Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » задачка по опенvpn

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

kirillkaru

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
всем привет!
 
есть опенvpn 2.2.0 который крутиться на linux
вот конфиг:

Код:
 
port 1194
proto tcp
dev tun
ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh1024.pem
server 192.168.20.128 255.255.255.128
ifconfig-pool-persist ipp.txt
push "route 192.168.44.10 255.255.255.255"
client-config-dir ccd
route 192.168.0.0 255.255.255.0
push "dhcp-option DNS 192.168.44.10"
keepalive 20 240
max-clients 250
persist-key
persist-tun
status /var/log/openvpn-status.log
log         /var/log/openvpn.log
verb 2
 

 
корпоративные клиенты отжали практически весь диапазон server 192.168.20.128 255.255.255.128
можно ли както добавить ещё одну сеть например 192.168.10.0 255.255.255.0 что бы не поднимать второй опенvpn?
понятное дело что 192.168.20.128 надо сохранить.
 
спасибо
Всего записей: 201 | Зарегистр. 13-05-2009 | Отправлено: 17:28 25-11-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kirillkaru Пора вам переходить на сетку класса В с маской 255.255.0.0
Если в свое время озаботились установкой в сети DHCP сервера, то переход особых трудностей не составит.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 18:54 25-11-2011 | Исправлено: vlary, 18:58 25-11-2011
kirillkaru

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я это всё понимаю...и при тех.нической возможности сделал это. Но пользователи уже привязаны. и менять нельзя посколько для корп.клиентов это доп.головняк...проще поставить ещё один опенвпн, или как вариант что то сделать с конфигом, говорят как то можно добавить новый диапазон...
Всего записей: 201 | Зарегистр. 13-05-2009 | Отправлено: 21:52 25-11-2011
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ну так поменяй сетку - настройки клиентам сервер выдает, он и выдаст новые.
 
server 192.168.20.1 255.255.255.0
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 22:46 25-11-2011
kirillkaru

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у меня статика...похоже придёться два демона запускать...хотя...
Всего записей: 201 | Зарегистр. 13-05-2009 | Отправлено: 13:49 26-11-2011
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ты на каждом клиенте статику прописал ? :) маньяк
 
Добавлено:
З.Ы. кстати: рекомендую использовать протоко tcp и порт 443-ий - это обычный ssl-ный трафик и работает во всех сетках и на всех прокси серверах где разрешен обычный https
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 19:51 26-11-2011
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Операционные системы » UNIX » задачка по опенvpn


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru