Vlastný vyhľadávací nástroj
| Zobraziť predchádzajúcu tému :: Zobraziť nasledujúcu tému |
| Autor |
Správa |
silence82
Anonymný
|
 Zaslal: So Máj 01, 2010 6:42 pm Predmet: routing v OpenVPN |
 |
|
Zdravim,
mam rozbehany OpenVPN server na Slackware a pripajam sa z winXP. Pripojenie prebehne v poriadku, dokazem z windowsu pingnut ten server na ktorom bezi vpn-ka, ale nedokazem pingnut dalsie masiny, ktore su v tej sieti. Na serveri mam nastavene push "route 192.168.5.0 255.255.255.0", kde 192.168.5.0 je siet, v ktorej su tie masiny, ktore neviem pingnut. OpenVPN server je tiez v tej sieti a ma IP 192.168.5.24. Tuto IP viem pingnut.
Takto vyzera routovacia tabulka na serveri:
192.168.6.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.6.0 192.168.6.2 255.255.255.0 UG 0 0 0 tun0
localnet 192.168.5.1 255.255.255.0 UG 0 0 0 eth0
localnet * 255.255.255.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 192.168.5.1 0.0.0.0 UG 1 0 0 eth0
Toto je fragment routovacej tabulky na winXP klientovi:
192.168.5.0 255.255.255.0 192.168.6.5 192.168.6.6 1
192.168.6.1 255.255.255.255 192.168.6.5 192.168.6.6 1
192.168.6.4 255.255.255.252 192.168.6.6 192.168.6.6 30
192.168.6.6 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.6.255 255.255.255.255 192.168.6.6 192.168.6.6 30
OpenVPN server je nastaveny takto: server 192.168.6.0 255.255.255.0
Na serveri je povoleny IP forwarding a nie je tam firewall. ked skusam pingovat nejaky stroj v tej sieti a pustim Tcpdump -i tun0 odchytava tie pakety, ale iba jednym smerom, ako keby sa dalej nedostali z toho OpenVPN servera.
Neviete v com by mohol byt problem?
dik za rady |
|
| Návrat hore |
|
 |
Anonymný
|
| Zaslal: Po Máj 03, 2010 2:03 pm Predmet: |
|
|
prva vec je ze v otazke si pleties 192.168.5.x a 192.168.6.x... dufam ze to pleties len v tejto kvizovej otazke a na sieti to pomiesane nemas 
ale teraz k veci...
predpokladam ze openvpn server asi nie je branou na ktoru mas na tych ostatnych strojoch smerovany default routovaci zaznam a predpokladam ze ani tam nemas zaznam na routovanie segmentu 192.168.6.0/24 smerom na tento vpn server
riesenia tohto problemu su 2:
1. mozes si pridat chybajuci zaznam na jednotlive servre a hlavne na defaultnu branu (to posledne by ti v principe mohlo stacit, ono to cez icmp potom upozorni hosty ktore to nemaju nastavene a budu sa obracat nan ako na defaulta ze brana je inde)
2. nastavis si maskaradu a budes sa pre tie servre tvarit tak ako by si pristupoval priamo z vpn servera... |
|
| Návrat hore |
|
|
silence82
Anonymný
|
| Zaslal: Ut Máj 04, 2010 9:20 pm Predmet: |
|
|
to pridanie rout. zaznamu na default gw. pomohlo.
btw. myslim, ze ani v kvizovej otazke som si to nepoplietol . Skusim to ozrejmit: 192.168.5.x je siet, v ktorej je aj VPN server. On ma fyzicku IP adresu 192.168.5.24, ale vo vpn konfiguracii ma nastavenu hodnotu server na 192.168.6.0. Cize jeho druhy interface tun0 ma IP adresu 192.168.6.1.
kazdopadne este raz dik za ten tip. |
|
| Návrat hore |
|
|
|
|
Môžete odosielať nové témy do tohto fóra
Môžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre
Nemôžete hlasovať v tomto fóre
|
Powered by phpBB © 2001, 2005 phpBB Group
Server Uptime: 24 days 21 hours 06 minutes | Average Load: 0.42, 0.42, 0.39
|
Watched Topics
FAQ
Hľadať
Zoznam užívateľov
Užívateľské skupiny
Registrácia
Nastavenia
Prihlásiť, pre kontrolu súkromných správ
Prihlásenie
