ospravedlnujem sa za nekompletne informacie. vyskusal som uz aj rozne klientske stanice a stale to iste. smerom z freebsd na windows napr ping request dorazi az na tap interface windowsu, reply ani neodide. ping smerom z windows na freebsd funguje asi takto: odosle sa arp request, vrati sa arp reply a pri tom to skonci. icmp request uz ani neodide. dalsia zaujimava vec, ked to prestane fungovat, po pingovani TAP freebsd interfacu windows pri pingu vypise hlasku:
Destination specified is invalid. IPcky na servery pre openvpn su nastavene nasledovne: ifconfig 88.212.10.224 255.255.255.248 ifconfig-pool 88.212.10.225 88.212.10.230 push "redirect-gateway" push "route-gateway 88.212.10.224 def1" klient vacsinou dostane adresu 88.212.10.225. zvlastne je, ze niekedy to funguje aj hodinu bez problemov, niekedy ani 5min. Kvoli overeniu som skusil zaroutovat cez openvpn len nejaku siet, nie cely traffic tzn. push "route 10.0.0.0 255.0.0.0 88.212.10.224" a spravalo sa to presne rovnako. > [EMAIL PROTECTED] napsal/wrote, On 10/23/06 08:09: >> Spojenie aktivne znamena, ze tunel je nahodeny, > > Jestli "tunel je nahozeny" znamena "interface je up" tak to je > informace s dost omezenou cenou. "Interface je up" znamena, ze system do nej muze posilat pakety. Neni to dostatecne duveryhodne potvrzeni, ze se s nimi ale take neco rozumneho udela. 'UP' je i interface na dosud nevytocenem PPP spojeni ... > > Jestli "tunel je up" znamena, ze bezi daemon, tak to taky nerika nic > moc s ohledem na nas problem. > >> po case tiect pakety (tzn z jedneho konca na druhy nedorazia). > > V debate o tunelu jsou vzdy dvoji pakety - pakety tunelovane a pakety > tunelu. O jakych je rec tady ? > >> Mozete mi prezradit aj ten tip? > > Preklad. Ale nevim, jestli tam je. Take stavovy firewall. > > Jen me trochu namichlo, ze jsme dost dobri na to, abychom radili, ale > jsme prilis velkou hrozbou aby se nam mohla rict adresa. Ale to nereste. > > Dulezitejsi byla stejne tahle rada: > >>> Pro zacatek si zjistete, jestli ten tunel skutecne stale existuje - to >>> jest, zda pakety tunelu odeslane z klienta dorazi na server a obracene - >>> to je pro tento pripad docela vhodna definice terminu "spojeni je aktivni" - tak aby aktivni skutecne bylo ... > > Pro jistotu opakuji "pakety tunelu" nikoliv "pakety tunelovane". > > Dokud neni jasne, ze tunel skutecne nexistuje (a to opravdu ani bezici > daemon ani 'interface up' nerika), nema smysl badat nad nicim slozitejsim. > > Dan > > > -- > Dan Lukes SISAL MFF UK > AKA: [EMAIL PROTECTED], [EMAIL PROTECTED],[EMAIL PROTECTED] > -- > FreeBSD mailing list (users-l@freebsd.cz) > http://www.freebsd.cz/listserv/listinfo/users-l > -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
