Portál AbcLinuxu, 13. května 2025 23:41

Dotaz: openvpn default gw

30.3.2006 17:00 milan
openvpn default gw
Přečteno: 221×
Odpovědět | Admin
Dobry den,

v lokalni siti 192.168.1.0/24 mam openvpn server A (192.168.1.100) hlavni provozovny v modu server, k tomu je pripojen openvpn server B (192.168.4.100)pobocky 192.168.4.0/24 v modu client. Klienti MS Win hlavni provozovny maji default gw nastavenu na internetovy router, na nemz jsem nastavil, ze vse co ma jit do 192.168.4.0/24 ma jit pres openvpn server A (ip route add 192.168.4.0/24 via 192.168.1.100).

Myslel jsem, ze to bude pro tu moznost pristupovat na linux servery pobocky pomoci ssh ci ftp stacit. Ping i traceroute jede v pohode. Ovsem po pripojeni z lokalni site na servery pobocky dojde k vytuhnuti ssh.

Zkusil jsem prenastavit default gw klienta hlavni provozovny na openvpnserver A (192.168.1.100) a ssh, smb, ftp zdileni jelo v pohode. Stejne tak tomu bylo, kdy jsem pridal route zaznam do win klienta s nastavenou gw na internetovy router (route add net 192.168.4.0 mask 255.255.255.0 192.168.1.100).

Rad bych se nekoho zeptal, kde je zakopan problem a jak ho resit.

Dekuji
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

30.3.2006 19:28 Filip Huska
Rozbalit Rozbalit vše Re: openvpn default gw
Odpovědět | | Sbalit | Link | Blokovat | Admin
A jaky je vypis (balicek iproute) ip route show na obou routerech ? Celkem by me zajimalo, jak to reaguje, tcpdump na sitovce (kach) hlasi pripojeni sshcka, ostatnich sluzeb ? Zkuste vypsat primo routovani, diky ...
31.3.2006 08:10 milan
Rozbalit Rozbalit vše Re: openvpn default gw
V konfiguracnim souboru openvpn serveru A hlavni provozovny je:

server 192.168.10.0 255.255.255.0, /dostane adresu 192.168.10.1/
push "route 192.168.0.0 255.255.0.0", shvalne jsem tam dal vetsi rozsah, abych nemusel pokazde kdyz chci nekoho pripoji upravovat konfigurak.

ip route show na A hlavni provozovna server:

192.168.10.2 dev tun0 proto kernel scope link src 192.168.10.1
192.168.1.0/24 dev eth0 scope link
192.168.10.0/24 via 192.168.10.2 dev tun0
169.254.0.0/16 dev eth0 scope link
192.168.0.0/16 via 192.168.10.2 dev tun0
127.0.0.0/8 dev lo scope link
default via 192.168.1.254 dev eth0 /to je internetovy server/

ip route na B pobocka client:

192.168.10.13 dev tun0 proto kernel scope link src 192.168.10.14
192.168.4.0/24 dev eth0 scope link
192.168.10.0/24 via 192.168.10.13 dev tun0
192.168.0.0/16 via 192.168.10.13 dev tun0
127.0.0.0/8 dev lo scope link
default via 192.168.4.232 dev eth0

tcpdump ukazuje navazani spojeni, tzn. cca 8 paketu a to je vse. Videl jsem, ze se to tady snazil resit nekdo pomoci dhcp a pridani routy do win klientu.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.