我想架设一个LAN -to -LAN 的openVPN
offiec
eth0 219.129.115.55
eth1 10.9.40.150/16
home
eth0 219.129.115.66
eth1 10.9.40.140/16
static-office.conf 文件的配置如下
dev tun
ifconfig 10.9.40.150 10.9.40.140
up ./office.up
secret /etc/openvpn/static.key
;port 5000
; user nobody
; group nobody
;comp-lzo
;ping 15
;ping 15
;ping-restart 45
;ping-timer-rem
;persist-tun
;persist-key
verb 3
office.up 配置如下
#!/bin/sh
route add -net 10.9.0.0 netmask 255.255.0.0 gw $5
firewall.sh配置如下(只想先测试一下,以后再做安全限制)
PRIVATE=10.9.0.0/16
iptables -A INPUT -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A FORWARD -j ACCEPT
iptables -t nat -A POSTROUTING -s $PRIVATE -o eth0 -j MASQUERADE
对于以上的配置我有点不明白:
一 route add -net 10.9.0.0 netmask 255.255.0.0 gw $5
$5什么意思及代表什么
二 对于eth1内网ip10.9.40.140及10.9.40.150 的网关应指定为什么ip
三 office的内网ip能否与home的内网ip在同一网段如:10.9.0.0/16
我在office 主机上执行openvpn --config static-office.conf
在home主机上执行openvpn --config static-home.conf后连接成功
在home主机上可以ping 通10.9.40.150,但不能ping通office 主机同一内网的其他主机如10.9.40.10
在office主机上可以ping 通10.9.40.140,但不能ping通home 主机同一内网的其他主机如10.9.40.50
在home的内网ip 为10.9.40.141 的主机,在vpn连接之前可以ping 通10.9.40.140
但在vpn连接之后,home的内网ip 为10.9.40.141 ping 不通10.9.40.140
对于以上问题请各位高手帮帮看看我应如何配置,谢谢!
leo005 于 2007-05-25 09:53:51发表:
无能为力``
sundyhuang 于 2007-05-25 08:38:55发表:
如果office的内网ip与home的内网ip在同一网段如:10.9.0.0/16
那么office.up及home.up要如何写
两个.up都这样写吗
route add -net 10.9.0.0 netmask 255.255.0.0 gw $5
到时主机会不会 不知如何选择路由啊
sundyhuang 于 2007-05-25 08:38:21发表:
再顶
sundyhuang 于 2007-05-23 08:45:46发表:
自己顶一下