Trzepak.pl


Nowy temat  Odpowiedz w temacie
Autor Wiadomość
Post: pt, 12 cze 2020 20:19:41 
   Tytuł: debian 10+openvpn
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: sob, 06 cze 2020 16:29:16
Posty: 4
działa tunel między klientem a serwerem ale nie umiem dostać się do lanu za serwerem.
adresacja:
lan address 192.168.100.0/24
ovpn network 192.168.101.0/24

Konfig serwera:
local 192.168.0.102
port 1194
proto udp
dev tun
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/piaskownica-vpn.crt
key /etc/openvpn/server/piaskownica-vpn.key
dh /etc/openvpn/server/dh.pem
server 192.168.101.0 255.255.255.0
push "redirect-gateway def1"
#push "route 192.168.101.0 255.255.255.0"
push "route 0.0.0.0 0.0.0.0"
push "route 192.168.100.0 255.255.255.0"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
duplicate-cn
cipher AES-256-CBC
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256:TLS-DHE-RSA-WITH-AES-128-CBC-SHA256
auth SHA512
auth-nocache
keepalive 20 60
persist-key
persist-tun
compress lz4
daemon
user nobody
group nogroup
log-append /var/log/openvpn.log
verb 3

Ktoś coś?


Na górę
Post: sob, 13 cze 2020 11:33:53 
   Tytuł: Re: debian 10+openvpn
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik

Rejestracja: ndz, 27 lip 2014 13:37:16
Posty: 1212
no ale to rozne subnety
Robisz NATa tam na ten subnet z ovpn?


Na górę
Post: pn, 15 cze 2020 22:07:10 
   Tytuł: Re: debian 10+openvpn
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: śr, 22 kwie 2020 13:06:38
Posty: 2
Natowanie nie jest konieczne...
za mało wiemy.. stawiam na ruting:

Ruting. - Twoj serwer vpn musi być bramą domyślną dla hostów znajdujących sie w sieci lan - albo musza miec ruting tak skierowany na hostach aby na adresy łączące się do nich przez vpn - kierowaly paczki powrotne przez serwer vpn.
Nie wiem dokładnie jak masz.. ale daj znać co to.

Masz vpn postawionego na "serwrze" który ma jakieś interfejsy sieciowe. Napewno masz jeden taki który jest w lanie z sieci: 192.168.100.0/24..
np eth0 z 192.168.100.2. Teraz Każdy host z sieci 192.168.100.0/24 - musi wiedzieć że aby łaczyć sie z siecia vpn: 192.168.101.0/24 musi mieć scieżke do tej sieci w swojej tablicy rutingu w kierunku 192.168.100.2. .. chyba żę default jest tam skierowany.

Jesli jest skierowana domyślna scieżka przez serwer na ktorym nasz vpn to sprawdz zapore ... i uzyj tcpdump..
Powodzenia - napisz co było problemem:)


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest czw, 09 lip 2020 15:40:21

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl