Danail Petrov wrote: > Здравей, > нямам много опит с OpenVPN,но познавайки работата на IPSec, това ми > изглежда като проблем в който получаваш трафик от source адрес, който > явно не е описан като "interesting traffic".В повечето случай, този > трафик просто се рутира без да бъде криптиран (или аутентикиран), но има > възможност този трафик също така и да се дропва. Кой трафик си описал > като интересен? До колкот знам ,за да изгради SA, IPSec трябва да има > идентични настройки относно интересния трафик от двете страни (Тоест ако > от едната страна си дефинирал за интересен трафик source: 10.1.1.0/24 > dst: 192.168.0.0/24, то от другата страна трябва да бъде дефиниран като > : source 192.168.0.0/24 dst 10.1.1.0/24) > > Дано съм бил полезен... > > Поздрави, > Данаил Петров > > Nikolaj wrote: >> Сагата продъолжава... >> >> Седнахме да го мъчим тоя ВПН и взехме, че го подкарахме. Тоест успяхме >> да терминираме тунел и да го вдигнем (използваме ПАМ за аут. >> механизъм). Всичко е наред до тук. Но не може да мине никакъв >> трафик, нито пинг, нито каквото и да е било. Ето какво пише в лога на >> сървъра. >> >> >> MULTI: bad source address from client [10.1.1.2], packet dropped >> >> Четох по мейл листата на опенвпн, че това се получавало когато пакетът >> идва от машина, която се намира _ЗАД_ машина-клиент на опенвпн. >> >> openvpn-server <=> openvpn-client <=> машина зад клиента. >> >> Само дето нямаме схема като горната ами си имаме чист tun тунел. И >> рутирания има. Пробвахме някакви гимнастики със iroute опцията( да се >> сетне "вътрешен" за опенвпн път и някви такива дивотии само дето и те >> не помогнаха). Впн-а тунел-а върви по TCP ако има значение, и клиента >> е windows машина. >> _______________________________________________ >> Lug-bg mailing list >> Lug-bg@linux-bulgaria.org >> http://linux-bulgaria.org/mailman/listinfo/lug-bg >> > > > ------------------------------------------------------------------------ > > _______________________________________________ > Lug-bg mailing list > Lug-bg@linux-bulgaria.org > http://linux-bulgaria.org/mailman/listinfo/lug-bg
Къде точно се дефинира този "интересен трафик", защото ходейки по документацията на openvpn не срещнах този термин, а не е изключено и аз да съм пропуснал нещо. _______________________________________________ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
