OpenVPN TUN mode : minden pingik csak a lan -ban levo GW nem?!

Linux-haladó

Hello,

a targyban szereplo problema tehat:

- OpenVPN becsatlakozik kap IP -t (TUN) 192.168.43.X

A local intranet LAN:

- 192.168.32.0/24 --> GW: 192.168.32.254

A lokal lanban minden pingelheto az OpenVPN kliensrol, kiveve a 32.254, otlet?

koszi!

  • 3457 megtekintés

Attól, hogy tplink, futhat rajta openwrt, azon meg könnyen meg lehet csinálni. De a gyári fw is linux alapú, ha jól tudom, csak azokra kicsit nehezebb bejutni.
Szóval nevezhetjük felőlem netfilternek is, lényeg, hogy esetleg eldobálja a vpn kliensek felől érkező, feleslegesnek ítélt icmp csomagokat.

( secretx v | 2014. 07. 09., sze – 15:46 )

tcpdumpal nézted? ha igen mit látsz? ha nem érdemes meglesni...
---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"

( luisex v | 2014. 07. 09., sze – 15:48 )

Szia,
Buta kérdés, de nem veszi véletlenül WAN-nak (külső hálózatnak) az 192.168.43.X-et az 192.168.32.Y-al szemben?
Üdv,
LuiseX

Szia,
Konkrét implementációját nem ismerem, de esetleg azonos subnetbe osztogatni az IP-ket? Ezenkivül, csak apróbb felvetés gyanánt: Ki osztja a címeket? Külön dhcp, a "gw" dhcpzik , vagy statikusan beállítva vannak a címek?
A válasz pedig csak azért nem érkezett eddig, mert gondoltam, a felvetés nyomán hozzáértőbb kollégák reagálnak :)
Üdv,
LuiseX
U.i: még nem építettem VPN szolgáltatást, szóval, lehet, kissé láma a megközelítésem :)

( adfer | 2014. 07. 10., cs – 16:49 )

5let 1.: TUN-ról 32.254-re menő forgalom maszkolása
Ha címfordítás nélkül szeretnéd:
5let 2.: 32.254-en statikus route beállítása a 43.x-re.