Opět openvpn routy - velmi zvláštní chování

Mám funkční vpn kanál server-klient. Z klienta se dostanu do sítě za serverem, ale všiml jsem si, že se mi na počítače za serverem nejde přihlásit přes ssh. Ono to totiž nedokáže vrátit zpátky takovýhle paket: Klient ip 192.168.100.100, tap0 10.0.0.2, server ip 192.168.0.1, tap0 10.0.0.1, z klienta se dostanu kamkoliv do sítě 192.168.0, odkudkoli ze sítě 192.168.0. se dostanu na klienta 192.168.100.100, ale už ne na 10.0.0.2, v čemž je ten problém. Ze serveru se na 10.0.0.2 dostanu. Doufám, že to spraví nějaká routa, ale nevím jaká. Poradí někdo?

Ano je to jednoduche. V siti LAN, do ktere se pripojujes, totiz pocitace vubec nevi o siti 10.0.0.0, ktera je na VPN klientovi. Tudiz musis:

a) na vsech pocitacich, ktere maji "videt" sit 10.0.0.0 pridat do routovaci tabulky, aby to routovali pres VPN server

NEBO

b) na default gatewai cele site udelat a)

Later --- Lukáš Zapletal

12.6.2007 12:47 vpn
Rozbalit Rozbalit vše Re: Opět openvpn routy - velmi zvláštní chování

Zase tak jednoduchý to nebude. Router ví o všech sítí a všechno má default gw routeru. Takže se ze všech počítačů v síti dostanu na tap0 rozhraní routeru, ale už ne na tap0 rozhraní klienta(jen na eth0 rozhraní klienta).

12.6.2007 19:42 vpn
Rozbalit Rozbalit vše Re: Opět openvpn routy - velmi zvláštní chování

Dostane se to na router a už dál ne :(

12.6.2007 23:32 vpn
Rozbalit Rozbalit vše Re: Opět openvpn routy - velmi zvláštní chování

Ještě dodám, že na serveru je routa "192.168.100.0/24 via 10.0.0.1", která vpohodě routuje a "10.0.0.0/24 dev tap0 proto kernel scope link src 10.0.0.1", skrze kterou se prostě ze sítě za serverem nedostanu na ipčko 10.0.0.x klienta. Jaký je rozdíl v těch dvou routách?

13.6.2007 12:12 vpn
Rozbalit Rozbalit vše Re: Opět openvpn routy - velmi zvláštní chování

Co mám kde blbě_?_??????,

Dotaz: Opět openvpn routy - velmi zvláštní chování

Odpovědi