Forum » Omrežja in internet » openvpn težave
openvpn težave
smash ::
V podjetju se trudimo vzpostaviti openvpn strežnik...
Glede na dve opciji (routing ali bridged), smo se najprej odločili za routing, naredili smo konfiguracijske fajle za strežnik in kliente ter se uspešno povezali...potem smo hoteli nastaviti vidljivost omrežja, da bi klient videl omrežje od serverja, pa nam nekako ni ratalo...ne vemo še zakaj
Potem smo začeli malo brati :) in smo ugotovili, da bi bilo mogoče "bolje" napraviti bridged opcijo, kjer ni zafrkancije z route tabelami in nasploh bi moralo vse delovati takoj...in smo na strežniku kreirali bridged povezavo med ethernetom in TAP adapterjem in zadeva se je lepo skreirala...problem je v tem, da nam je v tistem trenutku odneslo internet povezavo. Poleg tega se zdaj openvpn server ne postavi več nazaj. Za to opcijo smo v server konfiguracijskem fajlu spremenili določene stvari tako kot piše v openvpn manualu.
Ve kdo mogoče, kako bi identificirali problem? Zakaj je karnaenkrat nehal delati internet? Zakaj se več ne postavi openvpn na strežniku, prej (TUP varianta), pa se je?
Glede na dve opciji (routing ali bridged), smo se najprej odločili za routing, naredili smo konfiguracijske fajle za strežnik in kliente ter se uspešno povezali...potem smo hoteli nastaviti vidljivost omrežja, da bi klient videl omrežje od serverja, pa nam nekako ni ratalo...ne vemo še zakaj
Potem smo začeli malo brati :) in smo ugotovili, da bi bilo mogoče "bolje" napraviti bridged opcijo, kjer ni zafrkancije z route tabelami in nasploh bi moralo vse delovati takoj...in smo na strežniku kreirali bridged povezavo med ethernetom in TAP adapterjem in zadeva se je lepo skreirala...problem je v tem, da nam je v tistem trenutku odneslo internet povezavo. Poleg tega se zdaj openvpn server ne postavi več nazaj. Za to opcijo smo v server konfiguracijskem fajlu spremenili določene stvari tako kot piše v openvpn manualu.
Ve kdo mogoče, kako bi identificirali problem? Zakaj je karnaenkrat nehal delati internet? Zakaj se več ne postavi openvpn na strežniku, prej (TUP varianta), pa se je?
ales85 ::
Ravno v navodilih piše, da je route pristop lažji od bridge. Jaz sem to naredil samo za sebe in mi je delovalo. Vendar, da deluje vse torej, da VPN klienti vidijo tudi omrežje od strežnika moraš tudi na strežniku in na delovnih postajah v omrežju strežnika nastaviti route.
V mojem primeru je OpenVPN strežnik na IP 192.168.100.64 in na klientih v tem omrežju dodam route "route add 10.8.0.0 mask 255.255.255.0 192.168.100.64".
Za route pri OpenVPN klientih poskrbi že OpenVPN strežnik. Na ta način lahko komunicirajo vse postaje med sabo.
V mojem primeru je OpenVPN strežnik na IP 192.168.100.64 in na klientih v tem omrežju dodam route "route add 10.8.0.0 mask 255.255.255.0 192.168.100.64".
Za route pri OpenVPN klientih poskrbi že OpenVPN strežnik. Na ta način lahko komunicirajo vse postaje med sabo.
ender ::
Kaj točno želite narediti - med seboj povezati več omrežij, ali omogočiti posameznim klientom, da se povezujejo v omrežje?
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
smash ::
omogočiti posameznim klientom, da se povežejo v omrežje in ga vidijo..
zdaj nam je uspelo narediti bridged povezavo na openvpn strežniku in openvpn server se lepo postavi...
smo se probali znotraj omrežja na firmi povezati s klientom iz nekega drugega računalnika na openvpn server in se je lepo povezalo... ko pa smo probali še od zunaj (od doma), pa dobimo...
TLS Error: TLS key negotiation failed to occur within 60 seconds
na klientu (doma) imam forwardiran 1194 port udp in tcp na statični ip od računalnika kjer je klient...pravtako sem izklopil firewall...vendar pride do zgornje težave
zdaj pa še raziskujemo ..ima kdo kakšno idejo?
zdaj nam je uspelo narediti bridged povezavo na openvpn strežniku in openvpn server se lepo postavi...
smo se probali znotraj omrežja na firmi povezati s klientom iz nekega drugega računalnika na openvpn server in se je lepo povezalo... ko pa smo probali še od zunaj (od doma), pa dobimo...
TLS Error: TLS key negotiation failed to occur within 60 seconds
na klientu (doma) imam forwardiran 1194 port udp in tcp na statični ip od računalnika kjer je klient...pravtako sem izklopil firewall...vendar pride do zgornje težave
zdaj pa še raziskujemo ..ima kdo kakšno idejo?
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | OpenWRT in OpenVPN (strani: 1 2 )Oddelek: Omrežja in internet | 10316 (8176) | BivšiUser2 |
» | Težave z OpenVPN povezavo (strani: 1 2 )Oddelek: Omrežja in internet | 9891 (6787) | čuhalev |
» | Domači Proxy?Oddelek: Omrežja in internet | 5265 (4297) | wungad |
» | Openvpn (strani: 1 2 )Oddelek: Programska oprema | 14636 (6203) | Blisk |
» | OpenVPN - samo dostop do notranjega omrežjaOddelek: Omrežja in internet | 1236 (1148) | poweroff |