форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"автостарт OpenVPN"

Сообщение от Deneb (??) on 02-Авг-08, 00:55

Никак не могу настроить автостарт OpenVPN. Кто в курсе как сие делается распишите плз скрипт для /etc/init.d или если надо реализовать иначе поясните плз как.... Стоит Debian, при старте сервера надо запустить на сервере: route add -net 10.x.x.x netmask 255.255.255. gw 10.x.x.x openvpn --config /usr/local/openvpn/srvconf на клиенте: route add -net 10.x.x.x netmask 255.255.255. gw 10.x.x.x openvpn --config /usr/local/openvpn/clientconf route add default gw A.B.C.D

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "автостарт OpenVPN"

Сообщение от PavelR (??) on 02-Авг-08, 09:10

>Никак не могу настроить автостарт OpenVPN. Кто в курсе как сие делается >распишите плз скрипт для /etc/init.d или если надо реализовать иначе поясните >плз как.... не так. >Стоит Debian, при старте сервера надо запустить на сервере: >route add -net 10.x.x.x netmask 255.255.255. gw 10.x.x.x не правильно, не при старте сервиса, а при старте интерфейса. Смотрите опцию route в конфиге >openvpn --config /usr/local/openvpn/srvconf сервис умеет стартовать через штатные init.d скрипты, разбирайтесь. >на клиенте: >route add -net 10.x.x.x netmask 255.255.255. gw 10.x.x.x >openvpn --config /usr/local/openvpn/clientconf >route add default gw A.B.C.D это делается через ccd или опции push

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "автостарт OpenVPN"
	Сообщение от Deneb (??) on 02-Авг-08, 11:13
	>>Стоит Debian, при старте сервера надо запустить на сервере: >>route add -net 10.x.x.x netmask 255.255.255. gw 10.x.x.x Маршрут поднимается с прописью в файле /etc/netwiork/interfaces? Как именно, курю ман man ifup man 5 interfaces - не въеду... >не правильно, не при старте сервиса, а при старте интерфейса. >Смотрите опцию route в конфиге > >>openvpn --config /usr/local/openvpn/srvconf >сервис умеет стартовать через штатные init.d скрипты, разбирайтесь. Пытаюсь, додумался и до скриптов... >>на клиенте: >>route add -net 10.x.x.x netmask 255.255.255. gw 10.x.x.x >>openvpn --config /usr/local/openvpn/clientconf >>route add default gw A.B.C.D >это делается через ccd или опции push Можно расписать вариант с ccd, потому что вариант с push мне не подходит?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "автостарт OpenVPN"
	Сообщение от PavelR (??) on 02-Авг-08, 11:17
	грубо говоря, ccd это часть конфига, которая выполняется при подключении определенного клиента. т.е. именно в него надо написать соответствующий push Далее, обратите внимание на строчку, которую я уже один раз написал выше: >Смотрите опцию route в конфиге
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "автостарт OpenVPN"
	Сообщение от Deneb (ok) on 02-Авг-08, 11:30
	>грубо говоря, ccd это часть конфига, которая выполняется при подключении определенного клиента. >т.е. именно в него надо написать соответствующий push > > >Далее, обратите внимание на строчку, которую я уже один раз написал выше: > > >>Смотрите опцию route в конфиге Этот маршрут должен стартоваться ЧТОБЫ запустить ОВПН. Потому в конфиге ОВПН если он имеется в виду, я его не могу воткнуть :) В интерфейсах я так понимаю будет такая строка в опциях интерфейса up route add -net 10.x.x.x netmask 255.255.255.0 gw 10.x.x.y ccd у меня используется и там имеется такая строка: iroute 192.168.3.0 255.255.255.0 - подсеть за клиентом.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "автостарт OpenVPN"
	Сообщение от PavelR (??) on 02-Авг-08, 13:50
	>>>Смотрите опцию route в конфиге > >Этот маршрут должен стартоваться ЧТОБЫ запустить ОВПН. Потому в конфиге ОВПН если >он имеется в виду, я его не могу воткнуть :) Мы должны об этом догадываться ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "автостарт OpenVPN"
	Сообщение от Deneb (ok) on 02-Авг-08, 11:49
	>грубо говоря, ccd это часть конфига, которая выполняется при подключении определенного клиента. >т.е. именно в него надо написать соответствующий push > > >Далее, обратите внимание на строчку, которую я уже один раз написал выше: > > >>Смотрите опцию route в конфиге Итого пробил так (поправьте если сделал неверно): /etc/network/interfaces address 10.x.x.x netmask 255.255.255.x up route add -net 10.x.x.x netmask 255.255.255.0 в файле для клиента: iroute 192.168.3.0 255.255.255.0 push "route-gateway 192.168.254.x" PS: у клиента в конфиге должен быть указан pull?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "автостарт OpenVPN"
	Сообщение от PavelR (??) on 02-Авг-08, 14:00
	>[оверквотинг удален] > >/etc/network/interfaces > >address 10.x.x.x >netmask 255.255.255.x >up route add -net 10.x.x.x netmask 255.255.255.0 > >в файле для клиента: >iroute 192.168.3.0 255.255.255.0 >push "route-gateway 192.168.254.x" Что Вы хотите добиться последней строчкой? в конфиге опенвпн и приложенных к нему различных примерах конфигурации _подробно_ расписаны разные варианты использования. Например: push "route 192.168.10.0 255.255.255.0" или push "redirect-gateway" > >PS: у клиента в конфиге должен быть указан pull? Ага, если найдете такую опцию  - покажите мне ссылку на неё в оф документации. Если не найдете - тоже можете попробовать использовать, вдруг получится. =========== PS: задолбало понимать адресацию вида 10.x.x.x netmask 255.255.255.0, а потом видеть "проявление" iroute 192.168.3.0 255.255.255.0 Вы от кого-то скрываете свои приватные адреса ? Начинайте построение или развитие сетей с определения подсетей и схемы маршрутизации траффика между ними. Не обламывайте нас тем, что мы не узнаем всей картинки и "придумываем" что у вас там и как.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "автостарт OpenVPN"
	Сообщение от Deneb (ok) on 02-Авг-08, 14:54
	Имеется: два линукс Debian. Первый имеет три интерфейса: Eth0 - выход в нет (адресация тут точно не требуется) Eth1 - локалка, адресация 192.168.1.200 Eth2 - маршрутный канал между офисами, в нем гейтами стоят циски, которыми я управлять не могу. Адресация 10.7.47.2 gw Cisco для него - 10.7.47.1 Второй имеет 2 интерфейса: Eth0 - локалка 192.168.3.200 Eth1 - маршрутный канал между офисами. Адресация 10.7.47.6 gw Cisco для него - 10.7.47.5 Надо дать возможность общаться напрямую локалкам и пустить инет через OpenVPN в удаленный оффис. Конфиг сервера: daemon openvpn dev tun server 192.168.254.0 255.255.255.0 ifconfig-pool-persist /usr/local/openvpn/ipp port 1194 proto tcp-server user nobody group nogroup comp-lzo ping 15 ping-restart 45 persist-key persist-tun client-config-dir /usr/local/openvpn/ccd #в файле строка iroute 192.168.3.0 255.255.255.0 route 192.168.3.0 255.255.255.0 push "route 192.168.1.0 255.255.255.0" log /var/log/openvpn.log status /var/log/openvpn-status.log verb 3 tls-server ca /usr/local/openvpn/rootCA.crt cert /usr/local/openvpn/baza.crt key /usr/local/openvpn/baza.key dh /usr/local/openvpn/dh1024.pem tls-auth /usr/ssl/secret.key 0 Конфиг клиента: daemon openvpn client dev tun remote 10.7.47.2 port 1194 proto tcp-client user nobody group nogroup comp-lzo ping 15 ping-restart 45 persist-tun persist-key log /var/log/openvpn.log status /var/log/openvpn-status.log verb 3 tls-client ca /usr/local/openvpn/rootCA.crt cert /usr/local/openvpn/ford.crt key /usr/local/openvpn/ford.key tls-auth /usr/local/openvpn/secret.key 1 ns-cert-type server. Надо: чтобы дефолтный гейт ставился автоматом на клиенте. При установке коннекта получаю вот такую штуку у клиента: tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00           inet addr:192.168.254.6  P-t-P:192.168.254.5  Mask:255.255.255.255           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1           RX packets:225 errors:0 dropped:0 overruns:0 frame:0           TX packets:143 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:100           RX bytes:202044 (197.3 KiB)  TX bytes:19607 (19.1 KiB) у сервера: tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00           inet addr:192.168.254.1  P-t-P:192.168.254.2  Mask:255.255.255.255           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1           RX packets:3985 errors:0 dropped:0 overruns:0 frame:0           TX packets:5364 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:100           RX bytes:829578 (810.1 KiB)  TX bytes:4252733 (4.0 MiB) baza:/usr/local/sbin# Если после сего дела воткнуть route add default gw 192.168.254.5 - все втыкается. Если я втыкаю сие через push "route-gateway 192.168.254.5" то дефолтный гейт не встает. redirect-gateway просит чтобы был указан в конфиге хоть один старый дефолтный гейт, которого просто нЭту.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "автостарт OpenVPN"
	Сообщение от Deneb (ok) on 02-Авг-08, 17:32
	> >Надо: чтобы дефолтный гейт ставился автоматом на клиенте. При установке коннекта получаю >вот такую штуку у клиента: Спасибо за умный ответ в стиле "курите маны". Проблема решилась с помощью прописки строки в клиенте: route-up "route add default gw 192.168.254.5"
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]