OpenVPN (737レス)
OpenVPN http://mevius.5ch.net/test/read.cgi/unix/1136161335/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
レス栞
リロード規制
です。10分ほどで解除するので、
他のブラウザ
へ避難してください。
294: 名無しさん@お腹いっぱい。 [] 2007/03/13(火) 22:45:15 OpenVPN2.0でチャレンジしてます。 構成は、サーバがLinux(Debian Sarge)でクライアントもDebian(Sarge)です。 まず、想定ネットワークと環境。 [ルータ1]--(ネット)--[ルータ2] | | +-[鯖]====(VPN)====+-[クラ1] +-[PC1] +-[PC2] この状態で、 [鯖]-[クラ1]間は通信可 [PC2]からは[PC1]、[鯖]共に通信可 だけれども、クラ1からは[PC1]と通信成立せず。 [鯖]からも[PC2]とは通信不可 完全にシームレスに通信したいのですが・・・ http://mevius.5ch.net/test/read.cgi/unix/1136161335/294
295: 294 [] 2007/03/13(火) 22:48:21 ------- server.conf ------- port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem server 192.168.100.0 255.255.255.0 push "route 192.168.0.0 255.255.255.0" client-config-dir ccd route 192.168.1.0 255.255.255.0 client-to-client ifconfig-pool-persist ipp.txt ------- ccd/client ------- iroute 192.168.1.0 255.255.255.0 ifconfig-push 192.168.100.5 192.168.100.6 ------- client.conf ------- client dev tun proto udp remote server.domain.net 1194 persist-key persist-tun mute-replay-warnings ca ca.crt cert client.crt key client.key ns-cert-type server http://mevius.5ch.net/test/read.cgi/unix/1136161335/295
297: 294 [] 2007/03/14(水) 07:47:22 >>296 Replyありがとうございます。 routeを削除、及びccd/clientを削除したところ、 仮想VPN上のIPである、192.168.100.*に対しては通信できますが、 192.168.0.*や192.168.1.*というIPでは通信できない状態になりました。 route情報は サーバ 受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース 192.168.100.2 * 255.255.255.255 UH 0 0 0 tun0 192.168.100.0 192.168.100.2 255.255.255.0 UG 0 0 0 tun0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 default gw 0.0.0.0 UG 0 0 0 eth0 クライアント 受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース 192.168.100.5 * 255.255.255.255 UH 0 0 0 tun0 192.168.100.0 192.168.100.5 255.255.255.0 UG 0 0 0 tun0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 default gw 0.0.0.0 UG 0 0 0 eth0 となっています。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/297
298: 294 [] 2007/03/14(水) 10:51:45 よく考えたら書き忘れてました。 サーバ側ネットワークが192.168.0.0/24 クラ1側ネットワークが192.168.1.0/24 です。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/298
299: 294 [] 2007/03/15(木) 15:00:48 tcpdumpで調査してみました。 すると、パケットの発信元IPがOpenVPNサーバ、クライアント以外からの パケットは192.168.0.*や192.168.1.*となっているのに対し、OpenVPN しているマシンからのものは192.168.100.1などと仮想IPになっていました。 でも、解決法がわかりません・・・。 どなたか、お教えください。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/299
301: 名無しさん@お腹いっぱい。 [sage] 2007/03/16(金) 12:46:04 >>294 PC1,2が192.168.100.0/24宛のパケットをルータに送っているのだと思います。 具体的な設定方法はわかりませんが、 鯖,クラ1で192.168.100.0/24をNATするか、 ルータ1,2で鯖,クラ1にリダイレクトするか、 PC1,2のルーティングテーブルをいじって鯖,クラ1に向くようにするか、 でつながるような気がします。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/301
303: 294 [] 2007/03/16(金) 22:20:16 >>301 それだ! 解決しました。 ルータで192.168.0.0/24や192.168.1.0/24は鯖、クラ1に向けてたんですが、 192.168.100.0/24を向けてなかったのが原因でした。 299でtcpdumpした時点で気づくべきでした。 300さんはじめお付き合いいただいてありがとうございました。 これで、実家でも自宅でも同じネット環境になります。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/303
メモ帳
(0/65535文字)
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.020s