Propojeni pobocek s centralou pres OpenVPN (vyřešeno)

Zdravim diskutujici,

mam drobny problem. Mame cetralu a pobocky. Na pobocce vzdy 2-3 pocitace, takze LANka ma masku 255.255.255.248 Na centrale bezi OpenVPN server a v LANce dva desktopy a NFS/Samba server. Soucasny stav je ten, ze kazdy desktop na kazde pobocce se bezproblemu dostane na Sambu a i si pingne desktopy na centrale, ale uz si nelze pingnout z desktopu pobocky B na desktop pobocky C nebo D a naopak. Firewall je samozrejme vypnuty - zatim nepouzity. Vse bezi na linuxu (debian) a neco na OpenWRT. Proste zadne widle. OpenVPN server preda kazdemu VPN klientovi (bezi na routerech pobocek) patricnou sadu routovacich tabulek. Hral jsem si s tim nekolik desitek hodin, ale nikterak jsem nepokrocil. Zkousel jsem i podle ruznych navodu a dokumentace od OpenVPN pouzit TUN rozhranni, pouzit jen jeden velky subnet do bridge, atp... ale furt mi nekde neco unika. Proto hledam napady, rady i a pripadnou inspiraci tady. V priloze je schema site, pro lepsi orientaci.

Mym cilem je, aby desktop na jakekoli pobocce byl schopen "pingnout" desktop na jine pobocce a centrale (pochopitelne).

Dekuji za pripadne rady.

Máte v konfiguračním souboru OpenVPN na centrále uvedenu direktivu "client-to-client"?

# Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server's TUN/TAP interface.
;client-to-client

31.1.2014 11:38 ok2zar | skóre: 19
Rozbalit Rozbalit vše Re: Propojeni pobocek s centralou pres OpenVPN

Diky panove vsem,

client-to-client

to bylo to kouzlo, ktere mi tam chybelo. Uz to smrka, jak ma. Vecer to proverim hloubeji, ale uz ted to vypada, ze to je OK.

Diky.

Dotaz: Propojeni pobocek s centralou pres OpenVPN

Odpovědi