Re: [freebsd] L2TP та OpenVPN
Дякую! On Fri, 31 May 2024 12:10:18 +0300 Andrey Blochintsev wrote: > openvpn.conf: > client-to-client > > > > 31.05.2024 09:13, Nick Kostyria via freebsd пишет: > > Добрий день. > > > > > > А з OpenVPN халепа: клієнти бачать сервер і зовнішніх світ через OpenVPN, > > але не бучать один одного. > > openvpn.conf: > > proto udp > > dev tun > > topology subnet > > server 192.168.11.0 255.255.255.0 > > client-config-dir /usr/local/etc/openvpn/ccd > > route 192.168.11.0 255.255.255.0 > > keepalive 10 120 > > cipher AES-256-GCM > > persist-key > > persist-tun > > explicit-exit-notify 1 > > ... > > > > Підкажіть, будь ласка, як можна це полагодити? > > ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] L2TP та OpenVPN
openvpn.conf: client-to-client 31.05.2024 09:13, Nick Kostyria via freebsd пишет: Добрий день. А з OpenVPN халепа: клієнти бачать сервер і зовнішніх світ через OpenVPN, але не бучать один одного. openvpn.conf: proto udp dev tun topology subnet server 192.168.11.0 255.255.255.0 client-config-dir /usr/local/etc/openvpn/ccd route 192.168.11.0 255.255.255.0 keepalive 10 120 cipher AES-256-GCM persist-key persist-tun explicit-exit-notify 1 ... Підкажіть, будь ласка, як можна це полагодити? ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
[freebsd] L2TP та OpenVPN
Добрий день.
Є сервер, на якому піднято (L2TP) mpd5 та OpenVPN.
L2TP- 192.168.10.1
OpenVPN - 192.168.11.1
З L2TP все добре: всі друг друга бачать:
клієнт - 192.168.10.2 бачить 192.168.10.3
А з OpenVPN халепа: клієнти бачать сервер і зовнішніх світ через OpenVPN, але
не бучать один одного.
> ping 192.168.11.3
PING 192.168.11.3 (192.168.11.3): 56 data bytes
92 bytes from 192.168.11.1: Redirect Host(New addr: 192.168.11.3)
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 0054 b9ee 0 3f 01 2a5c 192.168.11.5 192.168.11.3
net.inet.ip.forwarding: 1
net.inet.ip.fw.one_pass: 1
ipfw:
${fwcmd} nat 1 config if vmx0 reset same_ports
${fwcmd} add nat 1 ip from 192.168.10.0/24 to any via vmx0
${fwcmd} add nat 1 ip from 192.168.11.0/24 to any via vmx0
${fwcmd} add nat 1 ip from any to me in recv vmx0
openvpn.conf:
proto udp
dev tun
topology subnet
server 192.168.11.0 255.255.255.0
client-config-dir /usr/local/etc/openvpn/ccd
route 192.168.11.0 255.255.255.0
keepalive 10 120
cipher AES-256-GCM
persist-key
persist-tun
explicit-exit-notify 1
...
Підкажіть, будь ласка, як можна це полагодити?
P.S.
L2TP mpd5 зараз ще безпечно використовувати з налаштуванням:
set bundle enable compression
set ccp yes mppc
set mppc yes compress e40 e56 e128 stateless
По L2TP йде лише ssh.
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd
