» »

Openvpn

Openvpn

1
2
»

MrStein ::

Na serverski strani ti manjka route nazaj na klienta.

Razen tega za test namesto ping uporabi traceroute, ker pove več (do kam je prišel paket).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Blisk ::

MrStein je izjavil:

Na serverski strani ti manjka route nazaj na klienta.

Razen tega za test namesto ping uporabi traceroute, ker pove več (do kam je prišel paket).

route kje v vpnu ali v firewallu?

MrStein ::

V gateway-u. Tisti, ki je default route za vse PC-je na LAN-u.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Blisk ::

MrStein je izjavil:

V gateway-u. Tisti, ki je default route za vse PC-je na LAN-u.

aha torej na firewallu od strežnika, ki je gateway.
Samo ne razumem kaj naj tam nastavim in kam?

MrStein ::

Na "firmi" ima LAN, kjer so:
- ruter/gatweay - ta povezuje LAN z zunanjim svetom
- OpenVPN server
- kup drugih PC

(če ni tak, povej)

Tile PC ne vedo, kje je dostopen tvoj domači PC ( 10.8.0.x - x je kar mu OpenVPN pač dodeli ), zato vse za 10.8.0.x pošiljajo tja, kamor pošljejo tudi vse drugo: gateway.

Ta pa jih potem verjetno zavrže, ker bi sicer šli v Internet, ampak tam nimajo kaj iskati, ker so to zasebni naslovi. Zato temu gatewayu poveš "10.8.0.x naslovi so preko OpenVPN serverja", torej za linux je to ukaz:
route add -net 10.8.0.0 netmask 255.255.0.0 gw 192.168.0.206
ali
ip route add 10.8.0.0/16 via 192.168.0.206

odvisno, kateri ukazi so na voljo.
(tole sem na pamet napisal, ker se mi ne da zdaj sprobavati, druga vrstica pa je še bolj na pamet...)


PS: Izbriši vse, kar si dodal na blef in ti itak ni pomagalo, ker imaš, kot sem že omenil, vsaj pol stvari odveč in kvečjemu moteče. Recimo ccd zadeve, pa stvari, ki sem jih že omenil (če že nisi).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

PPS: Ti ukazi niso permanentni. Po restartu bodo "izgubljeni".

Če ne dela, pa jih briši takole, da se ti ne bo še to nabiralo:
route del -net 10.8.0.0 netmask 255.255.0.0 gw 192.168.0.206
oziroma:
ip route del 10.8.0.0/16 via 192.168.0.206


PPPS: Če bo to firewall na gateway-u blokiral, pa reši brez mene (razen proti plačilu)...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Blisk ::

Ne v bistvu je takole....
zato mi ni jasno zakaj zadeva ne deluje.

MrStein ::

Ja, tako sem si tudi mislil.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Blisk ::

MrStein je izjavil:

Ja, tako sem si tudi mislil.

ja sam kake veze ima potem ruter (firewall) na strežniku za dostop do interneta lokalnim uporabnikom z VPN srežnikom?

MrStein ::

Just do it. ;)

Ker lokalci pošiljajo pakete temu ruterju (ker ne vedo, kam sicer bi). Šele ta "ve" kam jih mora poslat. In če ima zelo strog firewall, bi lahko tu kaj blokiral.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Blisk ::

potem bi po moje bilo bolje, da nastavim route na windows strežniku, ki skrbi za dns in dhcp?

Zgodovina sprememb…

  • spremenil: Blisk ()

MrStein ::

Na tistem, ki je default gateway.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Blisk ::

MrStein je izjavil:

Na tistem, ki je default gateway.

ne tist je posebej server, ki ni narisan.
Sicer pa ne razumem, kako ne gre ve promet preko VPNa, če leta vzpostavi povezavo.
Bom moral še naštudirati zadeve očitno

MrStein ::

Ker očitno ne poznaš osnov delovanja internetnega protokola.

Saj je simpl: paket gre tja, kot je vnešeno v ruting tabelo. In ker LAN PC-ji nimajo posebnega pravila za novonastalo mrežo 10.8.x.y, te pakete pošljeno default gateway. Tam pa se zgubijo. Razen če mu dopoveš, da jih pošlje na tvoj VPN server, ki potem že ve, kam z njmi.


Ne razumem, prej si deset "for" probal na blef (pa niso pomagala), tu ko ti razložim zakaj je tako prav, pa se nekaj obotavljaš...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Blisk ::

Ma saj ni v tem problem, problem je, ker jaz zadeve testiram za vsakdanjo uporabo, v praksi se bo to uporabljalo za nekaj drugega in moram poenostaviti zadeve in narediti tako, da bo čim manj sprememb za vsako zadevo, ki jo bom priključil na VPN. Za pomoč sem zelo hvaležen.

Protokol mi je znan, samo malo sem si drugače predstavljal tole delovanje VPNja, v bistvu še dokaj nedovršena zadeva, ki ima preveč opcij, ki dejansko v 99% niso uporabne.
Miljon enih preusmeritev.
Dejansko je potem res boljša varianta bridging.

Bom tole stestiral, pa sporočim.

Blisk ::

Sem naredil tole ruto na gateway serverju pa žal ne dela.
Očitno nekaj narobe počnem :/
1
2
»

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

OpenWRT in OpenVPN (strani: 1 2 )

Oddelek: Omrežja in internet		7910370 (8230) BivšiUser2
»

Mikrotik - OpenVPN

Oddelek: Omrežja in internet		61724 (1372) mrsmoke
»

Dodajanje nove statične route?

Oddelek: Omrežja in internet		112118 (1963) BlueRunner
»

vista in dve mrežni kartici - problem

Oddelek: Omrežja in internet		62471 (2297) sosko1
»

Win2k in problem z dvema LAN karticama na enem PCju

Oddelek: Operacijski sistemi		121522 (1408) darkolord

Več podobnih tem