OpenVPN + route

Dobrý den chtěl bych požádat o radu . Mam dve oddelelne wifi-site ktere bych chtel spojit tak aby se tvarily jako jedna sit . Zvolil jsem proto openVPN v rezimu bridge . Spojeni mezi sitemi se podari (ping tan zarizeni TAP projdou ). dle navodu na netu jsem zarizenim dal adresy 10.0.0.1 a 10.0.0.2 . A tady vznika muj problem . Rozsah v sitich je 192.168.1.X . Tudiz se nepropingnu (routovaci pravidla). Domnivam se ze problem je s routovanim - dotazy typu ping 192.168.1.1 nedoujdou do druhe site protoze vlastne ani nevi kam ... Bohuzel s route se nejak topim a nevim kudy kam . Byl by mi ochotný někdo pomoci ? Dějuji Šauer J. PS : Šťastný a veselý ...

Mas v tom asi trosku misch mash. Neni z toho moc jasne z jake IP adresy pinkas na sit 192.168.1.x.

Proc tem zarizenim nedas IP adresu z rozsahu 192.168.1.x ? (misto 10.0.0.[12] - nemusel by jsi se trapit s nejakym routovanim).

25.12.2006 12:59 Petr
Rozbalit Rozbalit vše Re: OpenVPN + route

PS: Spis bych si polozil otazku, jesli je vhodne tyto site spojit pomoci premosteni ? (hlavne kdyz se jedna o wifi na koncich). byt tebou, tak bych zmenil ip na jedne siti a radsi bych to routoval....

25.12.2006 13:08 PAPoUcH
Rozbalit Rozbalit vše Re: OpenVPN + route

tak se zkusim trosku polepsit

Stroj 1
WLAN0 - XX.XX.XX.XX (inet) (NAT)
TAP0 - 10.0.0.2
ETH0 - 192.168.1.123
|- cca 5 PC 192.168.1.X

Stroj 2
WLAN0 - YY.YY.YY.Y (inet) (NAT)
TAP0 - 10.0.0.1
ETH0 - 192.168.1.15
|- cca 15 PC 192.168.1.X

Zkousel jsem TAP0 dat do vnitrniho rozsahu (192.168.1.X) ale to jsem se nepropingnul mezi TAP zarizenimi (tudiz mi openvpn nejelo )
Propingnu ze ze stroje 1 na stroj 2 na zarizeni TAP ale dal uz ne .. Sauer J.

25.12.2006 13:11 Petr
Rozbalit Rozbalit vše Re: OpenVPN + route

Podle tohoto popisu to nemas bridge modu. V bridge modu bys mel akorat rozhrani br0, na ktere bys pridal ip adresu ( na jedne strane 192.168.1.123 a na druhe 192.168.1.15).

PS: br0 je virtualni rozhrani, ktere prave premostuje eth0 a tap0...

25.12.2006 13:16 PAPoUcH
Rozbalit Rozbalit vše Re: OpenVPN + route

OKi . Uz jsem se doto nejak totalne zamotal . Nebyl by jste prosim ochotný to semnou pořešit na ICQ ? Pokud se mrknete na to schema je to resitelne dal nebo to mam predelat na bridge ?

Šauer J.

25.12.2006 13:35 milda
Rozbalit Rozbalit vše Re: OpenVPN + route

dej mi mail nebo ICQ

25.12.2006 13:34 milda
Rozbalit Rozbalit vše Re: OpenVPN + route

hele, je to takhle. V obou dvou sitich musis mit jine rozsahy (ty nemas) napr. sit za strojem 1 192.168.1.0/24 a sit za strojem 2 192.168.2.0/24. Potom pridas na oba stroje routu. Nepamatuju si ted presne syntaxi, ale man route to jisti. Stroj 1 vsechno co jde do site 192.168.2.0/24 hod na zarizeni tap0 s gefault gateway 10.0.0.1 a take routu 10.0.0.0 na tap0. Stroj 2 presne obracene vsechno co jde do site 192.168.1.0/24 hod na tap0 s default gateway 10.0.0.2 a routu vsechno co jde do 10.0.0.0 hod na tap0 Tzn. dve routy na kazdy stroj. Tu pro site 192.168... muzes pridat do konfiguraku openvpn.conf (push "route xxx"), syntaxi si ale nepamatuju :-)

25.12.2006 13:43 PAPoUcH
Rozbalit Rozbalit vše Re: OpenVPN + route

moje ICQ : 309164037

Šauer J.

Dotaz: OpenVPN + route

Odpovědi