Задача: Есть openvpn сервер который работает в режиме server и должен пропускать через себя весь сетевой трафик через себя.
Объединять сети не надо!
Беда вот в чем, у клиентов динамический ip и они не используют NAT.
При подключении к OpenVpn мы видим ошибку MULTI: bad source address from client [динамический ip], packet dropped .
Проблема бы решалась просто, если бы клиент сидел за NAT
Для этого достаточно было бы включить client-config-dir и указать конкретному клиенту его сеть. Беда, что это динамический ip адрес. Как быть ?
Есть ли варианты решения в рамках OpenVpn ?
Режим openvpn p2p (point-2-point) мне не подходит. Убрать людей за NAT я то же не могу.
Да причина ошибки проста;
Server mode в отличии от p2p как я и говорил позволяет работать нескольким клиентам одновременно через один tun интерфейс.На стороне клиента никаких изменений нет, но на стороне сервера добавляется дополнительный уровень инкапсуляции. При отправке пакета в клиентскую сеть, сервер не может просто так направить его в tun, надо указать для какого клиента предназначен данный пакет. Стандартный route тут не подайдет, он отправит сразу пакет в tun, без указание для какого клиента. Для решение существует дополнительный механизм маршрутизации опцией iroute в client-config-dir .
FAQ у OpenVpn по данной ошибке
http://openvpn.net/index.php/open-source/f...rt-failedq.html
OpenVpn в режиме сервер и клиенты (клиенты с белым ip.)
Модераторы: SLEDopit, Модераторы разделов
-
TuLiss
- Сообщения: 1611
- Статус: 01100
- ОС: Gentoo,Ubuntu,MacOS X
OpenVpn в режиме сервер и клиенты
Чтение man'нов в слух ещЁ никому не помогало!...
kernel 4.2
chmod -x `which chmod`
War, war never changes...
kernel 4.2
chmod -x `which chmod`
War, war never changes...
-
Bluetooth
- Сообщения: 4395
- Статус: Блюзовый
- ОС: Debian Squeeze amd64
Re: OpenVpn в режиме сервер и клиенты
покажите, как выглядит динамический адрес, что openvpn на него ругается
а вообще вот:
а вообще вот:
Сервер не знает, куда слать ответ и дропает пакет.These errors occur because OpenVPN doesn't have an internal route for 192.168.100.249. Consequently, it doesn't know how to route the packet to this machine, so it drops the packet.
-
TuLiss
- Сообщения: 1611
- Статус: 01100
- ОС: Gentoo,Ubuntu,MacOS X
Re: OpenVpn в режиме сервер и клиенты
Bluetooth писал(а): ↑01.09.2013 15:39покажите, как выглядит динамический адрес, что openvpn на него ругается
а вообще вот:
Сервер не знает, куда слать ответ и дропает пакет.These errors occur because OpenVPN doesn't have an internal route for 192.168.100.249. Consequently, it doesn't know how to route the packet to this machine, so it drops the packet.
ну примерно как вот это 93.158.134.203:
Про то, что сервер не знает куда слать пакеты я и сам написал выше.
Чтение man'нов в слух ещЁ никому не помогало!...
kernel 4.2
chmod -x `which chmod`
War, war never changes...
kernel 4.2
chmod -x `which chmod`
War, war never changes...
-
Bluetooth
- Сообщения: 4395
- Статус: Блюзовый
- ОС: Debian Squeeze amd64
Re: OpenVpn в режиме сервер и клиенты
Про то, что сервер не знает куда слать пакеты я и сам написал выше.
А почему openvpn сервер не знает, куда слать пакеты на 93.158.134.203?
Может, надо сделать так, чтобы знал?