OpenVPN routování

push a pull directivy v nastaveni serveru a klienta by melo umet upravit aby se client na vsechno ptal serveru.

Taky existuje volba "redirect-gateway"

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

24.10.2005 14:17 Martin Bartunek
Rozbalit Rozbalit vše Re: OpenVPN routování

to vim, bohuzel push "redirect-gateway" nic neudela. Jeste dotaz? Jde presmerovat gateway serveru na clienta? Protoze jednu takovou vec tu mam taky. Bohuzel sem to tak musel udelat, protoze verejnou ip ma jen klient, takze je to server, ale potreboval bych smerovat jeho provoz na klienta:)

Dekuji

24.10.2005 14:28 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN routování

presmerovat gateway serveru na clienta? No existuje volba up neconeco kde to neconeco je soubor obsahujici prikazy ktere se maji vykonat pri nahozeni openvpn, muze teda treba zmenit gateway. Ja to pouzivam na nahozeni nekolika jednotlivych route. (ten klient, kterej dela openvpn server je linux?).

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

24.10.2005 21:25 Martin Bartunek
Rozbalit Rozbalit vše Re: OpenVPN routování

Mno client je linux a server win no. No ja proste nevim, jak nadefinovat default gateway na toho clienta, protoze kdyz to udelam, prestane mi to routovat uplne, teda resp. se nikam nedostanu. Zmenim tim totiz routu na branu netu a tim prestane jit internet pres ktery je vpn tunel vytvoreny. Nastavil bych tam treba route primo jen pro tu vpn, ale to nemuzu, protoze druha strana nema verejnou ip. Napad?

25.10.2005 12:20 petr_p
Rozbalit Rozbalit vše Re: OpenVPN routování

Nejprve musite zjistit IP klienta, pak nastavit routu na tuto IP pres vasi starou default GW a nakonec odebrat default GW a pridat ji opet s IP druheho konce tunelu. IP adresu klienta najdete v promennych prostredi, ktere dostane up-skrtipt urceny --route-up parametrem.

25.10.2005 12:27 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN routování

pokud je to VPN 1:1 tak je adresa klienta jasne dana. Promenliva muze byt pouze pokud VPN byla nastavena pro praci v modu roadwarrior.

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

25.10.2005 13:23 petr_p
Rozbalit Rozbalit vše Re: OpenVPN routování

Ale i tak je to furt tunel nad IP, takze klient i server musi mit nejakou IP adresu. Pres getpeername() zjisit adresu druheho konce problem neni, tak nevim, proc by to OpenVPN nedokazalo zjisit a predat jako promennou prostredi (tipuji na ifconfig_remote).

25.10.2005 13:47 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN routování

jenze jak pise o neco nize, je to tunel 1:1, tj. tu adresu kterou maji konce, si zadaval rucne on, nic neni potreba zjistovat.

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

a delas to pomoci zarizeni tun nebo tap na strane serveru? na strane serveru mas napsano push "redirect-gateway" a na strane klienta pull ?? Kdyz si najdu cas mozna tu nekde napisu jak se da s openvpn carovat :)

25.10.2005 12:50 Martin Bartunek
Rozbalit Rozbalit vše Re: OpenVPN routování

No delam to pres TAP. 1:1 to nemam protoze klient nema verejnou ip, kdyby ji mel, je mi to jasne. Takhle nevim jakou ip mam routovat:(

25.10.2005 13:02 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN routování

no nejakou adresu ten client musi mit, a jakou ma, mu zadavas ty v configu. Routuj na protilehlou adresu VPN spojeni.

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

25.10.2005 13:04 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN routování

no nejakou adresu ten client musi mit, a jakou ma, mu zadavas ty v configu. Routuj na protilehlou adresu VPN spojeni.

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

Dotaz: OpenVPN routování

Odpovědi