Portál AbcLinuxu, 14. května 2025 02:08

Dotaz: VPN jen dotaz

19.9.2006 10:47 birkof__
VPN jen dotaz
Přečteno: 160×
Odpovědět | Admin
Zdravim rozjel jsem VPN na routeru v konfiguraku mam i push "route 10.0.0.0 255.255.255.0" z domu si bez problemu pingnu na 10.0.0.1 to je eth0 na routeru (vpn serveru) ale nepingnu si na zarizeni co jsou v siti napr. 10.0.0.25 tam je nejake ap s otevrenym portem 80 ale z routeru bez problemu tady je ten dotaz je to normalni nebo je neco spatne ?

#config server#

port 1194
proto udp
dev tun
ca ca.crt
cert birkof.crt
key birkof.key # This file should be kept secret
dh dh1024.pem
server 10.0.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.0.0.0 255.255.255.0"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

 

#config client#

client
dev tun
proto udp
remote 86.xx.xx.xx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
comp-lzo

verb 3

 

Dekuji za odpovedi
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

19.9.2006 12:49 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: VPN jen dotaz
Odpovědět | | Sbalit | Link | Blokovat | Admin
Asi by stálo za to zmínit, co že to tam vlastně máte za implementaci. Od pohledu vidím jen tolik, že to není racoon/setkey, ani FreeS/WAN nebo OpenSwan.
the.max avatar 19.9.2006 14:10 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: VPN jen dotaz
podle me je to OpenVPN
KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
19.9.2006 14:21 birkof__
Rozbalit Rozbalit vše Re: VPN jen dotaz
Je to OpenVPN
the.max avatar 19.9.2006 14:23 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: VPN jen dotaz
Odpovědět | | Sbalit | Link | Blokovat | Admin
pokud to mas jenna propojeni 2 bodu, tak me se vice osvedcilo to "druhe" reseni. 

"server"
cat /etc/openvpn.conf

remote 0.0.0.0
ifconfig 172.20.0.1 255.255.255.0
port 1194
proto udp
dev tap0
secret /etc/openvpn/klic.key
ping 10
comp-lzo
verb 5
mute 10
user nobody
group nogroup
log-append /var/log/openvpn.log
up ./server.up

cat server.up
#!/bin/bash

route add -net 192.168.9.0 netmask 255.255.255.240 gw 172.20.0.253

--------------
klient

cat /etc/openvpn.conf

remote vpn.domena.lfd
ifconfig 172.20.0.253 255.255.255.0
port 1194
proto udp
dev tap0
secret /etc/openvpn/klic.key
ping 10
comp-lzo
verb 5
mute 10
user nobody
group nogroup
log-append /var/log/openvpn.log
up ./doma.up

cat doma.up
#!/bin/bash

route add -net 10.0.0.0 netmask 255.255.0.0 gw 172.20.0.1
route add -net 10.100.0.0 netmask 255.255.0.0 gw 172.20.0.1
route add -net 213.29.12.32 netmask 255.255.255.240 gw 172.20.0.1
Tato konfigurace mi funguje na OpenVPN verze 2.0.6 Mam takhle sestaveny "tunel" k rodicum kteru jsou za NATem a ja kdyz tam jsem na vikendy abych mohl v klidu courat po me siti o nekolik desitek km dal.
KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
19.9.2006 15:47 birkof__
Rozbalit Rozbalit vše Re: VPN jen dotaz
Tak jsem to zkusil ale bez vysledku. vpn chodi ale je to porad stejne nemuzu si pingnout na klienta s ip 10.0.0.90 myslim si ze je problem s tim route nebo ne ?
19.9.2006 15:55 Roman DAVID | skóre: 24 | Brno
Rozbalit Rozbalit vše Re: VPN jen dotaz
musi tam byt jiny ip rozsah u parametru "server". Napr. 10.0.1.0 255.255.255.0

Nesmi tam byt ip rozsah, ktery by kolidoval s adresami na eth0

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.