OpenVPN și IP static (rezolvat)

Vreau să pun următorul set împreună.
IP client: 10.8.24.1
IP server: 10.8.0.1

Aflați unde ar putea fi eroarea?
Mulțumesc anticipat!

clientconfig:
client
dev tun
8888. telecomanda xxxxxx
proto tcp
resolv-retry infinit
nobind
persistă-cheie
persistă-tun
pkcs12 /etc/openvpn/xxxx.p12
server de tip ns-cert
comp-lzo

conținut ip/nume client
ifconfig-push 10.8.24.1 255.255.0.0

configurare server:
portul 8888
proto tcp
dev tun0
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
cheie /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
server 10.8.0.0 255.255.0.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
utilizator nimeni
grup nogrup
status /etc/openvpn/openvpn-status.log
log-append /etc/openvpn/openvpn.log
verbul 2
mut 20
max-clienți 100
keepalive 10 120
client-config-dir/etc/openvpn/ip/
client-la-client
comp-lzo
persistă-cheie
persist-tun
exclusiv ccd

Comentarii

(kallaics | 05.01.2014, v - 14:11)

Ar trebui să fac asta pe un IP non-public? Dacă aveți un client de rețea intern, nu aveți nevoie de OpenVPN, în schimb rutare + firewall. În cazul a două site-uri, aș conecta cele două site-uri pentru a le regla prin IP-uri publice.

Dacă introduceți un IP, așa funcționează. bun:
ifconfig-push 10.8.24.1 255.255.0.0

in schimb:
ifconfig-push 10.8.24.1 255.255.255.255

Atașați și un logo.
Nu sunt sigur, dar îmi lipsește și linia log-append din fața unei astfel de linii
jurnal /etc/openvpn/openvpn.log

Un firewall nu se va conecta de ambele părți?

Asta este tot ce văd la început, dar atașați un logo la ceea ce scrie. Dacă nu sunteți vorbăreți, schimbați linia de nivel a jurnalului din „verb 2” în „verb 3”.

Știm mai multe după jurnal.

(uid_7086 | 05.01.2014, v - 14:16)

Răspunde kallaics IP non-public ar trebui să posteze acest mesaj

/ etc sub sigla? Aceasta trebuie să fie o idee bună?

(kallaics | 05/01/2014, v - 18:20)

Răspundeți uid_7086/etc sub sigla? Sigur, pentru mesajul tău

Ne pare rău, nici măcar nu am ascultat, dar era în configurația sa pentru parametrul log-append și tocmai am copiat acest lucru.
Desigur, folderul/var/log/openvpn/ar fi corect.

(iarna | 05.01.2014, v - 18:17)

În configurația clientului (pentru dvs.: ip/clientname) în ifconfig-push, cei doi parametri indică punctele finale ale clientului virtual și ale serverului, nu IP și masca de rețea!.
Spune:

ifconfig server_endpoint_ip client_endpoint_ip

de exemplu.:
ifconfig-push 10.8.24.1 10.8.24.2

În caz contrar, vă recomandăm să verificați ce tip de client va fi cel care va conecta.
Pentru clienții Windows, nu este posibil să se difuzeze IP-uri arbitrare, selectați doar din perechi specifice:

Și nu puneți un logo sub/etc, așa cum am văzut înainte.:)
---------------------------------------------------
Talisker Single Malt Scotch Whisky cu vârsta de 10 ani:)

(mezo | 16/01/2014, joi - 22:15)

Mulțumiri! Aceasta a devenit soluția. Winel, de asemenea, am supt ceea ce am menționat -, - dar am adunat 160 de site-uri 13gep:)

(iarna | 10/01/2014, p - 23:44)

În sfârșit ai ceva?
---------------------------------------------------
Whisky Scotch Talisker Single Malt cu vârsta de 10 ani:)

(mezo | 16/01/2014, joi - 20:07)

Răspunde talisker În sfârșit ai mesajul tău

Jaja sry. Talisker a condus la soluție. Cu toate acestea, întreaga companie este pregătită pentru vpn \ o /