Portál AbcLinuxu, 10. května 2025 07:14

Dotaz: Propojení PC s LAN za NATem prostřednictvím OpenVPN

4.6.2010 17:06 bleak
Propojení PC s LAN za NATem prostřednictvím OpenVPN
Přečteno: 831×
Odpovědět | Admin
zdravím vás,

než jsem zde vložil tento dotaz, pročetl jsem různé informační zdroje. Provozuji VPN přes domácí NAT na druhý počítač v LAN taktéž za NATem, bez problémů (forwarding portu). Ale neumím propojit můj PC s celou LAN za NATem.

Mám PC s adresou 192.168.1.133 za domácím NATem s adresou 10.1.100.10 a potřebuji se dostat do LAN 192.168.1.0/24 za pracovním NATem s adresou 10.1.100.20.

Na mém PC má openvpn klienta 10.10.2.5 a na pracovním NATu mám openvpn server 10.10.2.10. Mezi openvpn klientem a serverem mám spojení funkční, ping projde.

Ale není mi jasné, jak dosáhnout toho, aby počítače za pracovním NATem byly viditelné v Okolních počítačích na mém domácím PC, tedy abych měl dostupné jejich sdílené složky.

Prosím o radu.
Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

4.6.2010 17:50 NN
Rozbalit Rozbalit vše Re: Propojení PC s LAN za NATem prostřednictvím OpenVPN
Odpovědět | | Sbalit | Link | Blokovat | Admin
Do konfigurace serveru bych pridal: 
push "route 192.168.1.0 255.255.255.0"
takze se ti vypropaguje cela sit.

NN
5.6.2010 09:43 bleak
Rozbalit Rozbalit vše Re: Propojení PC s LAN za NATem prostřednictvím OpenVPN

děkuji, zkusil jsem, ale počítače za pracovním NATem stále nemám dostupné. V domácí i pracovní LAN je rozsah 192.168.1.0/24, není toto problém? Prosím, jak dále?

Tady je konfigurace OpenVPN na pracovním NATu:

mode server
tls-server
port 1196
proto tcp-server
dev tap0
ifconfig 10.10.2.10 255.255.255.0
ifconfig-pool 10.10.2.2 10.10.2.5 255.255.255.0
duplicate-cn
push "route 192.168.1.0 255.255.255.0"
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
log-append /etc/openvpn/vpn.log
status /var/run/vpn.status 10
user nobody
group nogroup
keepalive 10 120
comp-lzo
verb 3

A vpn klient na mém PC:

client remote 10.1.100.20
tls-client
port 1196
proto tcp-client
dev tap
pull
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
ping 15
ping-restart 45
ping-timer-rem
resolv-retry infinite
nobind
comp-lzo
verb 3

5.6.2010 10:39 NN
Rozbalit Rozbalit vše Re: Propojení PC s LAN za NATem prostřednictvím OpenVPN
Tak to problem je, nevsiml jsem si toho. Jako slozitejsi reseni vydim, vytvorit pro LAN v pracovni NAT 1:1 na subnet site: 
10.1.100.20/24
a ty potom naroutovat na VPN serveru: 
push route 10.1.100.20 255.255.255.0
Problem je v tom, ze pro kaze PC v Pracvni siti bude potreba NAT, aby je klient mohl jednoznacne identifikovat..

NN
9.6.2010 13:13 bleak
Rozbalit Rozbalit vše Re: Propojení PC s LAN za NATem prostřednictvím OpenVPN

dávám sem řešení pro ostatní:

  • změnil jsem segment za domácím NATem na 192.168.2.0/24
  • na serveru místo ifconfig je server 10.10.2.0 255.255.255.0
  • dev je TUN
  • na počítači s WVista je nutné vložit ručně routy:
    • route ADD 192.168.1.0 MASK 255.255.255.0 10.10.2.5
    • route ADD 10.10.2.1 MASK 255.255.255.255 10.10.2.5

teď mám dostupnou síť 192.168.1./24 za pracovním NATem

9.6.2010 14:26 NN
Rozbalit Rozbalit vše Re: Propojení PC s LAN za NATem prostřednictvím OpenVPN
Pokud pouzijed direktivu "push route" na serveru , jak jsem zminoval vise,tak ten ty routy na klienta dotlaci za tebe a nemusis je zadavat rucne..

NN
13.6.2010 20:44 bleak
Rozbalit Rozbalit vše Re: Propojení PC s LAN za NATem prostřednictvím OpenVPN
ty routy byly "pushnuty", ale Vista je nedovolí provést, zřejmě nějaký problém s právy.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.