Portál AbcLinuxu, 10. května 2025 05:44

Dotaz: Problém s komunikací OpenVPN-vnitřní síť

19.6.2006 14:41 Johny | skóre: 9
Problém s komunikací OpenVPN-vnitřní síť
Přečteno: 423×
Odpovědět | Admin
Zdravím, mám následující problém. Rozběhaný OVPN, klient se mi přihlásí, dostane adresu, DNS atd. Do vnitřní sítě si z klienta pingnu, z vnitřku na klienta také. Pokud chci zkusit např. RDP, tak z vnitřní sítě směrem na klienta mi to jede, z klienta do vnitřní sítě mi to nefunguje. Poraďte, kde hledat chybu. Konfigurační soubor OVPN jak klienta, tak serveru mám zkopírovaný od jiného zákazníka, kde to funguje :-(
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

19.6.2006 20:24 Johny | skóre: 9
Rozbalit Rozbalit vše Re: Problém s komunikací OpenVPN-vnitřní síť
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ještě jsem zjistil že client-to-client také funguje a z klienta se dostanu do LAN na webové aplikace??? Babo raď :-(
19.6.2006 23:30 temporary | skóre: 17
Rozbalit Rozbalit vše Re: Problém s komunikací OpenVPN-vnitřní síť
Odpovědět | | Sbalit | Link | Blokovat | Admin
co třeba logy? ty mlčí ? jak vypadá konfigurace síťovek na těch kompech? Nejsou na jednom z nich v spřažený do bridge?
asi by stálo za to sem ty konfiguráky pastnout.
Mostly harmless
20.6.2006 06:44 Johny | skóre: 9
Rozbalit Rozbalit vše Re: Problém s komunikací OpenVPN-vnitřní síť
Konfiguráky: 
Server
mode server
tls-server
port 5555
proto udp
keepalive 10 120
tls-auth /etc/openvpn/keys/ta.key 0
dev tun
server 10.10.14.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
client-to-client
ca /etc/openvpn/keys/ca.crt     
cert /etc/openvpn/keys/server.crt 
key /etc/openvpn/keys/server.key  
dh /etc/openvpn/keys/dh1024.pem
push "route 192.168.111.0 255.255.255.0"
push "dhcp-option DNS 192.168.111.21"
push "dhcp-option DOMAIN domain.local"
route-up "route delete -net 10.10.14.0/24"
route-up "route add -net 10.10.14.0/24 tun0"
persist-key
persist-tun
log-append /var/log/openvpn
status /var/log/openvpn-status
user openvpn
group openvpn
comp-lzo
verb 3



Stanice
client
port 5555
proto udp
dev tun
float
mssfix 1500
remote x.x.x.x
tls-client
tls-auth ta.key 1
ns-cert-type server
ca ca.crt
cert cert.crt
key cert.key
persist-key
persist-tun
pull
comp-lzo
verb 3
Logy mlčí. Server jede na Debianu 3.1. Jedna síťová karta a virtuální rozhraní TUN. Stanice jsou na WinXP. Síťovky spřažené nejsou.
20.6.2006 10:15 Ivan Daler
Rozbalit Rozbalit vše Re: Problém s komunikací OpenVPN-vnitřní síť
Odpovědět | | Sbalit | Link | Blokovat | Admin
Podivej se na nastaveni lokalnich MS firewallu a povoleni/nepovoleni pristupu na MS stanice/servery pro vzdalenou spravu!!
20.6.2006 11:42 Johny | skóre: 9
Rozbalit Rozbalit vše Re: Problém s komunikací OpenVPN-vnitřní síť
To jsem procházel. Začínám mít pocit, že chyba nebude v Linuxu, ale na hlavním firewallu/routeru. Po přípojení VPNkem, se dostanu na IP firewallu 192.168.X.1 jak telnetem, tak přes webové rozhraní. Jakmile chci dál do sítě, tak je to mrtvé. Pingy fungují i dál do sítě.
20.6.2006 17:00 anon123 | skóre: 35 | blog: ganomi
Rozbalit Rozbalit vše Re: Problém s komunikací OpenVPN-vnitřní síť
Odpovědět | | Sbalit | Link | Blokovat | Admin

Jestli muzes pingnout jednoho nebo druheho z kazdeho konce, tak je chybka nekde ve firewallu nebo v nastaveni Remote Control.

20.6.2006 19:23 Johny | skóre: 9
Rozbalit Rozbalit vše Re: Problém s komunikací OpenVPN-vnitřní síť
Chybka byla ve firewallu. Vyměnil jsem Sonicwall za Mikrotik a VPNka už fungují. Bohužel "vylezl" jiný problém. Přestaly fungovat některé weby :-( Přijde mi to jako zlý sen! Překlad jmen funguje, ale některé weby se nenačtou. Např. www.google.com se načte, ale seznam.cz nejede. Na ping odpovídají všechny servery. Zbytek aplikací (POP3, SMTP, RDP) funguje.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.