OpenVPN - problem s dostupnosti ostatnich stroju (vyřešeno)

Zdravim mam klasickou domaci stroj (s obycejnym routerem na vstupu), ve ktere mam linuxovy stroj, na kterem bych chtel mit OpenVPN. To se mi i s pomoci tutorialu podarilo. Problem je, kdyz se chci dostat na dalsi stroje (prevazne Windowsacke, ale to by nemelo mit snad velky vliv) tak se nedopingnu atd...

Nejspis bude potreba upravit smerovani paketu na linuxovem stroji, ale z netu moudry nejsem (v tehle oblasti se prilis neorientuji).

Rozsah domaci LAN site : 192.168.1.1-255

a stejny je i rozsah LAN site v praci odkud bych se chtel pripojit.

Konfigurace serveru

port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 172.16.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
cd
keepalive 10 120
comp-lzo
user nobody
group users
persist-key
persist-tun
status openvpn-status.log

Mohl by mi nekdo trochu detailne poradit jak tady postupovat?

Dekuji

Udelej si rozdilny rozsah, nez co mas v praci protoze jsou to problemy navic a pak musis na serveru rict klientu, pres direktivu:

push route

do kterych siti klient uvidi...

17.6.2010 09:14 Arceos
Rozbalit Rozbalit vše Re: OpenVPN - problem s dostupnosti ostatnich stroju

Jak moc by se to komplikovalo? Rozsah bych co nejradeji nechal stejny, ale pokud by to bylo enormni tak bych ho zmenil.

17.6.2010 10:28 AEgo | skóre: 5 | Bratislava
Rozbalit Rozbalit vše Re: OpenVPN - problem s dostupnosti ostatnich stroju

Ak mas v praci rozsah 192.168.1.XXX, tak doma si nastav rozsah napr. 192.168.2.XXX. Na serveri v configu si nastav
push "route 192.168.1.0 255.255.255.0"
a este je vhodne pouzit
client-to-client
aby sa aj jednotlivi klienti videli navzajom. Samozrejme treba este poupravovat firewall (maskaradu a routovanie) a samozrejme povolit ip forward cat /proc/sys/net/ipv4/ip_forward 1

Dotaz: OpenVPN - problem s dostupnosti ostatnich stroju

Odpovědi