Доброго дня всем!Не могу никак разобраться, помогите плз.
Есть сервер OpenVPN. Все работает, все ок. Его клиенты - несколько виндовых машин, раскиданных где-то в инете. Подключаются без проблем. Я также подключаюсь без проблем. Не получается сделать так, чтобы с выключенной опцией client-to-client я мог их видеть(пинговать и т.п.), а они друг друга не видели, только меня. Это возможно? что надо сделать? С маршрутами что то никак не получается, все видят только сервер и все... С client-to-client все конечно ок, но получается анархия полная, все как в одном свиче в одной подсети, и ipfw ничего не сделать...
конфиг сервера:port 1194
proto udp
dev tun
ca keys/ca.crt
cert keys/server.crt
dh keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-server
tls-timeout 120
auth MD5
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3
если клиенты без client-to-client с сервером работают значит сервер их видит,
а вот с какого адреса вы их пингуете и что клиент думает об этом адресе вы не сказали.
для начала посмотрите снифером на стороне клиента приходят ли запросы к нему
> если клиенты без client-to-client с сервером работают значит сервер их видит,
> а вот с какого адреса вы их пингуете и что клиент думает
> об этом адресе вы не сказали.
> для начала посмотрите снифером на стороне клиента приходят ли запросы к немуВот пример - Клиент 10.8.0.14 (сеть 10.8.0.12/30) и клиент (я) 10.8.0.6 (сеть 10.8.0.4/30), сервер, который видит всех - 10.8.0.1. Можно ли сделать так, чтобы например 10.8.0.6 видел всех также, как и 10.8.0.1, и его все, а друг друга нет?
>> если клиенты без client-to-client с сервером работают значит сервер их видит,
>> а вот с какого адреса вы их пингуете и что клиент думает
>> об этом адресе вы не сказали.
>> для начала посмотрите снифером на стороне клиента приходят ли запросы к нему
> Вот пример - Клиент 10.8.0.14 (сеть 10.8.0.12/30) и клиент (я) 10.8.0.6 (сеть
> 10.8.0.4/30), сервер, который видит всех - 10.8.0.1. Можно ли сделать так,
> чтобы например 10.8.0.6 видел всех также, как и 10.8.0.1, и его
> все, а друг друга нет?сам не пробовал, но может попробовать через файлы с персональными настройками
http://openvpn.net/index.php/open-source/documentation/howto...
>>> если клиенты без client-to-client с сервером работают значит сервер их видит,
>>> а вот с какого адреса вы их пингуете и что клиент думает
>>> об этом адресе вы не сказали.
>>> для начала посмотрите снифером на стороне клиента приходят ли запросы к нему
>> Вот пример - Клиент 10.8.0.14 (сеть 10.8.0.12/30) и клиент (я) 10.8.0.6 (сеть
>> 10.8.0.4/30), сервер, который видит всех - 10.8.0.1. Можно ли сделать так,
>> чтобы например 10.8.0.6 видел всех также, как и 10.8.0.1, и его
>> все, а друг друга нет?
> сам не пробовал, но может попробовать через файлы с персональными настройками
> http://openvpn.net/index.php/open-source/documentation/howto...Спасибо, ты меня натолкнул ну прочтение всего мануала еще раз!!!!!!!!!
Решил. Все это бред. Все что нужно сделать для моих нужд - это включить ip_forwarding (sysctl net.inet.ip.forwarding=1), затем на моем клиенте маршрут до всей 10.8.0.0 (route add 10.8.0.0 mask 255.255.255.0 10.8.0.5) и на всех остальных клиентах маршрут до меня (например, route add 10.8.0.6 mask 255.255.255.255 10.8.0.5). Блин охренеть я рад... Бился башкой об стол, а про forwarding момент упустил, а все написано на офф. сайте......