On Tue, 3 Oct 2017, Iulian Murgulet wrote:
Ciudat. Asta pt ca si eu folosesc ovpn, cu push-route de pe server pe
client, si merge.
Mai nou experimentez cu ospf care infinge/scoate route dupa cum tunelul
ovpn este up/down si mi se pare mai OK.
Dar fiecare varianta are dus si intors, nu-i asa ?
Pe GW:
ip rule add from 172.24.100.254 table 69;
ip route add default via 10.111.0.4 table 69 on-link;
echo Sanatate\!;
Daca-i CentOS atunci:
echo 'from 172.24.100.254 table 69' >>
/etc/sysconfig/network-scripts/rule-ethX
echo 'default
On 03/10/2017 10:35, Iulian Murgulet wrote:
>
> Ciudat. Asta pt ca si eu folosesc ovpn, cu push-route de pe server pe
> client, si merge.
> Mai nou experimentez cu ospf care infinge/scoate route dupa cum tunelul
> ovpn este up/down si mi se pare mai OK.
> Dar fiecare varianta are dus si
În 2017-09-28 00:11, Catalin Bucur a scris:
> Cu ajutorul colegului Serafin Rusu care mi-a dat o idee am gasit o
> solutie. Nu prea am rezolvat, mai degraba am ocolit problema pentru
> care
> nu gasesc in continuare explicatie.
> Rezolvarea a fost sa inversez rolurile capetelor de tunel
>
Cu ajutorul colegului Serafin Rusu care mi-a dat o idee am gasit o
solutie. Nu prea am rezolvat, mai degraba am ocolit problema pentru care
nu gasesc in continuare explicatie.
Rezolvarea a fost sa inversez rolurile capetelor de tunel
(client-server). Astfel, specificand in ccd-ul aferent
Salutare,
Intr-un mediu virtual de test am 5 VM-uri cu CentOS:
P1, P2, P3 - provideri de net
GW - configurat cu 3 tabele de rutare iproute2
HOST - in "spatele" GW-ului, incerc sa-l rutez prin P3
am configurat un policy based routing relativ basic. Sa zicem ca am 2
provideri de net P1
On 14/02/2017 00:32, Catalin Muresan wrote:
> --multihome
> Configure a multi-homed UDP server. This option can be used when OpenVPN
> has been configured to listen on all interfaces, and will attempt to bind
> client sessions to the interface on which packets are being received, so
> that
--multihome
Configure a multi-homed UDP server. This option can be used when OpenVPN
has been configured to listen on all interfaces, and will attempt to bind
client sessions to the interface on which packets are being received, so
that outgoing packets will be sent out of the same interface. Note
On 13/02/2017 19:28, Catalin(ux) M. BOIE wrote:
> Un tcpdump pe ambele interfete, ar putea sa-ti arate chestii interesante:
> conexiunea din exterior vine pe un IP, dar pleaca cu o sursa incorecta.
>
> Astept cu nerabdare exact configuratia pe care ai facut-o si trace-urile
> de tcpdump.
N-am
> Salutare,
Salut!
> Incerc sa configurez un gen de fail-over intre 2 provideri folosind
> openvpn. Mai concret:
> - pe serverul unde am 2 provideri am configurat 2 tabele de rutare, la
> pachetele care vin pe o interfata le raspund prin aceeasi interfata si
> invers
Folosind "ip rule"?
Ne
Salutare,
Incerc sa configurez un gen de fail-over intre 2 provideri folosind
openvpn. Mai concret:
- pe serverul unde am 2 provideri am configurat 2 tabele de rutare, la
pachetele care vin pe o interfata le raspund prin aceeasi interfata si
invers
- serviciul de openvpn e configurat pe
Salutare,
Exista vreo metoda sa fortez un client de openvpn sa se reconecteze la
server fara sa intervin asupra clientului? Am un client care ramane
agatat uneori; nimic in loguri, totul pare ok in ambele parti dar nu mai
face deloc trafic cand il apuca. Deocamdata fac monitorizare, dar as
vrea
Exista vreo metoda sa fortez un client de openvpn sa se reconecteze la
server fara sa intervin asupra clientului? Am un client care ramane
agatat uneori; nimic in loguri, totul pare ok in ambele parti dar nu mai
face deloc trafic cand il apuca. Deocamdata fac monitorizare, dar as
vrea sa-l
On 30.05.2014 18:08, Claudiu Nicolaie CISMARU wrote:
Aceasi problema am avut-o si eu. E un feature, nu un bug. De fapt, el
incearca
sa se reconecteze, dar nu mai poate... rulandu-l la un moment dat in
debugging
mode, parca, am aflat de ce.
Motivul este: cand il setezi sa faca switch
Zici sa nu mai folosesc:
user nobody
group nobody
in partea de server?
Nope. Pe partea de server e OK... incearca sa comentezi si liniile alea... eu
am avut probleme pe partea de client, dar incearca.
___
RLUG mailing list
RLUG@lists.lug.ro
On Monday, April 04, 2011 11:55:56 pm Cristian Mitrana wrote:
* Eugeniu Patrascu eu...@imacandi.net [04-04-11 19:36]:
Poti folosi parametrul KeyUsage din certificat.
In principiu poti da certificat la userii de au nevoie de VPN
certificate cu KeyUsage=IPSec si OpenVPN sa-ti caute key usage in
Salut,
Pentru ca sunt lenes, as vrea sa fac urmatoarea chestiune:
In momentul de fata, am mai multi clienti independenti care au Openvpn la care
se autentifica cu certificate. Se intra pe server, se emite certificatul
userului, se da omului configul si certificatul.
Ma gandesc sa nu mai intru
2011/4/4 Mihai Badici mihai.bad...@itassist.ro:
Salut,
Pentru ca sunt lenes, as vrea sa fac urmatoarea chestiune:
In momentul de fata, am mai multi clienti independenti care au Openvpn la care
se autentifica cu certificate. Se intra pe server, se emite certificatul
userului, se da omului
O
Deci daca as avea un CA, fiecare user s-ar putea autentifica la oricare
client cu certificatul respectiv ; ba chiar cred ca daca as avea un
certificat emis in alt scop... mail, web etc, si pe ala l-ar accepta.
Imi trebuie deci o modalitate de a lega certificatele emise de serverul
2011/4/4 Mihai Badici mihai.bad...@itassist.ro:
O
Deci daca as avea un CA, fiecare user s-ar putea autentifica la oricare
client cu certificatul respectiv ; ba chiar cred ca daca as avea un
certificat emis in alt scop... mail, web etc, si pe ala l-ar accepta.
Imi trebuie deci o
On 04/04/2011 05:07 PM, Petru Ratiu wrote:
..
Folderul ala e cautat dupa CN-ul din certificatul prezentat de client.
Certificat care a fost emis de tine, cu CN-ul pus de manutza de tine.
Daca Vasile ii da de buna voie lui Gigel certificatul, nu prea ai ce
face, dar
Poti folosi parametrul KeyUsage din certificat.
In principiu poti da certificat la userii de au nevoie de VPN
certificate cu KeyUsage=IPSec si OpenVPN sa-ti caute key usage in
certificat si daca nu e IPSec sa nu-l lase sa se conecteze.
2011/4/4 Mihai Badici mihai.bad...@itassist.ro:
Salut,
* Eugeniu Patrascu eu...@imacandi.net [04-04-11 19:36]:
Poti folosi parametrul KeyUsage din certificat.
In principiu poti da certificat la userii de au nevoie de VPN
certificate cu KeyUsage=IPSec si OpenVPN sa-ti caute key usage in
certificat si daca nu e IPSec sa nu-l lase sa se conecteze.
Salut.
Am o mica intrebare despre un scenariu daca ar fi posibil:
Am 2 locatii diferite: Locatia A si Locatia B
Locatia A:
o retea mica de calculatoare setate pe dhcp, conectate la un router linux ce
ruleaza openvpn pe el.
Acest router are o interfata in reteaua locala si una in
On 03/28/2011 12:55 PM, Munteanu Alexandru wrote:
...
Se face un tunel cu openvpn.
ideea e cumva ca pc-ul sa isi ia adresa dhcp prin tunelul openvpn de la
serverul dhcp aflat la distanta.
dev tap
--
Tudor
___
RLUG
On 03/28/2011 12:55 PM, Munteanu Alexandru wrote:
...
Daca asa ceva este posibil va rog sa imi explicati cam cum s-ar face in
sensul trebuie facute interfete virtuale puse in bridge etc?
tunel vpn intre rutere cu dev tap, pe care le bagi in bridge-ul de lan
pe ambele rutere.
2011/3/28 Munteanu Alexandru munteanu.alexan...@yahoo.com:
Salut.
Am o mica intrebare despre un scenariu daca ar fi posibil:
Am 2 locatii diferite: Locatia A si Locatia B
Locatia A:
o retea mica de calculatoare setate pe dhcp, conectate la un router linux
ce ruleaza openvpn pe el.
--- On Mon, 3/28/11, Tudor Gheorghe thelo...@gmail.com wrote:
From: Tudor Gheorghe thelo...@gmail.com
Subject: Re: [rlug] openvpn - dhcp prin tunel din locatie remote
To: Romanian Linux Users Group rlug@lists.lug.ro
Date: Monday, March 28, 2011, 1:03 PM
On 03/28/2011 12:55 PM, Munteanu
On 03/28/2011 01:53 PM, Munteanu Alexandru wrote:
--- On Mon, 3/28/11, Tudor Gheorghethelo...@gmail.com wrote:
From: Tudor Gheorghethelo...@gmail.com
Subject: Re: [rlug] openvpn - dhcp prin tunel din locatie remote
To: Romanian Linux Users Grouprlug@lists.lug.ro
Date: Monday, March 28
Buna,
A picat tona de gainati pe mine.
Daca are cineva experienta similara as fi foarte incantat, inca nu m-a pus
nimeni pe directie si de 2 zile ma chinui singur sinu reusesc.
Problema suna ceva de genu: un firewall/router cu openvpn pe el la care se
conectau niste telefoane voip Snom 370 duse
In fisierul de configurare este portu default specificat,
client
dev tun
proto udp
remote xx.xx.xxx.240 1194 (x-urile le-am pus eu acuma sa ma protejez de
rauvoitori :) )
resolv-retry infinite
nobind
persist-key
persist-tun
ca /openvpn/ca.crt
cert /openvpn/client.crt
key /openvpn/client.key
On 12/22/2010 11:59 AM, Oravetz Norbert wrote:
In fisierul de configurare este portu default specificat,
client
dev tun
proto udp
remote xx.xx.xxx.240 1194
deschide 1194/udp
poate fi problema ca noul open vpn imi genereaza alt certificat ca.crt cu
total alt continut?
daca nu mai ai acces
On 12/22/2010 12:50 PM, Sabin Iacob wrote:
On 12/22/2010 11:59 AM, Oravetz Norbert wrote:
In fisierul de configurare este portu default specificat,
client
dev tun
proto udp
remote xx.xx.xxx.240 1194
deschide 1194/udp
poate fi problema ca noul open vpn imi genereaza alt certificat
Quoting Sabin Iacob iac...@m0n5t3r.info:
On 12/22/2010 12:50 PM, Sabin Iacob wrote:
On 12/22/2010 11:59 AM, Oravetz Norbert wrote:
In fisierul de configurare este portu default specificat,
client
dev tun
proto udp
remote xx.xx.xxx.240 1194
deschide 1194/udp
poate fi problema ca noul
Mersi pentru ajutoare,
Acuma deocamdata stau si merg dupa un tutorial de creare de tarball.
Endian are si partile avansate, stie si ssh, cam orice.
Doar ca marea lui problema este ca nu vrea sa imi accepte certificatele
vechi. Zice ca nu e compatibil.
Revin de indata ce reusesc ceva sau nu :|
2010/3/10 Dekxter d3kx...@gmail.com:
( Tanara,blonda,sexi,amatoare de senzatii tari,pasionala,picioare
lungi,vand camion snipped. )
Intrebarea este daca exista vreun avantaj/problema in a folosi tap
fara 'server-bridge'?! Diferenta este de nivelul 2 sau 3 (NOARP) la
interfata creata, insa
2010/3/10 Petru Ratiu rpe...@gmail.com:
Pai tap iti da o interfata de L2 (aka. transporta frame-uri
ethernet si tun una de L3 (adica transporta pachete IP). Daca n-ai
vreun motiv anume (gen arp, dhcp, samd) sa te joci cu L2, n-ai motive
sa folosesti tap. Nici macar ipv6 nu e un motiv special,
2010/3/10 Dekxter d3kx...@gmail.com:
Asa ca raspunsul este da. Care era intrebarea?
A doua intrebare este daca a reusit careva sa configureze openvpn sa
dea adrese IP publice ca sa nu mai fie nevoie de NAT? Merge doar in
modul 'bridge' cu dev tap?
Da. Nu.
PS: interfetele tun sunt ca niste
Alin Iorga wrote:
Salut,
Incerc sa fac un VPN acasa utilizind OpenVPN, prin care de pe
calculatorul mobil sa se ruteze automat tot traficul prin VPN.
Atunci nu ar trebui ca defgw sa fie vpn?
___
RLUG mailing list
RLUG@lists.lug.ro
On 08.03.2010 11:04, Tudor Gheorghe wrote:
Alin Iorga wrote:
Salut,
Incerc sa fac un VPN acasa utilizind OpenVPN, prin care de pe
calculatorul mobil sa se ruteze automat tot traficul prin VPN.
Atunci nu ar trebui ca defgw sa fie vpn?
___
RLUG
Alin Iorga wrote:
On 08.03.2010 11:04, Tudor Gheorghe wrote:
Alin Iorga wrote:
Salut,
Incerc sa fac un VPN acasa utilizind OpenVPN, prin care de pe
calculatorul mobil sa se ruteze automat tot traficul prin VPN.
Atunci nu ar trebui ca defgw sa fie vpn?
Pai masina care
Salut,
Incerc sa fac un VPN acasa utilizind OpenVPN, prin care de pe
calculatorul mobil sa se ruteze automat tot traficul prin VPN.
Configuratia utilizata este urmatoarea:
Calculator mobil --Wireless Router -- OpenVPN Server
VPN-ul este facut bridged si as vrea ca default
Probabil din cauza glumelor cu MTU pe care le mai face UPC-ul (pe
vremea cand n-aveam router ma mai trezeam cu mtu de ~500 dat pe dhcp)
mi se tot ineaca openvpn la pachete ceva mai mari. Din pacate nu ma
simt suficient de stapan pe RFC-urile de IP ca sa ma prind ce si unde
nu se fragmenteaza
Petru Ratiu wrote:
Probabil din cauza glumelor cu MTU pe care le mai face UPC-ul (pe
[.]
O sa ma mai joc diseara fara router sa vad daca e ala prost sau nu,
dar nu l-as scoate din schema daca as putea sa ma scot cu ceva optiune
de openvpn.
Din poveste nu m-am prins daca Openvpn
2009/9/4 Cristian Ilyes cristian.il...@lingua.ubbcluj.ro:
Petru Ratiu wrote:
Probabil din cauza glumelor cu MTU pe care le mai face UPC-ul (pe
[.]
O sa ma mai joc diseara fara router sa vad daca e ala prost sau nu,
dar nu l-as scoate din schema daca as putea sa ma scot cu ceva
Am avut aceeasi problema cu Openvpn, si browserul nu se conecta decat
la anumite site-uri. Apoi i-am dat asa in config:
mtu-test
tun-mtu 1500
tun-mtu-exta 32
mssfix 1450
Am incercat sa fortez mtu pe interfata, a luat comanda, dar in
continuare are mtu foarte mare. Ideea e ca acum, cu optiunile
Hello,
aveti setupuri functionale de servere openvpn in masini xen?
Eu nu :) si as dori sa schimb info cu altii mai norocosi
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
On Tue, Jun 2, 2009 at 12:01 PM, Mircea MITU mir...@sigu.ro wrote:
aveti setupuri functionale de servere openvpn in masini xen?
Eu nu :) si as dori sa schimb info cu altii mai norocosi
Presupun ca-i legat de tap devices. Asigura-te ca ai instalat udev in masina
virtuala ca sa nu fii nevoit
Salut,
ma poate ajuta si pe mine cineva cu un fisier de configurare a unui
server VPN (OpenVPN) care sa permita clientilor se se lege in reteau
privata 192.168.0.0/23?
Am certificatele, insa nu sunt lamurit cu acele ip-uri, route, si as
vrea sa-l pornesc cat mai curand.
Multumesc!
On Monday 06 October 2008 16:38:19 Teo wrote:
Salut,
ma poate ajuta si pe mine cineva cu un fisier de configurare a unui
server VPN (OpenVPN) care sa permita clientilor se se lege in reteau
privata 192.168.0.0/23?
Am certificatele, insa nu sunt lamurit cu acele ip-uri, route, si as
vrea
Teo wrote:
Salut,
ma poate ajuta si pe mine cineva cu un fisier de configurare a unui
server VPN (OpenVPN) care sa permita clientilor se se lege in reteau
privata 192.168.0.0/23?
Am certificatele, insa nu sunt lamurit cu acele ip-uri, route, si as
vrea sa-l pornesc cat mai curand.
Un bun
Multumesc mult! Imi poti sa te rog si sintaxa pt ipp.txt?
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
On Monday 06 October 2008 17:42:53 Teo wrote:
Multumesc mult! Imi poti sa te rog si sintaxa pt ipp.txt?
aia se genereaza automat
--
Serghei.
--
This mail was scanned by BitDefender
For more informations please visit http://www.bitdefender.com
___
Aici am cateva micute observetii din categoria be worry than sorry:
1. severul de CA se face pe alta masina(o statie din LAN de exemplu, sau
chiar acasa), iar la clienti si la sever se copie keile necesare in
openvpn.conf
2. certificatul de server openvpn se face fara parola, dar certificatele
de
2008/2/7 Cere [EMAIL PROTECTED]:
Uitasem sa precizez ca Windowsul era un XP SP2. Dupa ceva joaca, am
observat ca nu trece niciun fel de trafic prin tun0, cu tcpdump/wireshark pe
ambele masini. Rutele par ok pe ambele masini si pe eth se vede trafic facut
pe udp . Deja sunt in dubii, nu
CM wrote:
In vista se recomanda instalarea ultimei versiunii beta a
openvpn-gui respectiv fortarea lansarii openvpn-gui ca Administrator,
altfel nu pune routele deloc/corect.
Din ce am testat, routele se pun corect (chiar fara varianta beta de
OpenVPN) daca esti administrator si dai disable
Uitasem sa precizez ca Windowsul era un XP SP2. Dupa ceva joaca, am observat
ca nu trece niciun fel de trafic prin tun0, cu tcpdump/wireshark pe ambele
masini. Rutele par ok pe ambele masini si pe eth se vede trafic facut pe udp
. Deja sunt in dubii, nu stiu ce sa mai verific. O sa incerc sa
Salut,
Se da un server de OpenVPN pe linux si un client pe
windows. Desi conexiunea clien-server se face fara erori, de pe client
nu pot nici macar sa pinguiesc ip-ul privat de pe server. Pe client
s-a dat jos fw, s-a restartat serviciul de DHCP, pana si calculatorul.
Pe interfata de pe windos se
nu o sa iti foloseasca raspunsul meu prea mult, dar... exact aceeasi
problema am avut-o si eu cu un windows vista. Win XP in exact acelasi
loc cu exact aceeasi configuratie merge impecabil
___
RLUG mailing list
RLUG@lists.lug.ro
lonely wolf wrote:
nu o sa iti foloseasca raspunsul meu prea mult, dar... exact aceeasi
problema am avut-o si eu cu un windows vista. Win XP in exact acelasi
loc cu exact aceeasi configuratie merge impecabil
Asta inseamna ca in ziua minunata cand o sa imi pun in final vpn-ul sus
... o sa am
On Feb 6, 2008 5:05 PM, Cere [EMAIL PROTECTED] wrote:
Salut,
Se da un server de OpenVPN pe linux si un client pe
windows. Desi conexiunea clien-server se face fara erori, de pe client
nu pot nici macar sa pinguiesc ip-ul privat de pe server. Pe client
s-a dat jos fw, s-a restartat serviciul
* Cere wrote [07.02.2008 00:05]:
Salut,
Se da un server de OpenVPN pe linux si un client pe
windows. Desi conexiunea clien-server se face fara erori, de pe client
nu pot nici macar sa pinguiesc ip-ul privat de pe server. Pe client
s-a dat jos fw, s-a restartat serviciul de DHCP, pana si
On Thu, 07 Feb 2008 01:09:51 +0200
lonely wolf [EMAIL PROTECTED] wrote:
nu o sa iti foloseasca raspunsul meu prea mult, dar... exact aceeasi
problema am avut-o si eu cu un windows vista. Win XP in exact acelasi
loc cu exact aceeasi configuratie merge impecabil
In vista se recomanda
On Thu, 07 Feb 2008 01:18:21 +0200
Radu Oprisan [EMAIL PROTECTED] wrote:
lonely wolf wrote:
nu o sa iti foloseasca raspunsul meu prea mult, dar... exact aceeasi
problema am avut-o si eu cu un windows vista. Win XP in exact
acelasi loc cu exact aceeasi configuratie merge impecabil
server
dev tun
tun-mtu 1400
mode server
server 10.100.3.0 255.255.255.0
aici n-ar trebui sa ai 'server 10.100.3.0 255.255.255.252' ?
Daca am inteles bine ala e doar un pool din care se aloca serverului o
adresa iar clientilor urmatoarele.
CM
--
This message has
Salut,
mai gasesc pe undeva pachetul din subiect ?
Marius
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
On Wednesday 19 December 2007 10:09, Marius Stan wrote:
Salut,
mai gasesc pe undeva pachetul din subiect ?
http://ftp3.gwdg.de/pub/linux/suse/apt/SuSE/8.2-i386/SRPMS.base/openvpn-1.3.2-27.src.rpm
Marius
___
RLUG mailing list
RLUG@lists.lug.ro
Daca in loc de auto=start ii scriu auto=add, gata nu mai apare mesajul ala
cretin. Problema e ca nu pot scrie auto=add pe ambele routere, deci nu pot
sa scap de mesaj ... Eu suspectam aici alta problema (care a picat): faptul
ca routerul B nu avea IPSECUL pornit si atunci, daca dadeam pe
Hello all,
Am deschis zilele trecute un thread lung legat de openswan. Ceea ce m-a pus
de la inceput pe un drum complet aiurea, a fost mesajul din syslog:
Jun 15 14:04:22 dev13 ipsec_setup: ...Openswan IPsec started
Jun 15 14:04:22 dev13 ipsec_setup: Starting Openswan IPsec 2.4.8...
Jun 15
Linux User wrote:
in general, for an intended-to-be-permanent connection, both ends should
use *auto=start* to ensure that any reboot causes immediate
renegotiation.
For roadwarrior connections (*right=%any*), it is not known where the
client
will show up, so one has to use *auto=add
OK,
Salutare,
Incerc sa implementez o solutie bazata pe OpenVPn (TLS server) prin
care roaming users sa se poata conecta la reteaua firmei de acasa sau
de pe laptopurile lor. Nu vreau sa va stresez cu prea multe intrebari
pana nu incerc sa imi raspund singur la probleme, however, am totusi o
On 4/25/06, Luca Panait [EMAIL PROTECTED] wrote:
Salutare,
salut
Incerc sa implementez o solutie bazata pe OpenVPn (TLS server) prin
care roaming users sa se poata conecta la reteaua firmei de acasa sau
de pe laptopurile lor. Nu vreau sa va stresez cu prea multe intrebari
pana nu incerc sa
Asta era, multumesc mult!!
On 4/25/06, Cristian Bica [EMAIL PROTECTED] wrote:
On 4/25/06, Luca Panait [EMAIL PROTECTED] wrote:
Salutare,
salut
Incerc sa implementez o solutie bazata pe OpenVPn (TLS server) prin
care roaming users sa se poata conecta la reteaua firmei de acasa sau
de
On Monday 27 February 2006 14:51, Adrian Minta wrote:
Silviu Marin-Caea wrote:
Am dat cu search-ul inainte ca cersesc o mura, dar sunt atatea cai ca m-am
confuzat.
Vezi openvpn ... e simplu si eficient.
La mine pe statie, in LAN am dat
openvpn --remote computer.internet.ro --dev tun1
74 matches
Mail list logo