OpenVPN a routování

Ahoj páni a kluci. Mám OpenVPN. LAN 10.0.10.0/24, SERVER 10.0.10.1/24, VPN 10.0.11.0/24, SERVER 10.0.11.1/24. Do klienta pushnu routu 10.0.10.0 255.255.255.0 10.0.11.1 a dostanu se pěkně na stanice v LANce z VPN klienta. Teď mám ale jeden zapeklitej problém. Klienta mám na Androidu. Odtud vše OK. Ale jak zapnu wifi tethering a připojím další zařízení, vytvoří se mě routovaná síť na 192.168.43.0. A teď nemůžu prostě přijít na to, jak se dostat na tu síť 192.168.42.0 z 10.0.10.0. Moc díky za případné nakopnutí :-)

Odpovědi

na server jsem přidal routu 192.168.43.0 255.255.255.0 10.0.11.50 /coz je VPN ip toho Androidího klienta/ Ale to nepomohlo.

27.8.2014 23:55 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: OpenVPN a routování

pretoze ta siet 192.168.43.0 je nat-ovana na androide. z lan ti to dojde na android, ale on nevie co s tym. musel by si forwardovat porty na androide, co neviem ci ide (nikdy som to nerobil).

alebo nerobit na androide nat, ale tie siete routovat medzi lan-vpn-android. co tiez neviem, ci sa da. ale to je take skrabanie sa za uchom druhou nohou...

Možná to ten Android nemá povolené (firewall). Chtělo by to pustit na všech zařízeních tcpdump a koukat.

Já to s tou denacifikací Slovenska myslel vážně.

28.8.2014 08:03 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: OpenVPN a routování

Kdo vi jak a jestli vubec android povoli forward mezi sitema. A zmenu site z 10.0.42 na 10.0.43 povazuju za chybu.

28.8.2014 13:39 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: OpenVPN a routování

Aha, nenapadlo mě, že ten Android vlastně NATuje. Na druhou stranu by měl NATovat jenom směrem ven (do sítě mobilního operátora), ale ne do VPN rozhraní. Ale těžko říct, co to udělalo. Na mém Androidu normálně fungují iproute, iptables i tcpdump, tak by snad neměl být problém to diagnostikovat (s opravou to bude těžší, protože na Androidu se o rozhraní stará network manager, a je možné, že ti ruční změny přepíše).

Já to s tou denacifikací Slovenska myslel vážně.

28.8.2014 15:37 Sten
Rozbalit Rozbalit vše Re: OpenVPN a routování

Android NATuje i do VPNky. Ono to dává smysl, při tetheringu se Android snaží navenek tvářit, že je sám, protože BFU nedokáže řešit routování. Ale jestli to jde změnit, to nevím, u rootnutého telefonu pravděpodobně ano.

Možná se vykašlat na OpenVPN a zkusit n2n, což na androidu má lepší podporu. Na druhou stranu si říkám, jak bezpečné to asi bude, když android je pěkný žvanil do světa.

28.8.2014 08:05 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: OpenVPN a routování

Openvpn na androidu mame a je to spolehlive. N2n bych se bal prijde mi to spis jako takova hracka, leze to kdovi kde pres nejake supernody.

28.8.2014 09:31 Pavel 'TIGER' Růžička | skóre: 53
Rozbalit Rozbalit vše Re: OpenVPN a routování

Já to chápu, ale je otázkou, jestli android nevykecává do světa i konfiguraci OpenVPN. Nemusí to dělat přímo android, stačí nějaká hloupá appka. Prostě bych se bál, že se to mine účinkem. V takovém případě je potom jedno, co se použije.

28.8.2014 09:49 xxl | skóre: 25
Rozbalit Rozbalit vše Re: OpenVPN a routování

OpenVPN tvrdí, že ukládá konfiguraci někam do bezpečného úložiště, ať už to znamená cokoliv. Každopádně po zprovoznění lze smazat adresář s konfiguračními soubory.

28.8.2014 10:10 Pavel 'TIGER' Růžička | skóre: 53
Rozbalit Rozbalit vše Re: OpenVPN a routování

Možná má nedůvěra k Androidu je příliš velká, nicméně vzdálené připojení v něm vidím stejně nebezpečné, jako si tam nainstalovat keepassx.

Dotaz: OpenVPN a routování

Odpovědi