Routa ci firewall

Ahojky, mam router s dd-wrt, ktery mam nastaveny jako klienta OpenVPN (meho serveru). Ma IP 192.168.1.1 a VPN IP 10.0.11.55. PC k nemu pripojene maji IP 192.168.1.2 atd. Na jeho fw mam povoleno:

# Enable clients behind the router to access the machines in VPN network
iptables -I POSTROUTING -t nat -o tap0 -j MASQUERADE

# Enable the machines in the VPN network to access the router
iptables -I INPUT -t filter -i tap0 -j ACCEPT

a na serveru, ktery ma IP 10.0.10.1 a VPN 10.0.11.1 (sit 10.0.0.0/24 a VPN 10.0.11.0/24) mam routu ip route add 192.168.1.0/24 via 10.0.11.55.

Ze serveru (10.0.10.1) pingnu na 192.168.1.1, ale uz ne na PC za nim 192.168.1.2 atd.

Predpokladam, ze na tom routeru (dd-wrt) musim neco jeste povolit. Ale co? :-)

Odpovědi

mam podobny problem,. nemuzu se diostat na pocitace v siti za openvpn klientem, i kdyz mam routu nastavenou tak, ze klient je gw do te site za nim

11.8.2011 10:38 NN
Rozbalit Rozbalit vše Re: Routa ci firewall

http://openvpn.net/index.php/open-source/documentation/howto.html#scope

RTFM

Musis mit povoleny forwarding tak, aby se pakety od klienta mohli prehodit z eth0 na tap0 rozhrani a premaskovat tim natem.

11.8.2011 10:37 NN
Rozbalit Rozbalit vše Re: Routa ci firewall

Zadruhe tam mas tu maskaradu, takze i kdyby ten ping na 192.168.1.2 prosel dovnitr, nema se ti jak vratit protoze se na routeru premaskuje..

Dotaz: Routa ci firewall

Odpovědi