openvpn

Artem Chuprina wrote:
> Лучше - другой.  Такой же тоже можно, но тот, кто сможет с этим
> справиться, сюда таких вопросов задавать не будет.

А если у вас два и более openvpn сервера слушающие разные порты
(диапазон они слушать не умели год назад, незнаю как сейчас), то
одинаковый local им будет мешать ?


--
Sincerely,
        Nicholas


--
To UNSUBSCRIBE, email to debian-russian-REQUEST@...
with a subject of "unsubscribe". Trouble? Contact listmaster@...

Artem Chuprina wrote:
>  N> А если у вас два и более openvpn сервера слушающие разные порты
>  N> (диапазон они слушать не умели год назад, незнаю как сейчас), то
>  N> одинаковый local им будет мешать ?
>
> Придется с роутингом плясать.

Вы могли бы немного пояснить ?
Ведь не мешают же друг другу apache и ftp на разных портах одного ip,
какие симптомы стоит ждать от двух openvpn на разных портах того же ip ?

Вы сами пробовали такой вариант ? У вас есть выявленная проблема и ее
решение или результатом стала идея отказа от подобной конфигурации ?

Вопрос не праздный - часто по одному из портов скорость падает на
несколько дней - нужен запасной вариант. Пока обхожусь разными ip для
каждого openvpn сервера, но не вредно было бы на каждом ip дать
возможность использовать разные порты - был бы рад услышать практические
рекомендации или информацию о том "как точно не работает".

--
Sincerely,
        Nicholas


--
To UNSUBSCRIBE, email to debian-russian-REQUEST@...
with a subject of "unsubscribe". Trouble? Contact listmaster@...

-[ Alex Petrov 10/11/2009 16:58 (GMT +3) Объединяем eth0 и tap0 в бридж (brctl) и на нём поднимаем нужный адрес.
Интерфейсы tap0 и eth0 должны быть без адресов и в состоянии "UP"

--
Best regards,
         Mikhail
xmpp: antmix@...
irc: Bart-mdv- @ SolarNet
SolarNet: http://www.solarnet.ru/

уважаемые, разъясните пожалуйста про openvpn. есть сервер. у него
такой адрес в локалке:

eth0      Link encap:Ethernet  HWaddr 00:80:48:1a:c4:41
          inet addr:192.168.203.224  Bcast:192.168.203.255  Mask:255.255.255.0

на vpn сервере в конфиге прописывать адрес нужно другой для него?
получается что если прописать такой же, то появляется интерфейс tap0 с
тем же адресом. это же неправильно:

tap0      Link encap:Ethernet  HWaddr ae:61:ef:fc:0e:43
          inet addr:192.168.203.224  Bcast:192.168.203.255  Mask:255.255.255.0


--
С уважением, Алексей

-[ Artem Chuprina 10/11/2009 17:22 (GMT +3)
> Mikhail A Antonov -> debian-russian@...  @ Tue, 10 Nov 2009
16:30:23 +0300:
--
Best regards,
         Mikhail
xmpp: antmix@...
irc: Bart-mdv- @ SolarNet
SolarNet: http://www.solarnet.ru/

Alex Petrov -> debian-russian@...  @ Tue, 10 Nov 2009 16:58:59 +0300:

 AP> уважаемые, разъясните пожалуйста про openvpn. есть сервер. у него
 AP> такой адрес в локалке:

 AP> eth0      Link encap:Ethernet  HWaddr 00:80:48:1a:c4:41
 AP>           inet addr:192.168.203.224  Bcast:192.168.203.255  Mask:255.255.255.0

 AP> на vpn сервере в конфиге прописывать адрес нужно другой для него?
 AP> получается что если прописать такой же, то появляется интерфейс tap0 с
 AP> тем же адресом. это же неправильно:

 AP> tap0      Link encap:Ethernet  HWaddr ae:61:ef:fc:0e:43
 AP>           inet addr:192.168.203.224  Bcast:192.168.203.255  Mask:255.255.255.0

Лучше - другой.  Такой же тоже можно, но тот, кто сможет с этим
справиться, сюда таких вопросов задавать не будет.

--
Феаноринги думают руками, арфинги - сердцем, а нолфинги - головой. (С)энта


--
To UNSUBSCRIBE, email to debian-russian-REQUEST@...
with a subject of "unsubscribe". Trouble? Contact listmaster@...

Mikhail A Antonov -> debian-russian@...  @ Tue, 10 Nov 2009 16:30:23 +0300:

 >> уважаемые, разъясните пожалуйста про openvpn. есть сервер. у него
 >> такой адрес в локалке:
 >>
 >> eth0      Link encap:Ethernet  HWaddr 00:80:48:1a:c4:41
 >>           inet addr:192.168.203.224  Bcast:192.168.203.255
 >> Mask:255.255.255.0
 >>
 >> на vpn сервере в конфиге прописывать адрес нужно другой для него?
 >> получается что если прописать такой же, то появляется интерфейс tap0 с
 >> тем же адресом. это же неправильно:
 >>
 >> tap0      Link encap:Ethernet  HWaddr ae:61:ef:fc:0e:43
 >>           inet addr:192.168.203.224  Bcast:192.168.203.255
 >> Mask:255.255.255.0

 MAA> Объединяем eth0 и tap0 в бридж (brctl) и на нём поднимаем нужный адрес.
 MAA> Интерфейсы tap0 и eth0 должны быть без адресов и в состоянии "UP"

А openvpn согласится поднять tap0 без адреса?

--
Чушь для ресниц (С)энта


--
To UNSUBSCRIBE, email to debian-russian-REQUEST@...
with a subject of "unsubscribe". Trouble? Contact listmaster@...

Nicholas -> debian-russian@...  @ Tue, 10 Nov 2009 09:49:33 +0000:

 >> Лучше - другой.  Такой же тоже можно, но тот, кто сможет с этим
 >> справиться, сюда таких вопросов задавать не будет.

 N> А если у вас два и более openvpn сервера слушающие разные порты
 N> (диапазон они слушать не умели год назад, незнаю как сейчас), то
 N> одинаковый local им будет мешать ?

Придется с роутингом плясать.

--
Все события вымышлены, после чего искажены.
 -- <lj user=mcdowns>


--
To UNSUBSCRIBE, email to debian-russian-REQUEST@...
with a subject of "unsubscribe". Trouble? Contact listmaster@...

Alex Petrov пишет: Вот работающий конфиг (используется для подключения к mysql на
192.168.255.254)
dev tun
server 192.168.254.0 255.255.255.0
tls-server

dh /etc/openvpn/easy-rsa/keys/dh1024.pem
tls-auth /etc/openvpn/ta.key 0
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key


push "route 192.168.255.254 255.255.255.255"
comp-lzo
ping 30
ping-restart 120
ping-timer-rem
persist-tun
persist-key
duplicate-cn
verb 3

А вот кусочек из "/etc/network/interfaces"
auto lo lo:0
iface lo:0 inet static
        address 192.168.255.254
        netmask 255.255.255.255

С роутингом скачек не было ;)
Была проблема с сертификатами (на сервере и на клиенте оказалось разное
время, свежевыписанный сертификат оказывался ещё не действительным на
клиенте)

--
Head office
 
Igor Chumak
System Administrator
 
OJSC “UIC "Generali Garant”
15/2 Chervonoarmiyska str.,
01004, Kyiv, Ukraine
Phone: +38(044)206 8820
E-Mail: i.chumak@...
www.generali.garant.ua


--
To UNSUBSCRIBE, email to debian-russian-REQUEST@...
with a subject of "unsubscribe". Trouble? Contact listmaster@...

Nicholas -> debian-russian@...  @ Tue, 10 Nov 2009 10:51:32 +0000:

 >>  N> А если у вас два и более openvpn сервера слушающие разные порты
 >>  N> (диапазон они слушать не умели год назад, незнаю как сейчас), то
 >>  N> одинаковый local им будет мешать ?
 >>
 >> Придется с роутингом плясать.

 N> Вы могли бы немного пояснить ?

 N> Ведь не мешают же друг другу apache и ftp на разных портах одного
 N> ip, какие симптомы стоит ждать от двух openvpn на разных портах того
 N> же ip ?

А, невнимательно прочел оригинал.  Одинаковый local мешать не будет.
Танцы понадобятся, если у них будет одинаковый server (т.е. адрес
туннельного интерфейса).

--
Functional programming is like describing your problem to a
mathematician.  Imperative programming is like giving instructions to
an idiot.
 -- arcus, #scheme on Freenode


--
To UNSUBSCRIBE, email to debian-russian-REQUEST@...
with a subject of "unsubscribe". Trouble? Contact listmaster@...

On Tue, 10 Nov 2009 17:22:21 +0300
Artem Chuprina <ran@...> wrote:

Да, достаточно не задавать ничего в server.

И в up-скрипте указать что-то типа
#!/bin/sh

/usr/sbin/brctl addif br0 $1

/sbin/ip link set $1 up


--
To UNSUBSCRIBE, email to debian-russian-REQUEST@...
with a subject of "unsubscribe". Trouble? Contact listmaster@...