Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: Sandr on December 03, 2012, 07:49:45 am
-
Здравствуйте.
Настроил VPN.
Клиенты VPN пингуют внутреннюю сеть, пакеты ходят успешно.
Обнаружилось, что каждый VPN клиент получил один и тот же ip, т.е. у меня 4 ПК с одинаковым ip вида 10.1.1.4 (в случае НЕ использования опции TUN) или 10.1.1.6 (c опцией TUN)
В локальную сеть DHCP ip раздает корректно 10.1.0.31-34
Пожалуйста подскажите, как сделать что бы корректно раздавались ip в сеть VPN: 1 ПК - 1 ip (10.1.1.5), 2 ПК - 2 ip (10.1.1.6) и т.д.
Если не достаточно информации или не понятно написано - скажите, дам всю необходимую информацию.
Благодарю.
-
Версию Zentyal в студию и скрин настройки VPN. Маска сети правильно указана?
-
Не знаю правильно ли, так как не знаю, как должно быть...
Скрины в приложении.
Версия 3 (установлены все обновления)
Если еще что то нужно, пожалуйста, скажите путь - где расположено (я второй день в Zentyal).
Благодарю за помощь.
-
Если не один сетевой интерфейс на шлюзе, то функцию NAT включать не нужно.
-
2 интерфейса:
eth0 - Интернет
eth1 - Локальная сеть
Отключил NAT - эффект тот же, машины получили один ip.
-
Попробуй переустановить vpn и настроить заново. Никто еще не обращаося с такой проблемой
-
Переустановил VPN - настроил заново. - Не дало результатов.
Поставил обновления для сети и ядра. - Не дало результатов.
Поставил Zential с ноля. Все поднимается, но адрес по прежнему выдает 1 на всех! - Не дало результатов.
Подскажите какие-нибудь инструменты для дебага или еще что-то, хочется разобраться с проблемой.
ОС разные, в разных сетях, не могу найти взаимосвязи.
-
зачем Вы закрыли ip адреса, мы же не телепаты :o это внутренние адреса, чего вам бояться?
-
Паранойя видимо... :D
Скрины в приложении. Для VPN пробовал разные сети, например была 10.10.12.0/24
Пробовал и фиксированные в DHCP добавлять - игнорируется.
Благодарю за помощь.
-
Кажется разобрался в чем причина - битва за сертификат.
Т.к. сертификат один, а клиентов несколько. То они по очереди выбивают друг друга место и таким образом занят всегда только один ip.
На сколько понял проблема решается: либо созданием отдельных сертификатов под каждого клиента, либо опцией "duplicate-cn" которая позволит ходить с одним сертификатом, в конфиге сервера.
Судя по всему, правка по адресу /etc/openvpn/"Название сервера vpn".d/"Название сервера vpn".conf перезаписывается Zentyal...
В связи с чем вопрос, где указать опцию, что бы ее не затер Zential или как обойти потребность создавать отдельные сертификат на каждого пользователя?
Благодарю.
-
Таки в документации то показано как создавать клиентов. Читали?
-
Смотрел видио от "Персональные администраторы", если не ошибаюсь. Но там создавали одного.
Документацию не читал, к сожалению, если ткнете носом - буду признателен.
-
http://doc.zentyal.org/en/vpn.html - для каждого юзера создаете сертификат и скачиваете настройки, вы правильно все поняли, авторизация происходит по сертификатам