Sziasztok!
Adott egy helyi hálózat (192.168.1.0) egy szerverrel (192.168.1.252), ami netet oszt (IP-továbbítás megy).
A szerverre távolról bejelentkezik pár kliens OpenVPN-nen (172.16.0.0).
A hálózat gépeiről (192.168.1.x) azonban nem mindig látom a VPN-nen belépett gépeket a 172.16.0.x címükkel. Azoknál, ahol KDE networkmanagerrel jelentkeztek be a szerverre, minden jó, amelyek konzolos openvpn-nel, azokat nem látom.
A szerverről (eth: 192.168.1.262, tun: 172.16.0.1) minden esetben látok minden gépet.
Van valakinek valami ötlete?
- 2283 megtekintés
Hozzászólások
Az openvpn szerver ebben az esetben, a konfig fájlban lévő push "route 192.168.1.0 255.255.255.0" sorban leírt routeing szabályt tölteti be a kliens géppel, és ha ez sikerül akkor megy rendesen minden.
Szerintem a gond az lehet, hogy ezt a szabályt a csatlakozó kliens nem mindig tölti be. Ezt a "route -n" paranccsal tudod linuxban megnézni a kliens gépen, és egy ilyen sorod kell legyen:
192.168.1.0 172.16.0.1 255.255.255.0 ............
Ha ez megvan, nincs tippem. Feltételezem, hogy a kliens gépek sem érik el a belső hálózatot.
- A hozzászóláshoz be kell jelentkezni
Ez a baj. Le kell pusholni, hogy a 192.168.1.x halozathoz a gateway a 172.16.0.1 es menni fog. Bentrol meg akkor oke, ha a vpn szerver a default gw, ha nem, akkor fel kell venni ott is a route-ot.
--
zsebHUP-ot használok!
- A hozzászóláshoz be kell jelentkezni
Ja igen, es vedd ki a masqueradebol (snatbol) a vpn forgalmat.
--
zsebHUP-ot használok!
- A hozzászóláshoz be kell jelentkezni
A VPN-szerver a default gw, és a helyi gépekről nem látom a VPN-klienst.
--
Kum G.
Linux pólók HUP pólók Linux tanga
- A hozzászóláshoz be kell jelentkezni
Van masquerade beallitva a vpn szerveren? Illetve latod rajta a tun0-an kimenni a bentrol inditott pingeket?
--
zsebHUP-ot használok!
- A hozzászóláshoz be kell jelentkezni
A networkmanager (legalább is a gnome-os), alapbol a vpn-be tolja bele az osszes forgalmat, ha ki nem kapcsolod kulon. A konzolos meg nem. Valszeg kellene egy pushroot a server configba, amivel a 192.168.1.0-át mindig berootolja a csatlakozas utan a tunelbe a konzolos kliens is.
- A hozzászóláshoz be kell jelentkezni
A probléma fordított: a szerver fizikai hálózatából nem látom a VPN-nen csatlakozott gépet.
--
Kum G.
Linux pólók HUP pólók Linux tanga
- A hozzászóláshoz be kell jelentkezni
Szerintem, mivel a belso gepeknek a df gw-e a vpn-es gep, ezert ok megtalaljak odafele az utat, csak a konzolos kliens a valaszat nem a tunelbe nyomja vissza, ha nincs neki push-olva az a routing szabaly, hanem visszakuldi a sajat kulso def gw-en, de mivel belso cim, soha nem fog a valasz visszaerni a benti gephez. Tehat kvazi latjak a belso gepek a vpn-es klienseket, csak a valaszukat nem.
- A hozzászóláshoz be kell jelentkezni
Valóban, köszönöm. Sikerült megoldani a problémát.
--
Kum G.
Linux pólók HUP pólók Linux tanga
- A hozzászóláshoz be kell jelentkezni
nm:-)
- A hozzászóláshoz be kell jelentkezni
Helyi hálózatban egy gépről:
# traceroute 172.16.0.6
traceroute to 172.16.0.6 (172.16.0.6), 30 hops max, 60 byte packets
1 odonke (192.168.1.252) 0.537 ms 0.555 ms 0.618 ms
2 * * *
3 * * *
...
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 1 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 eth0
default odonke 0.0.0.0 UG 0 0 0 eth0
A 192.16.1.252 a VPN-szerver és a helyi gw. Ha oda beSSHzok, onnan látom az adott gépet.
--
Kum G.
Linux pólók HUP pólók Linux tanga
- A hozzászóláshoz be kell jelentkezni
Sikerült megoldani, köszönöm.
push "route 192.168.1.0 255.255.255.0"
--
Kum G.
Linux pólók HUP pólók Linux tanga
- A hozzászóláshoz be kell jelentkezni