Portál AbcLinuxu, 12. května 2025 10:36

Dotaz: Prohlížení webu přes openVPN

21.11.2009 13:10 OPENVPN
Prohlížení webu přes openVPN
Přečteno: 358×
Odpovědět | Admin
Zdravím,

právě jsem si nainstaloval na server (debian Etch) openvpn, na klienta (windows 7) jsem nainstaloval klienta OpenVPN GUi. Vše jsem instaloval dle návodu: http://www.abclinuxu.cz/blog/bl4z4/2007/6/8/182859.

Z klienského PC se pingnu do celé sítě (přes push ip... jsem naroutoval ostatní rozsahy), ale ve chvíli kdy se chci podívat třeba na web ipečka 192.168.7.7, tak se www nespustí. Ping na 7.7 funguje bez problému.

Nevíte kde by ještě mohla být chyba?

Díky Petr
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Jan Zahornadsky avatar 21.11.2009 13:56 Jan Zahornadsky | skóre: 22 | blog: hans_blog
Rozbalit Rozbalit vše Re: Petr
Odpovědět | | Sbalit | Link | Blokovat | Admin
Chtělo by to lepší nadpis ;-)

Jinak, co říká nmap onoho .7.7 stroje? Co říká ifconfig?
Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
21.11.2009 16:03 OPENVPN
Rozbalit Rozbalit vše Re: Petr
Klient Windows - GW (openvpn server) - router - Mikrotik

Z GW

PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 25/tcp filtered smtp 80/tcp open http 2000/tcp open callbook 3986/tcp open mapper-ws_ethd

Z klienta nic.
21.11.2009 14:17 NN
Rozbalit Rozbalit vše Re: Petr
Odpovědět | | Sbalit | Link | Blokovat | Admin
Misto nmap-u staci telnet, ale to vypada, ze to mas nekde orizle. Muzes odchytit komunikaci na tom serveru, dorazi do cile nejake pakety ?

NN
21.11.2009 16:04 OPENVPN
Rozbalit Rozbalit vše Re: Petr
Zkoušel jsem SSH, z GW kde je openVPN server to funtuje, z klienta ne :(
21.11.2009 15:22 Martin
Rozbalit Rozbalit vše Re: Prohlížení webu přes openVPN
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tak když vynechám firewall, nemáte tam proxy server, squid nebo tak něco? (a nemyslím na straně klienta). Jestli ano, zkuste to přes proxy.
21.11.2009 15:59 OPENVPN
Rozbalit Rozbalit vše Re: Prohlížení webu přes openVPN
ee proxyna tam není. Konfigurace je GW - Router - Mikrotik. VPN je rozjeto na GW, z GW se v poho dostanu na web Mikrotiku, ale už ne z klienta, který se připojuje na OPENVPN, která je na GW. Ping funguje, v TCPDUMP evidentne komunikuji, ale mám podezření na chybu ve fw :(
21.11.2009 16:14 NN
Rozbalit Rozbalit vše Re: Prohlížení webu přes openVPN
Ja taky, odchyt provoz z klienta na GW na VPN rozhrani a na rozhrani k serveru, podle meho to zasekne firewall na ceste spatky od serveru..

NN
21.11.2009 16:30 OPENVPN
Rozbalit Rozbalit vše Re: Prohlížení webu přes openVPN
Výpis z TCPDumpu 
16:31:01.641843 IP6 fe80::bdb6:d8f2:be95:cfc1.546 > ff02::1:2.547: dhcp6 solicit
16:31:05.373941 IP 10.0.1.2.50869 > 192.168.7.7.www: S 3425634029:3425634029(0) win 8192 < 1334,nop,wscale 2,nop,nop,sackOK>
16:31:08.370781 IP 10.0.1.2.50869 > 192.168.7.7.www: S 3425634029:3425634029(0) win 8192 < 1334,nop,wscale 2,nop,nop,sackOK>
16:31:14.371524 IP 10.0.1.2.50869 > 192.168.7.7.www: S 3425634029:3425634029(0) win 8192 < 1334,nop,nop,sackOK>
16:31:17.627011 IP6 fe80::bdb6:d8f2:be95:cfc1.546 > ff02::1:2.547: dhcp6 solicit
21.11.2009 16:38 OPENVPN
Rozbalit Rozbalit vše Re: Prohlížení webu přes openVPN
Určitě to blokuje poslední router, požadavek jim projde k mikrotiku ale od mikrotiku nedojdou data. TCPdump má čistý výpis směrem zpět ke klientovi. Přitom fw je nastaven tak, že odchozí traffic neblokuje :(
21.11.2009 16:52 OPENVPN
Rozbalit Rozbalit vše Re: Prohlížení webu přes openVPN
Už mě nic nenapadá co zkontrolovat :( Nebyla by nějaká rada?
21.11.2009 17:31 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: Prohlížení webu přes openVPN
No, možná máš v Apache nastavenou výchozí IP adresu a na jiné (té tvojí 7.7) to neposlouchá.
--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
21.11.2009 18:36 OPENVPN
Rozbalit Rozbalit vše Re: Prohlížení webu přes openVPN
Není to jen port 80, ale i SSH, které z GW funguje, ale z klienta už ne. Požadavek dojde k zařízení, ale ne zpět.
21.11.2009 23:17 NN
Rozbalit Rozbalit vše Re: Prohlížení webu přes openVPN
Dobre, takze na branu to dorazi a odejde to z brany ?

NN
22.11.2009 08:03 Petr
Rozbalit Rozbalit vše Re: Prohlížení webu přes openVPN
Pakety projdou takto Klient Windows - GW - Router - (zřejmě doraz i na MK), ale zpět už na routeru není žádný záznam.
22.11.2009 12:25 NN
Rozbalit Rozbalit vše Re: Prohlížení webu přes openVPN
Jestli je za routerem jeste mikrotik a pak klient, tak se to zahodi nekde tam. Takze pokud mas moznost tak skouknout toho mikrotika a toho klienta..ud icmp projde bez problemu, routovanim to nebude..

NN

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.