NFO Forum Network:  linux.nfo.sk (Linux forum)     net.nfo.sk (Network forum)     www.mforum.sk (M$ forum)
Obsah fóra linux.nfo.sk linux.nfo.sk
Fórum zaoberajúce sa nielen Linuxom...
 
 Watched TopicsWatched Topics   FAQFAQ   HľadaťHľadať   Zoznam užívateľovZoznam užívateľov   Užívateľské skupinyUžívateľské skupiny   Lite versionLite   RegistráciaRegistrácia 
 NastaveniaNastavenia   Prihlásiť, pre kontrolu súkromných správPrihlásiť, pre kontrolu súkromných správ   PrihláseniePrihlásenie 

Vlastný vyhľadávací nástroj

routing v OpenVPN

 
Odoslať novú tému   Odpovedať na tému    Obsah fóra linux.nfo.sk -> VPN
Zobraziť predchádzajúcu tému :: Zobraziť nasledujúcu tému  
Autor Správa
silence82
Anonymný





PríspevokZaslal: So Máj 01, 2010 6:42 pm    Predmet: routing v OpenVPN Odpovedať s citátom

Zdravim,

mam rozbehany OpenVPN server na Slackware a pripajam sa z winXP. Pripojenie prebehne v poriadku, dokazem z windowsu pingnut ten server na ktorom bezi vpn-ka, ale nedokazem pingnut dalsie masiny, ktore su v tej sieti. Na serveri mam nastavene push "route 192.168.5.0 255.255.255.0", kde 192.168.5.0 je siet, v ktorej su tie masiny, ktore neviem pingnut. OpenVPN server je tiez v tej sieti a ma IP 192.168.5.24. Tuto IP viem pingnut.

Takto vyzera routovacia tabulka na serveri:
192.168.6.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.6.0 192.168.6.2 255.255.255.0 UG 0 0 0 tun0
localnet 192.168.5.1 255.255.255.0 UG 0 0 0 eth0
localnet * 255.255.255.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 192.168.5.1 0.0.0.0 UG 1 0 0 eth0

Toto je fragment routovacej tabulky na winXP klientovi:
192.168.5.0 255.255.255.0 192.168.6.5 192.168.6.6 1
192.168.6.1 255.255.255.255 192.168.6.5 192.168.6.6 1
192.168.6.4 255.255.255.252 192.168.6.6 192.168.6.6 30
192.168.6.6 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.6.255 255.255.255.255 192.168.6.6 192.168.6.6 30

OpenVPN server je nastaveny takto: server 192.168.6.0 255.255.255.0
Na serveri je povoleny IP forwarding a nie je tam firewall. ked skusam pingovat nejaky stroj v tej sieti a pustim Tcpdump -i tun0 odchytava tie pakety, ale iba jednym smerom, ako keby sa dalej nedostali z toho OpenVPN servera.

Neviete v com by mohol byt problem?

dik za rady
Návrat hore
Anonymný






PríspevokZaslal: Po Máj 03, 2010 2:03 pm    Predmet: Odpovedať s citátom

prva vec je ze v otazke si pleties 192.168.5.x a 192.168.6.x... dufam ze to pleties len v tejto kvizovej otazke a na sieti to pomiesane nemas Smile

ale teraz k veci...
predpokladam ze openvpn server asi nie je branou na ktoru mas na tych ostatnych strojoch smerovany default routovaci zaznam a predpokladam ze ani tam nemas zaznam na routovanie segmentu 192.168.6.0/24 smerom na tento vpn server
riesenia tohto problemu su 2:
1. mozes si pridat chybajuci zaznam na jednotlive servre a hlavne na defaultnu branu (to posledne by ti v principe mohlo stacit, ono to cez icmp potom upozorni hosty ktore to nemaju nastavene a budu sa obracat nan ako na defaulta ze brana je inde)
2. nastavis si maskaradu a budes sa pre tie servre tvarit tak ako by si pristupoval priamo z vpn servera...
Návrat hore
silence82
Anonymný





PríspevokZaslal: Ut Máj 04, 2010 9:20 pm    Predmet: Odpovedať s citátom

to pridanie rout. zaznamu na default gw. pomohlo.

btw. myslim, ze ani v kvizovej otazke som si to nepoplietol Smile. Skusim to ozrejmit: 192.168.5.x je siet, v ktorej je aj VPN server. On ma fyzicku IP adresu 192.168.5.24, ale vo vpn konfiguracii ma nastavenu hodnotu server na 192.168.6.0. Cize jeho druhy interface tun0 ma IP adresu 192.168.6.1.

kazdopadne este raz dik za ten tip.
Návrat hore
Zobraziť príspevky z predchádzajúcich:   
Odoslať novú tému   Odpovedať na tému    Obsah fóra linux.nfo.sk -> VPN Časy uvádzané v GMT + 1 hodina
Strana 1 z 1

 
Prejdi na:  
Môžete odosielať nové témy do tohto fóra
Môžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre
Nemôžete hlasovať v tomto fóre


Powered by phpBB © 2001, 2005 phpBB Group

Server Uptime: 110 days 19 hours 40 minutes | Average Load: 0.41, 0.38, 0.35

linux.nfo.sk topic RSS feed