Portál AbcLinuxu, 13. července 2025 07:29


Dotaz: OpenVPN - spojeni 2 siti

15.1.2008 21:32 blbecek
OpenVPN - spojeni 2 siti
Přečteno: 379×
Odpovědět | Admin
Zdravim, resim problem ohledne propojeni 2 siti pomoci OpenVPN. Problem je, ze z klienta VPN - 192.168.5.10 se pripojim a pingu cokoli ve vsech siti na serveru vpn, ale jakmile zkusim ping z vnitrni site na klientovi VPN napr pc 192.168.1.12 tak ten uz nepingne nic na vnitrni siti serveru VPN 192.168.2.0/24 ani samotny vpn server 192.168.5.1/24. Vse ovsem funguje jakmile zapnu natovani pres tap0 (iptables -t nat -A POSTROUTING -o tap0 -j SNAT --to 192.168.5.10). Potrebóval bych aby vsichni mohli komunikovat se vsemi coz jestli se nepletu s natem nelze. Uz me nic nenapada co mam spatne, mohl by me nekdo navest nebo mi poradit? Diky predem za kazdou radu

Server VPN: Debian Etch

VPN tap0 192.168.5.0/24

Vnitrni lan eth0 192.168.2.0/24 
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
192.168.5.0     *               255.255.255.0   U     0      0        0 tap0
192.168.3.0     *               255.255.255.0   U     0      0        0 eth1
192.168.2.0     *               255.255.255.0   U     0      0        0 eth0
192.168.1.0     192.168.5.1     255.255.255.0   UG    0      0        0 tap0
192.168.8.0     192.168.5.1     255.255.255.0   UG    0      0        0 tap0
192.168.168.0   *               255.255.255.0   U     0      0        0 eth2
default         192.168.168.1   0.0.0.0         UG    0      0        0 eth2
Klient VPN: Debian Etch

VPN tap0 192.168.5.10/24

Vnitrni lan eth1 192.168.1.0/24 
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
77.*.244.24     *               255.255.255.248 U     0      0        0 eth2
192.168.5.0     *               255.255.255.0   U     0      0        0 tap0
192.168.4.0     *               255.255.255.0   U     0      0        0 wlan0
192.168.3.0     192.168.5.1     255.255.255.0   UG    0      0        0 tap0
192.168.2.0     192.168.5.1     255.255.255.0   UG    0      0        0 tap0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
192.168.8.0     *               255.255.255.0   U     0      0        0 eth0
default         30.244.*.77      0.0.0.0         UG    0      0        0 eth2
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

15.1.2008 21:44 blbecek
Rozbalit Rozbalit vše Re: OpenVPN - spojeni 2 siti
Odpovědět | | Sbalit | Link | Blokovat | Admin
jen dodam ze pri vytvoreni serveru VPN se upravi fw a to same i na klientovi VPN 
$IPTABLES -A FORWARD -i tap0 -j ACCEPT
$IPTABLES -A OUTPUT -o tap0 -j ACCEPT
$IPTABLES -A INPUT -i tap0 -j ACCEPT
15.1.2008 21:53 Jimmy
Rozbalit Rozbalit vše Re: OpenVPN - spojeni 2 siti
Odpovědět | | Sbalit | Link | Blokovat | Admin
IMHO by brána neměla být nastavená na obou koncích VPN stejná. Brána by měla být na obou koncích IP druhé strany VPN.
15.1.2008 22:05 blbecek
Rozbalit Rozbalit vše Re: OpenVPN - spojeni 2 siti
Mel si pravdu. Skoda jen ze me to nenapadlo samo, ale diky moc

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.