Portál AbcLinuxu, 23. dubna 2024 17:13


Dotaz: Opět routování - jednoduše - OpenVPN

Petr Maleček avatar 30.4.2010 22:42 Petr Maleček | skóre: 28 | Plzeň - Bolevec
Opět routování - jednoduše - OpenVPN
Přečteno: 799×
Odpovědět | Admin
Ahoj, ať to neprodlužuju ... mám VPN v ní 2 servery (routery) a 2 různé adresní rozsahy. Na routerech běží DHCP pro klienty v rozsazích: 
1. router je 192.168.0.x 
2. router je 192.168.1.x
1. router má IP 192.168.0.1 v LAN a 10.0.10.2 ve VPN
2. router má IP 192.168.1.1 v LAN a 10.0.10.3 ve VPN
do routovacích tabulek jsem na 1. routeru přidal: ip route add 192.168.1.0/24 via 10.0.10.3 na druhém routeru: ip route add 192.168.0.0/24 via 10.0.10.2

Servery se mezi sebou pingnou na adrese 192.168.0.1 nebo 192.168.1.1, takže zde routing funguje. Pokud se však pokusím o ping od klienta 192.168.0.10 na 192.168.1.10 (existující,spuštění klienti), neprojde a tracert se zastaví na 192.168.1.1 (router 2). Firewall čistý, na klientech je nastaven jako GW jejich router.

Dotaz je jasný, díky :-)

LinMuck, WinFuck :-P
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Petr Maleček avatar 30.4.2010 22:45 Petr Maleček | skóre: 28 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Opět routování - jednoduše - OpenVPN
Odpovědět | | Sbalit | Link | Blokovat | Admin
Z IP: 192.168.1.15 

C:\Users\Petr>tracert 192.168.0.106

Výpis trasy k 192.168.0.106 s nejvýše 30 směrováními

  1    32 ms    17 ms    19 ms  10.0.10.2
  2     *        *        *     Vypršel časový limit žádosti.
  3     *        *        *     Vypršel časový limit žádosti.
  4     *        *        *     Vypršel časový limit žádosti.
....
 30     *        *        *     Vypršel časový limit žádosti.

Trasování bylo dokončeno.
LinMuck, WinFuck :-P
30.4.2010 22:47 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Opět routování - jednoduše - OpenVPN
Odpovědět | | Sbalit | Link | Blokovat | Admin
traceroute vám toho zase tak moc neřekne. Spíš použijte tcpdump, abyste zjistil, kde přesně se ty pakety ztrácejí.
1.5.2010 12:54 Juraj
Rozbalit Rozbalit vše Re: Opět routování - jednoduše - OpenVPN
Odpovědět | | Sbalit | Link | Blokovat | Admin
Mas na vpn serveroch client-to-client a iroute? Kedysi som riesil nieco podobne a na tomto som sa na dost dlho zasekol.
1.5.2010 13:16 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
Rozbalit Rozbalit vše Re: Opět routování - jednoduše - OpenVPN
Odpovědět | | Sbalit | Link | Blokovat | Admin
pingnu sa routery aj cez svoje VPN adresy (rozhrania)? (mozno som len nepochopil tu topologiu) :D
Petr Maleček avatar 1.5.2010 21:27 Petr Maleček | skóre: 28 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Opět routování - jednoduše - OpenVPN
VPN funguje jak má, servery se přes VPN pingnou (10.0.10.1 pingne 10.0.10.2 a obráceně) ...
LinMuck, WinFuck :-P
Petr Maleček avatar 17.7.2010 23:51 Petr Maleček | skóre: 28 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Opět routování - jednoduše - OpenVPN
Příloha:
Přikládám ještě obrázek topologie a v něm je i dotaz, konkrétně co potřebuji. Našla by se nějaká šikovná dušička, která by mi dokázala pomoci ?
LinMuck, WinFuck :-P
cynic_asshole avatar 18.7.2010 00:37 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: Opět routování - jednoduše - OpenVPN
Co takhle hodit sem konfigurace těch OpenVPN koncentrátorů? A to jak z klientské strany, tak ze strany spojovaček.
Neznáš nějakou linuxovou distribuci pro Windows?
18.7.2010 15:11 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Opět routování - jednoduše - OpenVPN
Odpovědět | | Sbalit | Link | Blokovat | Admin
Servery se mezi sebou pingnou na adrese 192.168.0.1 nebo 192.168.1.1, takže zde routing funguje.

to je skvor "routing" ako routing. Ked vam prejde ping na IP adresu smerovaca v inej sieti, tak to este neznamena, ze ten routing naozaj funguje. Je bezne, ze ak mate spravne spravene smerovanie (ako vo vasom pripade), tak na ping pride odpoved aj v tedy ked pingujete IPcku z ineho rozhrania na cielovom routri a pritom routing nieje v linuxe zapnuty.

preto odporucam overit cat /proc/sys/net/ipv4/ip_forward. Musi byt nastaveny na 1.

Petr Maleček avatar 18.7.2010 23:58 Petr Maleček | skóre: 28 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Opět routování - jednoduše - OpenVPN
Já jsem špatně položil otázku, stav sítě (IP a propojení) je aktuální až od toho příspěvku s obrázkem, to co je nad tím už ignorujte :-) ... zítra sem hodím config uživatelů.
LinMuck, WinFuck :-P
Petr Maleček avatar 19.7.2010 19:25 Petr Maleček | skóre: 28 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Opět routování - jednoduše - OpenVPN
Odpovědět | | Sbalit | Link | Blokovat | Admin
Server - Linux/Debian: 
port 1194
proto udp
dev tap0

ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
duplicate-cn
mode server
tls-server
client-to-client

ifconfig 10.0.10.1 255.255.255.0

Klienti (Windows/Linux): 
client
dev tap
proto udp
remote server1 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 3

Na serveru používám vlastní DHCP3 server (nechci ten, co je v OpenVPN), který klientům přiřadí IP, masku, DNS, WINS. Bránu nepřiřazuje, tak jestli není problém v tom. A jestli ano, tak jak docílit toho, aby když klientům přiřadím i GW pomocí DHCP, tak na internet přistupovali přes svůj router a ne můj server.

Díky :-)
LinMuck, WinFuck :-P

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.