Связь устанавливается, но клиенты не получают IP'шники.
При ручном назначении адресов всё нормально работает.
Конфиг сервера:
port 443
proto tcp-server
dev tap0
# TLS parms
tls-server
ca /home/roma/cert/demoCA/cacert.pem
cert /home/roma/cert/demoCA/server_abcd.cert
key /home/roma/cert/demoCA/server_abcd.key
dh /home/roma/cert/demoCA/dh1024.pem
mode server
ifconfig 10.10.10.10 255.255.255.248
ifconfig-pool 10.10.10.11 10.10.10.15
duplicate-cn
client-to-client #что-б клиенты видели друг-друга
tls-auth /home/roma/cert/demoCA/ta.key 0
#cipher BF-CBC # Blowfish (default)
#cipher AES-128-CBC # AES
cipher DES-EDE3-CBC # Triple-DES
user nobody
group nobody
persist-key
persist-tun
comp-lzo # Включаем сжатие
keepalive 10 120 # Время жизни неактивной сессии
status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb 3
=================================================
В логах клиента есть такие строки
.....
Wed Dec 21 10:15:21 2005 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Wed Dec 21 10:15:21 2005 Route: Waiting for TUN/TAP interface to come up...
Wed Dec 21 10:15:22 2005 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Wed Dec 21 10:15:22 2005 Route: Waiting for TUN/TAP interface to come up...
Wed Dec 21 10:15:23 2005 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Wed Dec 21 10:15:23 2005 Route: Waiting for TUN/TAP interface to come up...
Wed Dec 21 10:15:24 2005 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Wed Dec 21 10:15:24 2005 Route: Waiting for TUN/TAP interface to come up...
Wed Dec 21 10:15:25 2005 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Wed Dec 21 10:15:25 2005 Initialization Sequence Completed With Errors ( see http://openvpn.net/faq.html#dhcpclientserv )
==================================================
Клиентская машина WinXP-SP2
Ещё раз проверил, что фаер на клиенте отключён, включён DHCP для Tap интерфейса.
Faq http://openvpn.net/faq.html#dhcpclientserv прочитал, но не понял куда прописать
предлагаемые параметры.
OpenVPN: клиентам не назначаются IP-адреса (SuSE 10 + SSL certs + openvpn + Client WinXP-SP2)
Модераторы: SLEDopit, Модераторы разделов
-
Torgovec
- Сообщения: 11
OpenVPN: клиентам не назначаются IP-адреса
Сколько волка не корми, а у слона всё-равно больше !
-
Torgovec
- Сообщения: 11
Re: OpenVPN: клиентам не назначаются IP-адреса
Разобрался методом научного тыка...
Сервер должен содержать такую строку:
server 192.168.0.0 255.255.255.0
И не должно быть таких строк:
ifconfig 10.10.10.10 255.255.255.248
ifconfig-pool 10.10.10.11 10.10.10.15
клиент должен содержать такую строку:
client 192.168.0.0 255.255.255.0
После этого всё нормально работает.
Сервер должен содержать такую строку:
server 192.168.0.0 255.255.255.0
И не должно быть таких строк:
ifconfig 10.10.10.10 255.255.255.248
ifconfig-pool 10.10.10.11 10.10.10.15
клиент должен содержать такую строку:
client 192.168.0.0 255.255.255.0
После этого всё нормально работает.
Сколько волка не корми, а у слона всё-равно больше !