[megoldva] OpenVPN routing probléma

Sziasztok!

Adott egy helyi hálózat (192.168.1.0) egy szerverrel (192.168.1.252), ami netet oszt (IP-továbbítás megy).
A szerverre távolról bejelentkezik pár kliens OpenVPN-nen (172.16.0.0).
A hálózat gépeiről (192.168.1.x) azonban nem mindig látom a VPN-nen belépett gépeket a 172.16.0.x címükkel. Azoknál, ahol KDE networkmanagerrel jelentkeztek be a szerverre, minden jó, amelyek konzolos openvpn-nel, azokat nem látom.

A szerverről (eth: 192.168.1.262, tun: 172.16.0.1) minden esetben látok minden gépet.

Van valakinek valami ötlete?

Hozzászólások

Az openvpn szerver ebben az esetben, a konfig fájlban lévő push "route 192.168.1.0 255.255.255.0" sorban leírt routeing szabályt tölteti be a kliens géppel, és ha ez sikerül akkor megy rendesen minden.
Szerintem a gond az lehet, hogy ezt a szabályt a csatlakozó kliens nem mindig tölti be. Ezt a "route -n" paranccsal tudod linuxban megnézni a kliens gépen, és egy ilyen sorod kell legyen:
192.168.1.0 172.16.0.1 255.255.255.0 ............

Ha ez megvan, nincs tippem. Feltételezem, hogy a kliens gépek sem érik el a belső hálózatot.

A networkmanager (legalább is a gnome-os), alapbol a vpn-be tolja bele az osszes forgalmat, ha ki nem kapcsolod kulon. A konzolos meg nem. Valszeg kellene egy pushroot a server configba, amivel a 192.168.1.0-át mindig berootolja a csatlakozas utan a tunelbe a konzolos kliens is.

Szerintem, mivel a belso gepeknek a df gw-e a vpn-es gep, ezert ok megtalaljak odafele az utat, csak a konzolos kliens a valaszat nem a tunelbe nyomja vissza, ha nincs neki push-olva az a routing szabaly, hanem visszakuldi a sajat kulso def gw-en, de mivel belso cim, soha nem fog a valasz visszaerni a benti gephez. Tehat kvazi latjak a belso gepek a vpn-es klienseket, csak a valaszukat nem.

Helyi hálózatban egy gépről:

# traceroute 172.16.0.6
traceroute to 172.16.0.6 (172.16.0.6), 30 hops max, 60 byte packets
1 odonke (192.168.1.252) 0.537 ms 0.555 ms 0.618 ms
2 * * *
3 * * *
...

# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 1 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 eth0
default odonke 0.0.0.0 UG 0 0 0 eth0

A 192.16.1.252 a VPN-szerver és a helyi gw. Ha oda beSSHzok, onnan látom az adott gépet.

--
Kum G.
Linux pólók HUP pólók Linux tanga