Portál AbcLinuxu, 5. května 2025 18:54

Dotaz: OpenVPN,

22.9.2016 11:59 asdfgh
OpenVPN,
Přečteno: 320×
Odpovědět | Admin
Ahoj, chtel jsem zeptat, nastavil jsem si OpenVPN server pres tunel, vsechno funguje OK, respektive dokazu se pripojit pouze na server, na gateway/router uz ne. 
192.168.0.0/24 (upc subnet), 192.168.0.1 (gw router)

server.conf
http://pastebin.com/N1ZuUpCX

(server 10.8.0.0 255.255.255.0, push "route 192.168.0.0 255.255.255.0")


user@lelek ~ $ traceroute 192.168.0.251
traceroute to 192.168.0.251 (192.168.0.251), 30 hops max, 60 byte packets
 1  192.168.0.251 (192.168.0.251)  19.738 ms  32.621 ms  41.119 ms
user@lelek ~ $ traceroute 192.168.0.1
traceroute to 192.168.0.1 (192.168.0.1), 30 hops max, 60 byte packets
 1  10.8.0.1 (10.8.0.1)  18.485 ms  32.737 ms *
 2  * * *
Pripojeni na 192.168.0.251 funguje OK, vidim aplikace a spojeni funkcni, na 192.168.0.1 uz se nedostanu. Zajimave je, ze traceroute vypise 192.168.0.251 jeden hop, bez tunelu (jsem opravdu spojeny s 192.168.0.251) pro 192.168.0.1 zkousi jit pres tunel, ale nedoboucha se. Mate nejakou radu, zkusenost? Diky
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

22.9.2016 12:07 asdfgh
Rozbalit Rozbalit vše Re: OpenVPN,
Odpovědět | | Sbalit | Link | Blokovat | Admin
patrne mi asi chybi routa na serveru z 10.8.0.0 na 192.168.0.0 ?
22.9.2016 12:19 Sten
Rozbalit Rozbalit vše Re: OpenVPN,
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pravděpodobně chybí na 192.168.0.1 routa pro 10.0.8.0/24 a snaží se odpovědi posílat přímo do internetu místo přes OpenVPN server. Možnosti jsou dvě: buď tam přidat tu routu nebo na OpenVPN serveru spustit maškarádu.
22.9.2016 12:31 asdfgh
Rozbalit Rozbalit vše Re: OpenVPN,
takze by melo stacit pridat "route 192.168.0.0 255.255.255.0" do serverove konfigurace?
Jendа avatar 22.9.2016 13:10 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: OpenVPN,
Ne, musíš zařídit, aby 192.168.0.1 vědělo, kde je 10.8.0.1.

Btw. taky asi budeš potřebovat zapnout ip_forward.
22.9.2016 17:22 asdfgh
Rozbalit Rozbalit vše Re: OpenVPN,
Tak to jsem v pytli, protoze na UPC routeru toho veru moc nenastavim, asi tedy budu muset pouzit maskaradu
22.9.2016 16:47 BigBRAMBOR
Rozbalit Rozbalit vše Re: OpenVPN,
Ovpnclient musi vedet kde je sit 192.168.0.0 tedy nahodit routu nebo musi mit default gw na ovpn server. Pocitace v siti musi vedet kde je ovpn subnet, tedy routa nebo default gw. Castecne si to lze zjednodusit(zprznit) maskaradou. Routa na ovpn serveru v tvem pripade nedava smysl, on prece vi kde jsou obe site, a ovpn client podle toho jak to vypada taky. Resi se to tu az neprijemne casto.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.