Portál AbcLinuxu, 10. května 2025 11:06

Dotaz: openvpn jak na routing, bridge?

22.3.2007 12:26 bambas
openvpn jak na routing, bridge?
Přečteno: 484×
Odpovědět | Admin
Zdravim snazim se rozchodit openvpn. Mam server s verjnou ip adresou (treba 200.200.200.200), netmask 255.255.255.252. Na nem bezi nejake sluzby (SQL server, sshd,vsftpd,...). Server neni pripojen nikam dal! Ma jedno rozhrani eth0 a vede do nej pouze jeden drat ;). Situace: Chtel bych pres vpn pristupovat k sluzbam, kterem bezi na serveru. Udelal jsem bridge, zkousel jsem menit i routovaci tabulku, bez uspechu. Muzete poradit co jak mam udelat? Jak mam na serveru "nasimulovat" nejakou vnitrni sit, kde bezi zminene sluzby a do ktere se pripojim pomoci openvpn?Jaky zvolit subnetmask?atd...

V stavovem firewallu problem neni. Z klienta se pripojim na sever, ale nepingnou se navazajem. Vite o nejakem postupu, navodu? (pokud mozna polopate ;) )

Diky za kazou radu, odkaz.

zasilam routovaci tabulku (bez bridge), server.conf pro openvpn. Kernel IP routing table 
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
82.208.45.104   0.0.0.0         255.255.255.252 U     0      0        0 br0
10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 tap0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         82.208.45.105   0.0.0.0         UG    0      0        0 br0
server.conf 
local 82.208.45.106
mode server
tls-server
port 30000
dev tap0
proto udp
#server-bridge 82.208.45.106 255.255.255.252 10.10.10.10 10.10.10.20
ifconfig 10.10.10.1 255.0.0.0
ifconfig-pool 10.10.10.10 10.10.10.20 255.0.0.0
#ifconfig-pool-persist ipp.txt
duplicate-cn
client-to-client

keepalive 10 120

ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem

log-append /var/log/openvpn.log
status /var/log/openvpn-status.log

;user openvpn
;group openvpn
comp-lzo
verb 5
-- bambas
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

m$ lipo $m avatar 22.3.2007 13:22 m$ lipo $m | skóre: 19 | blog: čaj o páté | Redmond
Rozbalit Rozbalit vše Re: openvpn jak na routing, bridge?
Odpovědět | | Sbalit | Link | Blokovat | Admin
pokud je tam verejna je to pc s jednim "dratem" chapu teda ze koncova stanice tak co tam chces routovat a naco vytvaret bridge ? proste ke sluzbam pristuj skrz tu verejnou a neni treba vymejslet nejaky bejkarny s vpn
Albuquerque, New Mexico (April 4, 1975)
22.3.2007 13:50 bambas
Rozbalit Rozbalit vše Re: openvpn jak na routing, bridge?
Chapej, ze na to budou pristupovat uzivatele windows a ty chtej jen nekde kliknout na ikonu na plose a pustit si svuj program. A navic je to dost bezpecne reseni, nez mit pristupnou databaz rovnou na verejne IP (i kdyz budes mit databazi chranenou certiifikatem). proste mit vsechny porty zavreny,otevreny jen na vpn a uzivatel se pripoji pres certifikat a heslo.

bambas
22.3.2007 15:11 bambas
Rozbalit Rozbalit vše Re: openvpn jak na routing, bridge? *VYRESENO*
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tak spojeni funguje, bez bridge, chy7ba byla v IPTABLES. :(

bambas

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.