[rlug] openvpn ping to/from lans not working

Mon, 07 Mar 2005 08:43:15 -0800 

Am cedat deja nervos... setind un VPN intre 2 locatii folosind OPENVPN.

Schema este urmatoarea:

 --LAN1 (192.168.1.48/240)--
       |
       |
       |
       |
   (192.168.1.49)
   Gateway/RouterA
   (83.84.85.86)
       |
       |
   Reteaua Internet
       |
       |
   (83.84.85.87)
   Gateway/RouterB
   (192.168.1.65)
       |
       |
       |
       |
 --LAN2 (192.168.1.64/224)-- 

Am ping bidirectional intre A(192.168.1.49) si B(192.168.1.65) dar nu am 
ping de nici o culoare intre statiile din LAN1 si cele din LAN2.
Pe A si B ruleaza cite un samba care activeaza ca WINS server pentru LAN-ul 
local

Ce se intimpla:
De pe orice statie din LAN2 pot accesa pe adresa de IP serverul de samba din 
LAN1: \\192.168.1.49
De pe orice statie din LAN1 pot accesa pe adresa de IP serverul de samba din 
LAN2: \\192.168.1.65

Ce imi scapa? Cum fac sa am ping de pe/catre toate statiile din cele doua 
LAN-uri?

Iata configuratia pentru statia server (192.168.1.49, LAN1):

# cat server.conf
port 1194
proto udp
dev tun

server 10.1.0.0 255.255.255.0

dh dh2048.pem
tls-auth ta.key 0
ca ca.crt
cert server_cert.crt
key server_cert.key

#enable specific settings for each client
client-config-dir ccd

#adauga pe masina server VPN, ruta pentru statiile aflate in lan-ul din 
spatele clientului VPN
route 192.168.1.64 255.255.255.224

mtu-test
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450

keepalive 10 60

#allow clients to "see" each other
client-to-client

#adauga pe masina client VPN, ruta pentru statiile aflate in lan-ul din 
spatele serverului VPN
push "route 192.168.1.48 255.255.255.240"

user nobody
group nobody 

persist-key
persist-tun

comp-lzo

verb 4

management localhost 7505

In directorul ccd am creat fisierul Client2 care arata astfel:
# cat ccd/Client2
iroute 192.168.1.64 255.255.255.224
ifconfig-push 10.1.0.2 10.1.0.1

Iata configuratia pentru statia client (192.168.1.65, LAN2):
# cat client.conf
client
port 1194
proto udp
dev tun
remote 83.84.85.86

tls-client
ns-cert-type server

ca ca.crt
cert client2.crt
key client2.key
tls-auth ta.key 1

mtu-test
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450

comp-lzo
verb 4

user nobody
group nobody

persist-key
persist-tun 

Regards,
Alex 



--- 
Detalii despre listele noastre de mail: http://www.lug.ro/

Raspunde prin e-mail lui