mam mały problem z połaczeniem client <> server.
Co to jest tun9? Wiesz w ogóle co oznacza linijka dev tun? Jeśli nie, to powinieneś zacząć od czytania dokumentacji lub pierwszego lepszego tutorialu.
tak, wiem.
to co proponujesz, jeżeli mam juz tun’y od 0 do 8 ?
W OpenVPN masz dwa typy połączenia - tunel (routing - warstwa 3 ISO/OSI) i mostek (warstwa 2 ISO/OSI). Linijka dev tun (żadne dev tun9) określa typ połaczenia, czyli routing. Zaś dev tap oznacza połączenie mostkowane, czyli zdalny host ma adresację w tej samej podsieci co sieć zdalna (przydatne w przypadku udostępniania zasobów).
Po co Ci kolejny interfejs tun? Jeśli łączysz się z wieloma serwerami, uruchamiasz wiele instancji OpenVPN i on sobie już utworzy odpowiednie interfejsy. Serwer może sobie mieć nawet tun100, to nie ma znaczenia dla klienta. Klienta ineteresuje głównie typ połączenia, adres serwera port, protokół i adresacja sieci VPN.
ok, wydam polecenie bez tego tun 9 zobaczymy czy się nic nie połozy
mam kilka połączeń OpenVPN i w pliku conf mam wpisany tunX, stąd taka moja “propozycja”.
ok, dzięki za support.
Pokaż wyniki poleceń.
ifconfig -a
ip a
Rozumiem, że na serwerze masz odwrotną kolejność?
tak, jest odwrotność
Problemem jest lub było prawdopodbnie to, że tworzysz połączenie punktowe (10.1.1.5/32 i 10.1.1.6/32, a nie 10.1.1.0/29), a na serwerze masz prawdopodbnie podsieć 10.1.1.0/29.
niestety nie ja stawiałem serwer ale jak widzisz zmiana konfiga pomogła (bez maski).
No to o tym właśnie piszę. Jeśli masz polecenie ifconfig 10.1.1.5 10.1.1.6 to jest połączenie punktowe. Klient ma sieć 10.1.1.5/32, a serwer 10.1.1.6/32 (dlatego odwrotność ma znaczenie). Jakby było server 10.1.1.0 255.255.255.248, to klient otrzymywałby adres IP dynamicznie z podsieci 10.1.1.0/29. W błędzie prawdopodobnie chodziło o to, że tworzysz połączenie punkt-punkt, a na serwerze jest sieć NBMA.
zgaszam się, brakowało tej podsieci 29