Portál AbcLinuxu, 10. května 2025 06:48

Dotaz: Přístup k netu přes VPN

13.5.2014 22:50 Pavel T
Přístup k netu přes VPN
Přečteno: 300×
Odpovědět | Admin
Ahoj, zkusil jsem na rootu, tak snad mě nikdo neukamenuje, když se zeptám ještě tady..

mám ve firmě na serveru OpenVPN v bridge. (snad to popisuju správně.. když se připojim, tak dostanu stejnou adresu v rozsahu firemné sítě. NE 10.8.0.2 atd.. a vidim na všechny zařízení v síti.) Teď pojedu do zahraničí a potřeboval bych aby můj provoz šel přes tu VPN.. obvykle jsem vygooglil 2 věci - povolit v konfiguraci push "redirect-gateway def1" a přidat do iptables něco jako tohle - iptables -t nat -A POSTROUTING -s 10.0.8.0/24 -o eth0 -j SNAT --to EXTERNAL_IP ... to první není problém, ale tomu druhýmu nerozumim a pokud chápu tak snad nepotřebuju, protože já dostanu adresu jako v lokální sítí a tam už se to natuje a net tam jde.. Každopádně net mi skrz to nejde... Tušíte kde moje zabedněnost dělá chybu?

přikládám konfigurák vpn: 
port 1194
proto tcp
dev tap0
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.0.101 255.255.255.0 192.168.0.235 192.168.0.238
push "redirect-gateway def1 bypass-dhcp"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Jendа avatar 14.5.2014 02:14 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Přístup k netu přes VPN
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tušíte kde moje zabedněnost dělá chybu?
Neřekla nic o tom,
15.5.2014 08:48 skonciljsem | skóre: 20
Rozbalit Rozbalit vše Re: Přístup k netu přes VPN
+ a jestli tu routu můžeš použít - já klienta musím pouštět kvůli tomu přes sudo a používám up a down skript (dodaný distribucí).
14.5.2014 09:49 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: Přístup k netu přes VPN
Odpovědět | | Sbalit | Link | Blokovat | Admin
tak zadnej SNAT asi delat nebudes muset. Dá se uspesne predpokladat ze tam uz je pro ostatni klienty.
14.5.2014 11:11 iKoulee | skóre: 19
Rozbalit Rozbalit vše Re: Přístup k netu přes VPN
Odpovědět | | Sbalit | Link | Blokovat | Admin
Informaci malo, ale jen tak bych strelil od boku: Je ten firemni server zaroven routerem, nebo je to nejaky forwardnuty port? Predpokladam prvni moznost. Jak je tam nastaveny routing respektive NAT, neni nahodou forward povoleny jen mezi eth0 a eth1 (pripadne jine, to uplne nevyplyva ze zadani) predpokladam ze by mohlo pomoci neco jako: 
iptables -A FORWARD -i eth0 -o tap0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i tap0 -o eth0 -j ACCEPT
Ale celkove by to chtelo asi dodat trochu vic informaci...
Even if you fall on your face, you’re still moving forward
14.5.2014 21:17 Pavel T
Rozbalit Rozbalit vše Re: Přístup k netu přes VPN
Odpovědět | | Sbalit | Link | Blokovat | Admin
Díky moc za rady,

teď ještě jsem neměl čas se na to podívat, ale hned jak bude chvilka tak vyzkouším a doplním info.

Díky

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.