OpenVpn i brak dostępu do LAN

Instalacja i konfiguracja oprogramowania sieciowego.
Awatar użytkownika
Lasoty
Sędziwy Jeż
Sędziwy Jeż
Posty: 58
Rejestracja: 13 sty 2007, 20:24
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: Unity
Architektura: x86_64
Lokalizacja: Bydgoszcz
Kontakt:

OpenVpn i brak dostępu do LAN

Post autor: Lasoty »

Witam, wiem, że wątek był już poruszany, natomiast nie zawierał odpowiedzi na moje pytanie. Otóż zestawiłem sobie połączenie VPN między komputerem w firmie a serwerem w domu. No i prawie działa tak jak bym chciał. po za jedną drobnostką, nie widzę komputerów w sieci domowej. Mogę pingować wyłącznie serwer. Będę wdzięczny za każdą pomoc, poniżej konfiguracja serwera OpenVPN:

Kod: Zaznacz cały

port 1194
proto udp
dev tun
ca ca.crt
cert serwer.crt
key serwer.key  # This file should be kept secret
dh dh1024.pem
server 192.168.11.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.2.0 255.255.255.0"
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-128-CBC   # AES
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

Mer_lin
Piegowaty Guziec
Piegowaty Guziec
Posty: 2
Rejestracja: 11 sie 2006, 17:40
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: KDE Plasma
Architektura: x86_64

Re: OpenVpn i brak dostępu do LAN

Post autor: Mer_lin »

Twój serwer musi mięć w tablicy routingu trasę do sieci domowej.
w configu servera dopisz

Kod: Zaznacz cały

client-config-dir ccd
w katalogu /etc/openvpn stwórz podkatalog ccd
a wnim umieść plik o nazwie takiej samej jak klient/certyfikat(CN) i o zawartości

Kod: Zaznacz cały

iroute 172.23.11.0 255.255.255.0
gdzie 172.23.11.x to przykładowa adresacja twojej sieci domowej
Awatar użytkownika
Lasoty
Sędziwy Jeż
Sędziwy Jeż
Posty: 58
Rejestracja: 13 sty 2007, 20:24
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: Unity
Architektura: x86_64
Lokalizacja: Bydgoszcz
Kontakt:

Re: OpenVpn i brak dostępu do LAN

Post autor: Lasoty »

dodałem wpis client-config-dir ccd i następnie w katalogu /etc/openvpn/ccd/ utworzyłem plik Leszek czyli tak samo jak nazwa CN z certyfikatu klienta. Następnie zrestartowałem usługę. Niestety to nie przyniosło żadnych efektów. Czekam na dalsze opcje.
Ubek308
Zakręcona Traszka
Zakręcona Traszka
Posty: 574
Rejestracja: 25 maja 2011, 10:17
Płeć: Mężczyzna
Wersja Ubuntu: 11.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: OpenVpn i brak dostępu do LAN

Post autor: Ubek308 »

push "route 192.168.2.0 255.255.255.0" zalatwia sprawe.
Mam tak w pracy i dziala.

A twoj router wie ze ma forwardowac ?

[root@gw]# sysctl -a|grep forward
net.ipv4.ip_forward = 1
net.ipv4.conf.all.forwarding = 1
Awatar użytkownika
Lasoty
Sędziwy Jeż
Sędziwy Jeż
Posty: 58
Rejestracja: 13 sty 2007, 20:24
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: Unity
Architektura: x86_64
Lokalizacja: Bydgoszcz
Kontakt:

Re: OpenVpn i brak dostępu do LAN

Post autor: Lasoty »

Obie wartości jak i również net.ipv4.conf.tun0.forwarding mam ustawione na 1. Firewall jest wyłączony.
Ubek308
Zakręcona Traszka
Zakręcona Traszka
Posty: 574
Rejestracja: 25 maja 2011, 10:17
Płeć: Mężczyzna
Wersja Ubuntu: 11.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: OpenVpn i brak dostępu do LAN

Post autor: Ubek308 »

Złap jakis log na kliencie i serwerze jak ci wstaje VPN, pozniej zrob 'route' na kliencie - moze to cos powie.
Na poczatek w takich wypadkach wpuszcza sie i wypuszcza na firewallu wszystko (default ALLOW input output forward) i patrzy czy pomoglo.
Jak tak to znaczy ze za duzo przyciales. Jak nie - szukasz dalej.

Jeszcze jedno:
Jak masz podzielona klase VPN ?
U mnie polowa adresow jest dla serwera a druga polowa dla klientow, nie chce mi sie teraz grzebac w szczegolach.
Awatar użytkownika
Lasoty
Sędziwy Jeż
Sędziwy Jeż
Posty: 58
Rejestracja: 13 sty 2007, 20:24
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: Unity
Architektura: x86_64
Lokalizacja: Bydgoszcz
Kontakt:

Re: OpenVpn i brak dostępu do LAN

Post autor: Lasoty »

Ubek308 pisze:Złap jakis log na kliencie i serwerze jak ci wstaje VPN, pozniej zrob 'route' na kliencie - moze to cos powie.
Na poczatek w takich wypadkach wpuszcza sie i wypuszcza na firewallu wszystko (default ALLOW input output forward) i patrzy czy pomoglo.
Jak tak to znaczy ze za duzo przyciales. Jak nie - szukasz dalej.

Jeszcze jedno:
Jak masz podzielona klase VPN ?
U mnie polowa adresow jest dla serwera a druga polowa dla klientow, nie chce mi sie teraz grzebac w szczegolach.
Zbyt trudnym językiem do mnie teraz mówisz. Po kolei:
"Zrób route na kliencie", tzn? Jeżeli chodzi Ci o ustawienie bramy domyślnej to zrobione. Tak jak mówiłem, połączenie z serwerem działa. VPN jest zestawiony i można się normalnie komunikować z serwerem, problem polega na tym, że nie widzę urządzeń w sieci lokalnej, gdzie jest postawiony serwer.
Firewall wyłączony, wszystko otwarte.
W OpenVPN z tego co wyczytałem pierwszy adres wyznaczonego zakresu sieci jest dla serwera, a reszta dla klientów, ale nie wiem czy o to chodzi.
Ubek308
Zakręcona Traszka
Zakręcona Traszka
Posty: 574
Rejestracja: 25 maja 2011, 10:17
Płeć: Mężczyzna
Wersja Ubuntu: 11.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: OpenVpn i brak dostępu do LAN

Post autor: Ubek308 »

"Zrób route na kliencie" = napisz 'route' na maszynie z ktorej sie podlaczyles i nacisnij enter.

Moj server.conf - u ciebie brakuje tej linii.:
local XXX.XXX.XXX.XXX <- to publiczny adres IP.
push "route YY.YY.YY.0 255.255.255.0" <- Y to wewnetrzna prywatna klasa gdzie router tez ma swoje IP.
ODPOWIEDZ

Wróć do „Sieci, serwery, Internet”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 26 gości