Portál AbcLinuxu, 15. července 2025 09:52


Dotaz: OpenVPN a routovani urcite site

18.3.2008 16:47 Petr
OpenVPN a routovani urcite site
Přečteno: 446×
Odpovědět | Admin
Zdravim,

mam rozchozenou openvpn, kde server ma pevnou IP adresu (1.2.3.1) a je soucasti subnetu verejnych adres (1.2.3.0/24). K serveru se pripojuji klienti typu "Road Warrior". U klientu bych potreboval rozchodit tu vec, aby po pripojeni veskery traffic urceny pro dany subnet (1.2.3.0/24) smeroval skrz server, na kterem bezi NAT, a zbytek provozu skrz default gateway, kterou ma kazdy klient jinou. Hral jsem si s push "route 1.2.3.0 255.255.255.0" ale nic :-(

Dekuji za radu.
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

19.3.2008 08:56 Petr
Rozbalit Rozbalit vše Re: OpenVPN a routovani urcite site
Odpovědět | | Sbalit | Link | Blokovat | Admin
Kdyz zadam, aby veskery traffic sel skrz VPN server (redirect-gateway), tak vse funguje. Ale tomu bych se rad vyhnul, abych nezvysoval zbytecne traffic u serveru. Nevite nekdo? Diky.
19.3.2008 09:16 Zdenek
Rozbalit Rozbalit vše Re: OpenVPN a routovani urcite site
Odpovědět | | Sbalit | Link | Blokovat | Admin
Co je to to nic? Zamyslete se nad tim, jak se pak ten klient dostane na VPN server, kdyz jeho verejnou adresu zacnete smerovat skrz tu VPN.
19.3.2008 09:59 Petr
Rozbalit Rozbalit vše Re: OpenVPN a routovani urcite site
Teoreticky jsem myslel, ze to nebude problem, nebot veskery provoz pro subnet 1.2.3.0/24 pujde skrz VPN, tudiz i adresa serveru. Na serveru se nasledne provadi NAT, takze klienti se schovaji za verejnou adresu serveru, coz je dobre kvuli firewallum na ostatnich serverech v danem subnetu. S nedostupnou adresou serveru nevidim problem, ale mozna se pletu. Tim "nic" jsem myslel, ze se mi nedari to rozchodit.
19.3.2008 10:27 Zdenek
Rozbalit Rozbalit vše Re: OpenVPN a routovani urcite site
Ja mluvim, ale o situaci na klientovi. Jak muze klietska instance openvpn odesilat pakety k vpn serveru, kdyz cesta k nemu pak smeruje skrze tu vpn? :-)
19.3.2008 11:08 Petr
Rozbalit Rozbalit vše Re: OpenVPN a routovani urcite site
Aha, uz tomu rozumim :-) Tim padem se ptam, jak to tedy resit, aby klient po pripojeni se tvaril, ze je v siti serveru. Kvuli pristupum na jine servery daneho subnetu (omezeni na firewallech pouze pro subnet 1.2.3.0).
19.3.2008 11:13 Zdenek
Rozbalit Rozbalit vše Re: OpenVPN a routovani urcite site
Cim specifictejsi routa tim ma vetsi prednost ;-)
19.3.2008 11:16 Petr
Rozbalit Rozbalit vše Re: OpenVPN a routovani urcite site
Mohl byste mi, prosim, poradit, jak vyresit konkretne vyse uvedeny problem. Dekuji.
19.3.2008 13:16 lieko
Rozbalit Rozbalit vše Re: OpenVPN a routovani urcite site
Celkom neruzumiem ako to mas navrhnute. Vyzera to takto nejako ? Aka siet je na druhej strane za firewallom ? 
  |Client| ---- INTERNET   ----->     1.2.3.4/24 |Server| ?.?.?.?
     |                                                      /\
     |______________________________________________________|
                                VPN
19.3.2008 14:39 Petr
Rozbalit Rozbalit vše Re: OpenVPN a routovani urcite site
Server ma pevnou IP adresu 1.2.3.1 a je v siti 1.2.3.0/24. V ramci VPN jedu na rozsahu 10.8.0.0/24. 
|Client|    ---- INTERNET   ----->   (1.2.3.1) |Server| 1.2.3.0/24 
10.8.0.6                                 10.8.0.1
   |                                         /\
   |_________________________________________|
19.3.2008 14:08 Zdenek
Rozbalit Rozbalit vše Re: OpenVPN a routovani urcite site
Pridejte na klientu routu 1.2.3.1/32 pres default gw.
19.3.2008 15:29 Petr
Rozbalit Rozbalit vše Re: OpenVPN a routovani urcite site
Tak pomoci tohoto pravidla uz to funguje. Jenze, jak to automatizovat. Klienti jedou na Windows a branu maji pokazde jinou. Napadlo me udelat skript, ktery by se po pripojeni do VPN pustil a vse potrebne nastavil. Nevim ale jak na widlich napsat prikaz route add 1.2.3.1 255.255.255.255 gw, kde za gw by se dosadila aktualni brana pouzivana klientem. Nevite nekdo?
20.3.2008 10:37 Petr
Rozbalit Rozbalit vše Re: OpenVPN a routovani urcite site
Nevite nekdo, jak na widlich pomoci skriptu zjistit adresu sitove brany a nasledne ji pridat jako promennou do prikazu route add ...

Dekuji, moc by mi to pomohlo.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.