PFS 2.0 Beta4 и OpenVPN тунель



  • Есть три виртуальные машины:

    1. (Имя в VMWare pfS_1) PFS 2.0 Beta4 с двумя интерфесами: le0 - Vmnet1 (подсеть 192.168.1.0/24 IP 192.168.1.1) и le1 - Vmnet2 (подсеть 192.168.2.0/24 IP 192.168.2.2)
    2. (pfS_2) так же PFS 2.0 Beta4 с двумя интерфесами: le0 - Vmnet0 (Bridged)(подсеть 10.0.0.0/24 IP 10.0.0.138) и le1 - Vmnet2 (подсеть 192.168.2.0/24 IP 192.168.2.1)
      Соответственно, le0 на обеих машинах выбраны как локальные, le1 - смотрят друг на друга.
    3. (XP) Win XP Pro SP2 один интерфейс - VMnet1 IP 192.168.1.199

    На pfS_1 VPN -> OpenVPN -> Server -> +
    Server mode: Peer to Peer (Shared Key)
    Protocol: TCP
    Interface: WAN
    Local port: 1194
    Shared Key: Сгенерирован автоматически и скопирован в оба PFS
    Tunnel Network: 10.8.8.0/24
    Remote Network: 10.0.0.0/24

    На pfS_2 VPN -> OpenVPN -> Client -> +
    Server mode: Peer to Peer (Shared Key)
    Protocol: TCP
    Device mode: tun
    Interface: WAN
    Local port:
    Server host or address: 192.168.2.2
    Server port: 1194
    Proxy host or address:
    Proxy port:
    Authentication method : none
    Shared Key: Сгенерирован автоматически и скопирован в оба PFS
    Tunnel Network: 10.8.8.0/24
    Remote Network: 192.168.1.0/24

    В firewall'ах на обеих сторонах - * * * * * * none (т.е. любой протокол откуда и куда угодно)
    А Туннель не поднимается. Подскажите куда смотреть?



  • Странно, но после перезагрузки тоннель поднялся, но сетки стороны друг-друга не видят.



  • Попробовал добавить в Адишинал Push "route 192.168.3.0 255.255.255.0"
    и push "route 10.0.0.0 255.255.255.0" соответственно - результат отрицательный. Т.е. пинги с обоих сторон идут только на противоположный конец тоннеля, но за него не идет :(
    Что же делать?



  • Блин. с одной стороны решил: Забыл вырубить Виндовый брэндмауер. А вот на другую сторону пинги все также не идут.


Log in to reply