mrznutie openvpn

bodik at hrabcak.com bodik at hrabcak.com
Sat Oct 28 16:51:37 CEST 2006

Previous message: mrznutie openvpn
Next message: mrznutie openvpn
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

ospravedlnujem sa za nekompletne informacie. vyskusal som uz  aj rozne
klientske stanice a stale to iste. smerom z freebsd na windows napr ping
request dorazi az na tap interface windowsu, reply ani neodide. ping 
smerom z windows na freebsd funguje asi takto: odosle sa arp request,
vrati sa arp reply a pri tom to skonci. icmp request uz ani neodide.
dalsia zaujimava vec, ked to prestane fungovat, po pingovani TAP freebsd
interfacu windows pri pingu vypise hlasku:

Destination specified is invalid.

IPcky na servery pre openvpn su nastavene nasledovne:

ifconfig 88.212.10.224 255.255.255.248
ifconfig-pool 88.212.10.225 88.212.10.230

push "redirect-gateway"
push "route-gateway 88.212.10.224 def1"

klient vacsinou dostane adresu 88.212.10.225. zvlastne je, ze niekedy to
funguje aj hodinu bez problemov, niekedy ani 5min. Kvoli overeniu som
skusil zaroutovat cez openvpn len nejaku siet, nie cely traffic tzn. push
"route 10.0.0.0 255.0.0.0 88.212.10.224" a spravalo sa to presne rovnako.


> bodik at hrabcak.com napsal/wrote, On 10/23/06 08:09:
>> Spojenie aktivne znamena, ze tunel je nahodeny,
>
> 	Jestli "tunel je nahozeny" znamena "interface je up" tak to je
> informace s dost omezenou cenou. "Interface je up" znamena, ze system do
nej muze posilat pakety. Neni to dostatecne duveryhodne potvrzeni, ze se
s nimi ale take neco rozumneho udela. 'UP' je i interface na dosud
nevytocenem PPP spojeni ...
>
> 	Jestli "tunel je up" znamena, ze bezi daemon, tak to taky nerika nic
> moc s ohledem na nas problem.
>
>> po case tiect pakety (tzn z jedneho konca na druhy nedorazia).
>
> 	V debate o tunelu jsou vzdy dvoji pakety - pakety tunelovane a pakety
> tunelu. O jakych je rec tady ?
>
>> Mozete mi prezradit aj ten tip?
>
> 	Preklad. Ale nevim, jestli tam je. Take stavovy firewall.
>
> 	Jen me trochu namichlo, ze jsme dost dobri na to, abychom radili, ale
> jsme prilis velkou hrozbou aby se nam mohla rict adresa. Ale to nereste.
>
> 	Dulezitejsi byla stejne tahle rada:
>
>>> 	Pro zacatek si zjistete, jestli ten tunel skutecne stale existuje -
to
>>> jest, zda pakety tunelu odeslane z klienta dorazi na server a obracene -
>>> to je pro tento pripad docela vhodna definice terminu "spojeni je
aktivni" - tak aby aktivni skutecne bylo ...
>
> 	Pro jistotu opakuji "pakety tunelu" nikoliv "pakety tunelovane".
>
> 	Dokud neni jasne, ze tunel skutecne nexistuje (a to opravdu ani bezici
> daemon ani 'interface up' nerika), nema smysl badat nad nicim
slozitejsim.
>
> 					Dan
>
>
> --
> Dan Lukes                                   SISAL MFF UK
> AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>

Previous message: mrznutie openvpn
Next message: mrznutie openvpn
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list