OpenVPN (737レス)
OpenVPN http://mevius.5ch.net/test/read.cgi/unix/1136161335/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
レス栞
リロード規制
です。10分ほどで解除するので、
他のブラウザ
へ避難してください。
154: 名無しさん@お腹いっぱい。 [] 2006/05/17(水) 15:30:19 OpenVPN最新版の2.0.7でチャレンジしてます。 構成は、サーバがLinux(Vine Linux 3.3.2)でクライアントがWindowsXPです。取りあえず1On1接続を試してるんですが、「Initialization Sequence Completed」が出るもののサーバ←→クラインアントにpingが通らず困ってます。取りあえず、コンフィグファイルと、 状況をお伝えしますので解決に繋がる情報ありましたら教えてください。 ●サーバ側設定 サーバIPアドレス:10.0.0.11 ------- server.conf ------- port 12345 proto udp tls-server dev tap0 ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh1024.pem server 172.16.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt duplicate-cn keepalive 10 120 comp-lzo persist-key persist-tun log /var/log/openvpn.log verb 3 ------------------- iptablesで以下を追加しました。 iptables -A INPUT -i tap0 -j ACCEPT iptables -A FORWARD -i tap0 -j ACCEPT http://mevius.5ch.net/test/read.cgi/unix/1136161335/154
156: 名無しさん@お腹いっぱい。 [sage] 2006/05/17(水) 15:38:38 >>154 tap使ってるのにserverディレクティブ使うのは変だな。man良く読め。 ブリッジの構成も必要だぞ。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/156
157: 154 [] 2006/05/17(水) 15:41:48 つづき ●クライアント側設定 クライアントIPアドレス:192.168.21.91 ------ client.ovpn -------- ca ./ca.crt cert ./client1.crt key ./client1.key client remote サーバのグローバルIPアドレス 12345 dev tap0 proto udp resolv-retry infinite nobind persist-key persist-tun comp-lzo verb 3 persist-key persist-tun pull float -------------------- これらの設定で、tap0で172.16.0.0/24で繋ごうとしてます。 双方でopenvpnを立ち上げると、 クライアント側では何度か Wed May 17 10:58:51 2006 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down Wed May 17 10:58:51 2006 Route: Waiting for TUN/TAP interface to come up... を表示した後に、「Initialization Sequence Completed」が出力され繋がってはいるようです。 以下は、その時の状態です。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/157
158: 154 [] 2006/05/17(水) 15:43:24 さらにつづき ●サーバ側 tap0 リンク方法:イーサネット ハードウェアアドレス FE:FD:00:00:00:00 inetアドレス:172.16.0.1 ブロードキャスト:172.16.0.255 マスク:255.255.255.0 UP BROADCAST RUNNING NOARP MULTICAST MTU:1500 Metric:1 RXパケット:20 エラー:0 損失:0 オーバラン:0 フレーム:0 TXパケット:6031 エラー:0 損失:0 オーバラン:0 キャリア:0 衝突(Collisions):0 TXキュー長:0 RX bytes:2079 (2.0 Kb) TX bytes:676416 (660.5 Kb) 割り込み:5 カーネルIP経路テーブル 受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース global.ip * 255.255.255.255 UH 0 0 0 ppp0 192.168.117.0 * 255.255.255.0 U 0 0 0 vmnet1 10.0.0.0 * 255.255.255.0 U 0 0 0 eth0 172.16.0.0 * 255.255.255.0 U 0 0 0 tap0 192.168.217.0 * 255.255.255.0 U 0 0 0 vmnet8 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default global.ip 0.0.0.0 UG 0 0 0 ppp0 http://mevius.5ch.net/test/read.cgi/unix/1136161335/158
159: 154 [] 2006/05/17(水) 15:45:32 さらに、つづきのつづき ●クライアント側 Ethernet adapter ローカル エリア接続 3: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : TAP-Win32 Adapter V8 Physical Address. . . . . . . . . : 00-FF-EA-F6-CF-95 Dhcp Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IP Address. . . . . . . . . . . . : 172.16.0.2 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : DHCP Server . . . . . . . . . . . : 172.16.0.0 Primary WINS Server . . . . . . . : 172.160.0.11 Lease Obtained. . . . . . . . . . : 2006年5月17日 10:58:55 Lease Expires . . . . . . . . . . : 2007年5月17日 10:58:55 Active Routes: Network Destination Netmask Gateway Interface Metric 172.16.0.0 255.255.255.0 172.16.0.2 172.16.0.2 3 172.16.0.2 255.255.255.255 127.0.0.1 127.0.0.1 3 172.16.255.255 255.255.255.255 172.16.0.2 172.16.0.2 3 (長かったので主要な部分だけ) Default Gateway: 192.168.21.1 この状態で、クラインアントからは、pingで172.16.0.1が通らず サーバからは172.16.0.2が通りません。 以上です、もう八方ふさがりました。。。、よろしくお願いします。 長文すいませんでした、間に挟まってしまった方ゴメンナサイ。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/159
161: 154 [] 2006/05/17(水) 18:05:14 156さん、160さん ご指摘の通り、デバイスをtunにする事でうまくいきました。感謝! ただ、また新たな問題が出てきまして、dhcp関連だと思うんですが、 次の用にserver.confでdhcpの情報を送ってるつもりなんですが、 クライアント側で一切拾ってくれてないようです。 push "route 172.16.0.0 255.255.255.0" push "route 10.0.0.0 255.255.255.0" push "dhcp-option DNS 172.16.0.1" #push "dhcp-option WINS 172.16.0.1" push "dhcp-option DOMAIN hogelocal" push "dhcp-option NTP 172.16.0.1" pull、float、tls-client/serverなど試してみてるのですが変化がありませんでした、 引き続き解決に繋がる情報がございましたら、よろしくお願いします。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/161
メモ帳
(0/65535文字)
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.018s