OpenVPN - [125] :: В помощь системному администратору

Alrald

Это ВЕСЬ вывод route print? Как то МАЛОВАТО.

компьютер с windows 10 через как подключается к сети?

Цитата:

Да. сервер записывает в файл 172.16.10.4 , однако при подключении выделяется 172.16.10.6.

Все правильно. так и должно быть.

Код:

172.16.10.4 - адрес виртуальной СЕТИ для двух устройств. (служебный)
172.16.10.5 - виртуальный адрес СЕРВЕРА (служебный)
172.16.10.6 - адрес клиента.
172.16.10.7 - широковещательный адрес (служебный)

Поверх сети интернта ты строишь виртуальную сеть openvpn внутри которой строится маленькая виртуланьая сеть на двоих. Матрешка такая.

Если у тебя к серверу МОГУТ подключается НЕСКОЛЬКО клиентов одновременно (И андроид И windows)
КАЖДОМУ КЛИЕНТУ нужен СВОЙ ПЕРСОНАЛЬНЫЙ КЛЮЧ key cert.key НЕ СОВПАДАЮЩИЙ С ключами ДРУГИХ КЛИЕНТОВ.

КАЖДОМУ генеришь персональные ключи.

иначе сервер будет думать что все вот эти подключения сделаны одним клиентом, и получив запрос от клиента номер 2, слать ответ клиенту номер 1. (или клиенту номер 3, тут как повезет)

клиент номер 1 этот ответ будет молча дропать, так как не запрашивал ничего такого,

а сервер будет думать что так и надо.

и ЭТО НОРМАЛЬНО, ТАК И ДОЛЖНО РАБОТАТЬ, если у клиентов ОДИНАКОВЫЕ КЛЮЧИ.

если ключи разные, то андроиду будет выдаваться другой IP адрес, не такой как выдается windows x.
в IPP.TXT будет две записи. по одной на каждого.

Соответственно, в норме следующему клиенту будет выдана СЕТЬ

Код:

172.16.10.8 - адрес виртуальной СЕТИ для двух устройств. (служебный)
172.16.10.9 - виртуальный адрес СЕРВЕРА (служебный)
172.16.10.10 - адрес клиента.
172.16.10.11 - широковещательный адрес (служебный)

следуюшему

Код:

172.16.10.12 - адрес виртуальной СЕТИ для двух устройств. (служебный)
172.16.10.13 - виртуальный адрес СЕРВЕРА (служебный)
172.16.10.14 - адрес клиента.
172.16.10.15 - широковещательный адрес (служебный)

и так далее

Если ты прописываешь IP адреса клиентов в файл ipp,txt руками то ни в коем случае нельзя использовать "(служебные)" адреса. (записать можно. работать не будет).

Если у нескольких клиентов одинаковый ключ И к этому ключй прописан адрес, все клиенты с этим ключем получит один и тот же адрес ОДНОВРЕМЕННО (я такое видел своими глазами). сервер будет думать что все эти подключения сделаны одним клиентом, и получив запрос от клиента номер 2, слать ответ клиенту номер 1. или клиенту номер 3, (к тому, у кого ping короче) клиент получивший "левый ответ" этот ответ будет молча дропать, так как не запрашивал ничего такого, а клиент 2 не увидит ничего. (кроме keep-alive).

каждому клиенту нужно указывать "свой" виртуальнй адрес виртуальной сети, не совпадающий с другими клиентами.

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138