Portál AbcLinuxu, 11. května 2025 01:08

Dotaz: Správa routeru přes OpenVPN

23.1.2017 11:02 blr
Správa routeru přes OpenVPN
Přečteno: 521×
Odpovědět | Admin
Zdravím,

řeším následující problém:

Přes OpenVPN se potřebuji dostat do administrativního rozhraní routeru (TP-Link, obyč. router)

Ve vnitřní síti na adresách 192.168.0.0/24 mám připojený server, kde jede OpenVPN - klientské adresy 10.8.0.0/24.

Pokud udělám tu věc, že síť 192.168.0.0/24 namapuji na nějakou mou virtuální síť připojenou k OpenVPN a přepíšu zdrojovou IP všech paketů na adresu serveru, na rozhraní routeru se dostanu (jak by taky ne, když to vypadá, že se ptá server), ale v HTML kódu je obsažena IP serveru a ne mou přemapovaná síť (což je logické), takže to nefunguje.

Čili mi nezbývá než se pokusit k rozhraní připojit s IP adresou klienta OpenVPN, ale zde je problém, protože router si myslí, že na LAN port se dostává adresa z WAN a pakety zničí.

Jak to mám obejít?

Díky
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

23.1.2017 11:40 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: Správa routeru přes OpenVPN
Odpovědět | | Sbalit | Link | Blokovat | Admin
Co treba nejaka "vzdalena plocha" ve vnitrni siti, nebyla by k dispozici? Aspon na chvili, nez si na routeru povolis pristup ze sve OpenVPN IP.
Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...
23.1.2017 11:48 blr
Rozbalit Rozbalit vše Re: Správa routeru přes OpenVPN
Vše mám teď k dispozici. Potřebuji to nakonfigurovat a potom odvést.

Otázka je, jak mám přinutit router, aby mě pustil do svého rozhraní z OpenVPN IP která přijde na jeho LAN port ze serveru.
23.1.2017 12:20 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Správa routeru přes OpenVPN
Odpovědět | | Sbalit | Link | Blokovat | Admin
Prostě musíš v síti OpenVPN používat stejné IP jako v LAN prostě musí to být jedna síť, na druhém konci OpenVPN musí mít ten PC taky 192.168.0.x.

A nebo na té bráně OpenVPN musíš překládat IP dělat NAT na nějakou z rozsahu lan.

A v prohlížečích jde zablokovat aby v http požadavku bonzovali svoji IP.
23.1.2017 12:27 blr
Rozbalit Rozbalit vše Re: Správa routeru přes OpenVPN
Prostě musíš v síti OpenVPN používat stejné IP jako v LAN prostě musí to být jedna síť, na druhém konci OpenVPN musí mít ten PC taky 192.168.0.x.
Jedním s cílů OpenVPN je separace a filtrování. Toto si bohužel nemohu dovolit.
A nebo na té bráně OpenVPN musíš překládat IP dělat NAT na nějakou z rozsahu lan.
Ano, to funguje. Ale v HTML kódu z routeru je ta přeložená IP adresa a v prohlížeči na straně klienta OpenVPN to dělá bordel.
A v prohlížečích jde zablokovat aby v http požadavku bonzovali svoji IP.
Obávám se, že to je na úrovni IP..

Pomalu se smiřuji s tím, že to nepůjde...
23.1.2017 13:37 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Správa routeru přes OpenVPN
Prostě musíš v síti OpenVPN používat stejné IP jako v LAN prostě musí to být jedna síť, na druhém konci OpenVPN musí mít ten PC taky 192.168.0.x.
Jedním s cílů OpenVPN je separace a filtrování. Toto si bohužel nemohu dovolit.
Separace a filtrování klidně, ale proč takhle blbě. ty NAT rozsahy zatemňují lidem mozek. představ si, že jsi dostal 192.168.0.0/16 a tam si separuj a filtruj. treba tak 192.168.8.0/24 bude VPN. a routovaci tabulka na routeru bude 192.168.0.0/24 přímo připojená LAN a 192.168.8.0/24 na next hop router, což je server. když bys mel velký rozsah verejnych adres tak to delas také tak. stejně tak mužes asi mít i next hop router na svem routeru i nyní na sít 10. dost pravdepodobne, když bys měl na serveru i routeru v provozu RIP, tak se o směrovací tabulce domluví
23.1.2017 17:20 blr
Rozbalit Rozbalit vše Re: Správa routeru přes OpenVPN
Neřešte z jakého důvodu je OpenVPN rozsah 10.8.0.0/24. Prostě je takový. Otázka je, zda to router nějak zkousne (a já mám problém v routování nebo v jiné konfiguraci), nebo ne.
23.1.2017 19:05 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Správa routeru přes OpenVPN
A jak to máme vědět?

Pokud máš vše nastavené správně a paket k routeru projde tak to máš nastavené OK.

Do FW routeru nevidíme může tam být ochrana že jak přijde paket z nějaké IP kterou roterův DHCP nepřidělil tak to bude považovat za útok.

Taky tam může být nějaká ochrana v firewallu, špatně nastavené routování ....

Prostě aby jsi to obešel musíš pro ten PC který tam jde z jiné IP provádět NAT ten musíš provádět obouma směrama.

Prostě 10.8.0.10 musíš přeložit na 192.168.0.10 a tak i spátky 192.168.0.10 na 10.8.0.10 a todle musí fungovat.....
23.1.2017 20:02 blr
Rozbalit Rozbalit vše Re: Správa routeru přes OpenVPN
Tohle nefunguje z toho duvodu, ze FW v routeru vygeneruje html kod obsahujici javascript presmerovani na adresu 192.168.0.10, coz na klientskem pc s adresou 10.8.0.10 nefunguje.

Ano, jde mi o vlastnost routeru, konkretne firmy TP Link. A mam-li to napsat bez souvislosti, jde mi o zkusenosti diskutujicich, kteri toto zkouseli. Pokud nevite, nepiste. Diky.
23.1.2017 13:37 embargo
Rozbalit Rozbalit vše Re: Správa routeru přes OpenVPN
Odpovědět | | Sbalit | Link | Blokovat | Admin
Chlape, a ten TP-Link vi, kudy ma routovat odpovedi na adresy 10.8.0.0/24?
23.1.2017 15:24 blr
Rozbalit Rozbalit vše Re: Správa routeru přes OpenVPN
Ano.
23.1.2017 18:09 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Správa routeru přes OpenVPN
pokud adresu 10. interpretuje jako adresu z wan tak nevi
23.1.2017 20:06 blr
Rozbalit Rozbalit vše Re: Správa routeru přes OpenVPN
Adresy 10.8.0.0/24 ma na statickem routovani. Pokud se nektery z klientu routeru dotaze na ony adresy, pres nastavene routovani se dostane kam ma. Otazka je, jak to funguje opacne, resp. jestli tyto routery to okamzite vyhodnoti jako wan i presto, ze v routovani je nastaveno 10.8.0.0/24 poslat na 192.168.0.x, coz je v lan.
23.1.2017 20:05 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Správa routeru přes OpenVPN
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jak to mám obejít?

IPv6 + IPSec.

24.1.2017 18:45 dan
Rozbalit Rozbalit vše Re: Správa routeru přes OpenVPN
Odpovědět | | Sbalit | Link | Blokovat | Admin
ak je na tom openvpn serveri v lan ssh pristup tak by som skusil socks proxy, vtedy budes mat ip toho servera
24.1.2017 22:28 blr
Rozbalit Rozbalit vše Re: Správa routeru přes OpenVPN
Nevím co to je, ale SSH mám, mrknu. Díky za tip
25.1.2017 09:02 dan
Rozbalit Rozbalit vše Re: Správa routeru přes OpenVPN
ja to riesim tak ze v putty nastavim forward portu 1080 dynamic, a v browseri nastavim socks proxy na 127.0.0.1:1080, po pripojeni tej sessny v putty browsujes ako keby si bol na tom serveri kde si pripojeny tym putty, pripadne ak chces ist na ssh tak si nastavis to proxy v putty, samozrejme to je len na obcasnu konfiguraciu ak chces aby sa 20 ludi vedelo pripajat na ten router tak to nieje uplne vhodne.
24.1.2017 18:58 kamen
Rozbalit Rozbalit vše Re: Správa routeru přes OpenVPN
Odpovědět | | Sbalit | Link | Blokovat | Admin
co tak pridat staticke routovani na tom routeru?
24.1.2017 19:00 kamen
Rozbalit Rozbalit vše Re: Správa routeru přes OpenVPN
svizel muze byt pri ceste zpet, to muze ten cilovy klient pouzit svoji vlastni route co dostane pri ziskavani ip. ale protoze ten router je ten cil, mohl by pouzit to routovani co je na nem nastavene.
24.1.2017 22:30 blr
Rozbalit Rozbalit vše Re: Správa routeru přes OpenVPN
IP jsou statické. OpenVPN síť je ručně přidaná do routovací tabulky, viz. výše.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.