ACCEPT iptables -A FORWARD -i tap+ -j ACCEPT iptables -A INPUT -p udp --dport 1194 -j ACCEPT Huzeyfe ONAL wrote: > Merhaba, > > Yapilandirma dosyalarinizi gonderebilir misiniz. Anladigim kadari ile > ic agdaki makineler icin gerekli yonlendirme tanimlari eksik. > http://www.enderunix.org/docs/openvpn.pdf belgesindeki ayarlar kismina > gozatarsaniz nasil yapilacagi yaziyordu. > > > > > ------- > Huzeyfe ONAL > http://www.EnderUNIX.org > > > -----Original Message----- > From: olriss [mailto:[EMAIL PROTECTED] > Sent: Wednesday, May 03, 2006 5:24 AM > To: freebsd@lists.enderunix.org > Subject: [FreeBSD] openvpn > > openvpn sunucusuna bağlandığımda sunucu üzerindeki apache ftp ssh vs > gibi servisleri kullanabiliyorum ama iç ağdaki makinalara > erişemiyorum.ping trace dahi yapılamıyor.bunun için server.conf da ne yapmam lazım? > > > --------------------------------------------------------------------- > Cikmak icin, e-mail: [EMAIL PROTECTED] > Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: > http://www.acikakademi.com/freebsd.php > > > > > --------------------------------------------------------------------- > Cikmak icin, e-mail: [EMAIL PROTECTED] > Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD > kitabi: http://www.acikakademi.com/freebsd.php > > > > > --------------------------------------------------------------------- Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php --------------------------------------------------------------------- Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
