1. Достаточно ли форвардинга 1194 порта на сервак впн? Да.
Форвардинг потров на обоих железках нужен? Нет (на сколько я помню) только на серваке.
Форвардинг потров на обоих железках нужен? Нет (на сколько я помню) только на серваке.
» OpenVPN
Что у меня не правильно (надо соеденить 2 сервера )
вот конфиг файл 1
remote 1.1.1.1
nobind
proto udp
dev tap
tun-mtu 1500
cipher none
ping 10
вот 2
remote 2.2.2.2
nobind
proto udp
dev tap
tun-mtu 1500
cipher none
ping 10
Добавлено:
Uploaded with ImageShack.us
вот конфиг файл 1
remote 1.1.1.1
nobind
proto udp
dev tap
tun-mtu 1500
cipher none
ping 10
вот 2
remote 2.2.2.2
nobind
proto udp
dev tap
tun-mtu 1500
cipher none
ping 10
Добавлено:
Uploaded with ImageShack.us
prejevalski
овпн не может подключиться на тот ип, что замазан. почему? потому что в конфигах обеих овпнов прописан
Цитата:
овпн не может подключиться на тот ип, что замазан. почему? потому что в конфигах обеих овпнов прописан
Цитата:
--nobind
Do not bind to local address and port. The IP stack will allocate a dynamic port for returning packets. Since the value of the dynamic port could not be known in advance by a peer, this option is only suitable for peers which will be initiating connections by using the --remote option.
нет я просто использовал инструкцию найденную на каком то сайте
Если не сложно подскажите какая должна быть конфигурация для соединения точка-точка
ос вин 2003
Если не сложно подскажите какая должна быть конфигурация для соединения точка-точка
ос вин 2003
Цитата:
Example 2: A tunnel with static-key security (i.e. using a pre-shared secret)
First build a static key on may.
openvpn --genkey --secret key
This command will build a random key file called key (in ascii format). Now copy key to june over a secure medium such as by using the scp(1) program.
On may:
openvpn --remote june.kg --dev tun1 --ifconfig 10.4.0.1 10.4.0.2 --verb 5 --secret key
On june:
openvpn --remote may.kg --dev tun1 --ifconfig 10.4.0.2 10.4.0.1 --verb 5 --secret key
Now verify the tunnel is working by pinging across the tunnel.
On may:
ping 10.4.0.2
On june:
ping 10.4.0.1
http://openvpn.net/index.php/open-source/documentation/manuals/69-openvpn-21.html всё расписано и есть примеры
все получилось только кот одно но как сделать так чтобы при обрыве связи оба сервера заново пытались законектится друг к другу
--keepalive n m : Helper option for setting timeouts in server mode. Send
ping once every n seconds, restart if ping not received
for m seconds.
ping once every n seconds, restart if ping not received
for m seconds.
Да вот теперь такая проблема 2 сервера я соеденил по впн но задача стояла обьеденить локалки которые подключенны к этим серверам
что получилось есть 2 локалки 192.168.0.0 и 192.168.1.0 обе 24 подключенны к серверам
на которых между собой установленно впн подключение с такими параметрами
192.168.100.0 /255.255.255.252
Так вот надо чтоб клиенты из локалки 1 видели клиентов из локалки 2
как это реализовать?
что получилось есть 2 локалки 192.168.0.0 и 192.168.1.0 обе 24 подключенны к серверам
на которых между собой установленно впн подключение с такими параметрами
192.168.100.0 /255.255.255.252
Так вот надо чтоб клиенты из локалки 1 видели клиентов из локалки 2
как это реализовать?
Руководство по установке OpenVPN.
http://bozza.ru/art-130.html
Добавлено:
prejevalski
Принцип простой.
1.На каждой рабочей станции одной локалки назначить маршрут, чтобы пакеты в другую локалку шли через локальный сервер OpenVPN.(под Винду почитайте про команду route)
2.На локальном сервере OpenVPN назначить маршрут, чтобы пакеты из локалки шли на сервер OpenVPN другой локалки.(настраивается в конфиге сервера OpenVPN)
3.На сервере другой локалки назначить маршрут, чтобы пакеты от другого сервера шли в локальную сеть.(настраивается в конфиге сервера OpenVPN)
4.Тож самое обратно...
Вообще-то 2 сервера для объединения 2-х локалок необязательны, достаточно сервера в одной локалке и клиента в другой. Тогда настройку, управление VPN можно делать из одного места (сервера OpenVPN)(кроме назначения маршрута на локальных раб.станциях)
P.S Надо бы шапочку к ветке организовать... Вопросы повторяются.
http://bozza.ru/art-130.html
Добавлено:
prejevalski
Принцип простой.
1.На каждой рабочей станции одной локалки назначить маршрут, чтобы пакеты в другую локалку шли через локальный сервер OpenVPN.(под Винду почитайте про команду route)
2.На локальном сервере OpenVPN назначить маршрут, чтобы пакеты из локалки шли на сервер OpenVPN другой локалки.(настраивается в конфиге сервера OpenVPN)
3.На сервере другой локалки назначить маршрут, чтобы пакеты от другого сервера шли в локальную сеть.(настраивается в конфиге сервера OpenVPN)
4.Тож самое обратно...
Вообще-то 2 сервера для объединения 2-х локалок необязательны, достаточно сервера в одной локалке и клиента в другой. Тогда настройку, управление VPN можно делать из одного места (сервера OpenVPN)(кроме назначения маршрута на локальных раб.станциях)
P.S Надо бы шапочку к ветке организовать... Вопросы повторяются.
Цитата:
Так вот надо чтоб клиенты из локалки 1 видели клиентов из локалки 2
как это реализовать?
что есть в твоем понимании видели ?
отписался про шапку emx, ShriEkeR. если включат, можно будет внести самые популярные вопросы
Сам лично настраивал OpenVPN по этому руководству(конфиги брал сдесь же):
http://www.nikiza.ru/page.php?al=openvpn
Копий этого руководства по инету много, но сдесь оформлено лучше.
http://www.nikiza.ru/page.php?al=openvpn
Копий этого руководства по инету много, но сдесь оформлено лучше.
шапку включили, спс модераторам. накидал чуток контента на скорую руку, кто хочет, внесите, что считаете нужным; по мере развития темы также будем дополнять
Народ подскажите у меня на клиенте ни как не удается маршрут впихнуть, ток вручную команду писать...
скажите куда надо запихать и команду ТОЧНУЮ потому как перетыкал я уже не помню сколько вариаций...
кароче надо клиенту прописать банальный маршрут до сетки офиса. вот вообщем-то цифёри:
route add -net 192.168.0.0 netmask 255.255.0.0 gw 10.10.10.5
через push или еще как там в любой из файлов конфига: на клиенте, на серваке, в клиентском конфиге в папке ./ccd на серваке.
я много чего перепробывал с разных манов - просто хочу получить ответ что и куда - намаился слегка.
чую что ответ тривиален и не исключено, что его я тоже пробывал
скажите куда надо запихать и команду ТОЧНУЮ потому как перетыкал я уже не помню сколько вариаций...
кароче надо клиенту прописать банальный маршрут до сетки офиса. вот вообщем-то цифёри:
route add -net 192.168.0.0 netmask 255.255.0.0 gw 10.10.10.5
через push или еще как там в любой из файлов конфига: на клиенте, на серваке, в клиентском конфиге в папке ./ccd на серваке.
я много чего перепробывал с разных манов - просто хочу получить ответ что и куда - намаился слегка.
чую что ответ тривиален и не исключено, что его я тоже пробывал
Alukardd
можно в конфиге сервера написать
push "route 192.168.0.0 255.255.0.0 10.10.10.5"
тогда этот роут будет пушиться всем клиентам
можно прописать эту же строку в клиентском файле в ccd, тогда эта строка будет пушиться только тем клиентам, у кого она прописана
можно в конфиге сервера написать
push "route 192.168.0.0 255.255.0.0 10.10.10.5"
тогда этот роут будет пушиться всем клиентам
можно прописать эту же строку в клиентском файле в ccd, тогда эта строка будет пушиться только тем клиентам, у кого она прописана
rain87
ну смотрите - щас прямо пишу и по моему не в первый раз) - нашёл эту строку закоменченой)
ну смотрите - щас прямо пишу и по моему не в первый раз) - нашёл эту строку закоменченой)
если на клиенте не пропишется роут - надо смотреть лог клиента, в виндоус виста+ роут не пропишется, если включён UAC и овпн запущен не от имени всевышне администратора
не переживайте за ось) - сервер - debian lenny 5.0.4 клиент Ubuntu 10.04 - как можно заметить из подписи)
а вообще сработало!)
только мне кажется не работало потому что в конце этой строчки был комент
push "route 192.168.0.0 255.255.0.0 10.10.10.5" # комент
и кстати пробывалось когда-то строчку писать так\
push "route 192.168.0.0 gw 10.10.10.5 netmask 255.255.0.0" # комент
строчка тоже мб работоспособная, мб во всём и комент виноват)
а вообще сработало!)
только мне кажется не работало потому что в конце этой строчки был комент
push "route 192.168.0.0 255.255.0.0 10.10.10.5" # комент
и кстати пробывалось когда-то строчку писать так\
push "route 192.168.0.0 gw 10.10.10.5 netmask 255.255.0.0" # комент
строчка тоже мб работоспособная, мб во всём и комент виноват)
Цитата:
push "route 192.168.0.0 gw 10.10.10.5 netmask 255.255.0.0"так точно неправильно, у овпн свой синтаксис для роута
Цитата:
push "route 192.168.0.0 255.255.0.0 10.10.10.5" # комента так по идее должно сработать
в общем, заработало, и ладно
Вот бы кто-нидь написал бы иструкцию для винды по поводу easy-rsa. Все делал по инструкции. Батники почему-то неправильно работают. Как я понял почему-то не объявляются переменные. Если пишешь все в КС ручками с указанием путей все работает. Наверное в конфиге надо менять пути на двойные слэши или что-то в этом роде. Проверял на w2k3 r2, XP sp3 везде такая картина. Плюс openssl без пути не запускается, хотя после установке в path путь к ней есть вроде 
.
.Прошу прощенья я новичок в этом деле.
Скажите пожалуйста, а как определить работает vpn или нет, если при подключении клиента мониторы в трее пожелтели
лог->
Sat Jul 24 11:47:19 2010 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009
Sat Jul 24 11:47:19 2010 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sat Jul 24 11:47:19 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sat Jul 24 11:47:19 2010 TAP-WIN32 device [Подключение по локальной сети 9] opened: \\.\Global\{35D59D32-CACD-4532-B096-36DEC46B97CB}.tap
Sat Jul 24 11:47:19 2010 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.252 on interface {35D59D32-CACD-4532-B096-36DEC46B97CB} [DHCP-serv: 10.8.0.1, lease-time: 31536000]
Sat Jul 24 11:47:19 2010 Successful ARP Flush on interface [786434] {35D59D32-CACD-4532-B096-36DEC46B97CB}
Sat Jul 24 11:47:19 2010 UDPv4 link local (bound): [undef]:1194
Sat Jul 24 11:47:19 2010 UDPv4 link remote: 79.126.x.x:1194
если подключился то как этим пользоваться ?
как увидеть сервер ?
Скажите пожалуйста, а как определить работает vpn или нет, если при подключении клиента мониторы в трее пожелтели
лог->
Sat Jul 24 11:47:19 2010 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009
Sat Jul 24 11:47:19 2010 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sat Jul 24 11:47:19 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sat Jul 24 11:47:19 2010 TAP-WIN32 device [Подключение по локальной сети 9] opened: \\.\Global\{35D59D32-CACD-4532-B096-36DEC46B97CB}.tap
Sat Jul 24 11:47:19 2010 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.252 on interface {35D59D32-CACD-4532-B096-36DEC46B97CB} [DHCP-serv: 10.8.0.1, lease-time: 31536000]
Sat Jul 24 11:47:19 2010 Successful ARP Flush on interface [786434] {35D59D32-CACD-4532-B096-36DEC46B97CB}
Sat Jul 24 11:47:19 2010 UDPv4 link local (bound): [undef]:1194
Sat Jul 24 11:47:19 2010 UDPv4 link remote: 79.126.x.x:1194
если подключился то как этим пользоваться ?
как увидеть сервер ?
dim918
Цитата:
Пуск - Выполнить - cmd
Откроется консоль
в консоли: ping (ip адрес удаленной машины)
Цитата:
А для чего вы VPN прокладывали?
Цитата:
Скажите пожалуйста, а как определить работает vpn или нет
Пуск - Выполнить - cmd
Откроется консоль
в консоли: ping (ip адрес удаленной машины)
Цитата:
если подключился то как этим пользоваться ?
А для чего вы VPN прокладывали?
Возможно глупо, идея простая хочу печатать на принтер на ратоте
ping прошел?
В адресной строке окна папки введите : \\{ip адрес удаленного компа}
Если все нормально, откроется список шар удаленного компа (расшаренные папки, принтеры)
В адресной строке окна папки введите : \\{ip адрес удаленного компа}
Если все нормально, откроется список шар удаленного компа (расшаренные папки, принтеры)
ip пошел 79.126.x.x
только вот непойму я прописал ip который yandex выдал "мой ip"
поэтому пинг идет
только вот непойму я прописал ip который yandex выдал "мой ip"
поэтому пинг идет
dim918
как в топку yandex - вы VPN тунель создали!!! ради того что бы у вас была "Виртуальная Частная Сеть"!!! На кой вы её вообще создавали, если у вас и так все хорошо?
как в топку yandex - вы VPN тунель создали!!! ради того что бы у вас была "Виртуальная Частная Сеть"!!! На кой вы её вообще создавали, если у вас и так все хорошо?
Не работает?!
В адресной строке окна папки введите : \\{ip адрес удаленного компа}
В адресной строке окна папки введите : \\{ip адрес удаленного компа}
А адрес назначеный интерфейсу VPN пингуется?...
Если я правильно понял
адрес интерфейса VPN сервера - 10.8.0.1
адрес интерфейса VPN клиента - 10.8.0.2
???
И еще...уточните...вы сейчас на сервере VPN или на клиенте?
Добавлено:
Alukardd
еще VPN переводиться как Виртуальная Защищеная Сеть... Наверное ради второго слова...
Если я правильно понял
адрес интерфейса VPN сервера - 10.8.0.1
адрес интерфейса VPN клиента - 10.8.0.2
???
И еще...уточните...вы сейчас на сервере VPN или на клиенте?
Добавлено:
Alukardd
еще VPN переводиться как Виртуальная Защищеная Сеть... Наверное ради второго слова...
Получается что я все не так делаю 
dim918
мб и так вы делаете... понимаете вам надо чуточку понять как устроено сетевое взаимодействие. Хотя бы на уровне основ стэка TCP/IP, тогда вам будет намного проще объяснять нам и понимать почему затыки... Тогда ваше внимание будет приковано к самому вопросы настройки VPN соединения, если проблемы к тому моменту еще останутся...
мб и так вы делаете... понимаете вам надо чуточку понять как устроено сетевое взаимодействие. Хотя бы на уровне основ стэка TCP/IP, тогда вам будет намного проще объяснять нам и понимать почему затыки... Тогда ваше внимание будет приковано к самому вопросы настройки VPN соединения, если проблемы к тому моменту еще останутся...
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273
Предыдущая тема: конвертация mdf в sql
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.