форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (VPN, IPSec)
Изначальное сообщение		[ Отслеживать ]

"OpenVPN on Windows --topology subnet"	+/–
Сообщение от flosisa (ok) on 21-Май-15, 18:04
Здравствуйте, помогите пожалуйста, у меня проблема с OpenVPN'ом, который настроен на Windows. Долго лет администрирую OpenVPN на Linux, не имею почти никаких проблем. Не зря, оказывается этот проект в основном рассчитан на Linux. Короче, понадобилась по разным причинам настроить его на DOS-подобие и настроил на Windows. Понятно, что на Windows --topology p2p не будет функционировать, а /30 нормально будет работать. Но я хотел настроить --topology subnet и на офф. сайте не написано о невозможности такой настройки на Windows и логично это должно работать. Но когда клиенты подключаются, они все только один IP берут и когда один подключается другой отваливается. Например, сервер берет 192.168.1.1/24, а клиенты только 192.168.1.2/24. Помогите пожалуйста, может эта проблема типична для Windows(или это не от системы, а в настройках ошибка) или вообще я что-то не правильно делаю...не знаю. Дайте пожалуйста направлении, поиск в интернете почти ничего не дал. server.conf =========== tls-server local X.X.X.X port 1194 proto udp topology subnet server 192.168.1.0 255.255.255.0 dev tun tun-mtu 1500 dh C:\\openvpn\\ssl\\dh1024.pem ca C:\\openvpn\\ssl\\ca.crt cert C:\\openvpn\\ssl\\1.crt key C:\\openvpn\\ssl\\1.key persist-key persist-tun keepalive 10 120 comp-lzo auth-nocache verb 3 status C:\\openvpn\\log\\openvpn-status.log log-append C:\\openvpn\\log\\openvpn.log mute 20 max-clients 100 client.conf =========== client dev tun proto udp remote X.X.X.X 1194 topology subnet tun-mtu 1500 resolv-retry infinite nobind persist-key persist-tun keepalive 10 120 ca "С:\\Program Files\\OpenVPN\\config\\keys\\ca.crt" cert "С:\\Program Files\\OpenVPN\\config\\keys\\2.crt" key "С:\\Program Files\\OpenVPN\\config\\keys\\2.key" ns-cert-type server comp-lzo verb 3 win-sys env route-method exe route-delay 2
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по ответам | RSS]

	1. "OpenVPN on Windows --topology subnet"	+/–
	Сообщение от PavelR (??) on 23-Май-15, 15:03
	> server.conf > =========== > dev tun Используй dev tap и не будет никаких заморочек.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "OpenVPN on Windows --topology subnet"	+/–
	Сообщение от flosisa (ok) on 25-Май-15, 16:06
	>> server.conf >> =========== >> dev tun > Используй dev tap и не будет никаких заморочек.    Я как то об этом читал, но я удивлен, что через tun это (топология subnet) организовать невозможно. Может кое-какие настройки перенастроить нужно? Если настроить надо что-то, скажите что или как, если кто-то знает, если не трудно. Просто я не нашел такое, что topology subnet (в Windows) не будет работать через tun.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "OpenVPN on Windows --topology subnet"	+/–
	Сообщение от PavelR (??) on 26-Май-15, 07:20
	> Может кое-какие настройки перенастроить нужно? Может быть надо глянуть в логи?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "OpenVPN on Windows --topology subnet"	+/–
	Сообщение от PavelR (??) on 26-Май-15, 07:25
	> Но когда клиенты подключаются, они все только один IP берут и когда один подключается > другой отваливается. Не знаю, как вы там много лет администрируете опенвпн на линуксе, но клиенты айпи не берут, а получают от сервера. Укажите точные версии Openvpn и  TAP-Win32 (TAP-Win32 Adapter v ??? ).
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "OpenVPN on Windows --topology subnet"	+/–
	Сообщение от flosisa (ok) on 26-Май-15, 14:20
	>> Но когда клиенты подключаются, они все только один IP берут и когда один подключается >> другой отваливается. > Не знаю, как вы там много лет администрируете опенвпн на линуксе, но > клиенты айпи не берут, а получают от сервера. > Укажите точные версии Openvpn и  TAP-Win32 (TAP-Win32 Adapter v ??? ).    Вроде в логах не вижу ошибок, версия TAP-Win32 Adapter v9, а сам сервер 2.3.6-I003 (Примечание: Установщик (разработчика) думаю сам знает, каких нужных, необходимых, предпочитаемых версий сервер и TAP надо установить и сам установит нужные версии нужных компонентов).    Клиенты айпи берут(получают) от сервера, я это понимаю, почему играть игру в слова? Я попросил помогать, понятно клиенты от виртуального DHCP-servera берут (получают) IP.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "OpenVPN on Windows --topology subnet"	+/–
	Сообщение от PavelR (??) on 26-Май-15, 20:55
	> версия TAP-Win32 Adapter > v9, а сам сервер 2.3.6-I003 (Примечание: Установщик (разработчика) думаю сам знает, > каких нужных, необходимых, предпочитаемых версий сервер и TAP надо установить и > сам установит нужные версии нужных компонентов). (Примечание: Конечно знает. Вот и спрашивайте у него, почему у вас что-то не работает.) >    Клиенты айпи берут(получают) от сервера, я это понимаю, почему > играть игру в слова? Не сложно ли вам задуматься о том, почему сервер выдает одинаковые айпи? >Я попросил помогать, понятно клиенты от виртуального > DHCP-servera берут (получают) IP. Берут - что хотят, то и берут. Получают - берут то, что дают. Вот вам и игра в слова. >    Вроде в логах не вижу ошибок, Раз вы такой умный, играйте дальше сами.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема