Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

OpenVPN i dostęp do podsieci za serverem vpn

witer30 24 Sie 2015 15:17 1227 8
  • #1 24 Sie 2015 15:17
    witer30
    Poziom 8  

    Witam serdecznie,
    Zwracam się z prośbą o pomoc bo szczerze mówiąc utknąłem a i wiedzy mi brakuje jak ruszyć dalej z moim openvpn
    To nakreślę jaką mam strukturę:

    OpenVPN i dostęp do podsieci za serverem vpn

    Chcę mieć dostęp z klienta A1 do sieci lokalnej za ruterem B poprzez server openvpn na kliencie b1 - udostępnione pliki w sieci, drukarki, itp...

    Zestawiłem połączenie vpn. Z klienta A1 mogę pingować ip serwera vpn 10.8.1.1 oraz lokalny adres tego kompa 192.168.1.13. Z serwera vpn nie mogę pingować klienta na żaden adres ip ani lokalny ani vpn. Nie mogę również pingować innych adresów w sieci lokalnej za serverem vpn.
    Moja konfiguracja
    server vpn:

    Kod: tcl
    Zaloguj się, aby zobaczyć kod


    zawartość pliku ccd\client
    Kod: tcl
    Zaloguj się, aby zobaczyć kod


    konfiguracja klienta:
    Kod: tcl
    Zaloguj się, aby zobaczyć kod


    Jak pisałem klient łączy mi się z serverem... Poniżej tabela pingu z klienta
    Kod: tcl
    Zaloguj się, aby zobaczyć kod


    ping z servera do klienta
    Kod: tcl
    Zaloguj się, aby zobaczyć kod


    Tabela routingu servera vpn
    Kod: tcl
    Zaloguj się, aby zobaczyć kod




    czy mogę prosić o pomoc co jest nie tak i czemu nie widzę kompów za serverem openVPN?
    Z góry dzięki za pomoc...

    0 8
  • #2 24 Sie 2015 15:34
    bogiebog
    Specjalista Sieci, Internet

    Schemat ma za mała rozdzielczość.

    0
  • #3 24 Sie 2015 15:51
    witer30
    Poziom 8  

    bogiebog napisał:
    Schemat ma za mała rozdzielczość.


    poprawiony. Chodzi mi o dostępność do podsieci do której jest podpięty serwer openvpn z każdego dowolnego miejsca...

    0
  • #4 24 Sie 2015 16:02
    bogiebog
    Specjalista Sieci, Internet

    Użyj dev=tap zamiast tun czyli trybu bridge zamiast routed.
    Wtedy twój komputer po lewej dostanie IP ze zdalnej sieci po prawej.

    0
  • #5 24 Sie 2015 16:30
    witer30
    Poziom 8  

    bogiebog napisał:
    Użyj dev=tap zamiast tun czyli trybu bridge zamiast routed.
    Wtedy twój komputer po lewej dostanie IP ze zdalnej sieci po prawej.


    gdzieś czytałem że musze zmostkować katy sieciowe na serverze vpn tak aby to działało. czy to prawda?
    No i co wtedy z adresami ip bo server vpn przydziela je w przypadku bridge

    0
  • #6 24 Sie 2015 16:32
    bogiebog
    Specjalista Sieci, Internet

    Postępuj w/g instrukcji openvpn dla bridge trybu.

    Dodano po 37 [sekundy]:

    bogiebog napisał:
    twój komputer po lewej dostanie IP ze zdalnej sieci po prawej.

    0
  • #7 24 Sie 2015 18:46
    witer30
    Poziom 8  

    bogiebog napisał:
    Użyj dev=tap zamiast tun czyli trybu bridge zamiast routed.
    Wtedy twój komputer po lewej dostanie IP ze zdalnej sieci po prawej.


    dziękuję Ci za wskazówki
    Dla innych skorzystałem z tej instrukcji
    https://openvpn.net/index.php/open-source/doc...ation/miscellaneous/76-ethernet-bridging.html
    oraz niektórych informacji tu
    https://openvpn.net/index.php/open-source/documentation/install.html?start=1

    Mam pytanie odnośnie części konfiguracji

    Kod: tcl
    Zaloguj się, aby zobaczyć kod


    gdzie w folderze ccd mam plik z nazwą klienta który ma mi się połączyć. Jest to zabezpieczenie przed połączeniem z vpn przypadkowych userów. Tu też chciałbym aby klient miał ciągle przypisywany ten sam adres IP.
    Myślałem że stosując ten wpis

    Kod: tcl
    Zaloguj się, aby zobaczyć kod


    rozwiąże mi problem... Niestety to działa tylko przy metodzie tun ale z tap nie działa...
    Jak mogę sterować adresami IP przypisywanymi klientom VPN?

    Dodano po 1 [sekundy]:

    bogiebog napisał:
    Użyj dev=tap zamiast tun czyli trybu bridge zamiast routed.
    Wtedy twój komputer po lewej dostanie IP ze zdalnej sieci po prawej.


    dziękuję Ci za wskazówki
    Dla innych skorzystałem z tej instrukcji
    https://openvpn.net/index.php/open-source/doc...ation/miscellaneous/76-ethernet-bridging.html
    oraz niektórych informacji tu
    https://openvpn.net/index.php/open-source/documentation/install.html?start=1

    Mam pytanie odnośnie części konfiguracji

    Kod: tcl
    Zaloguj się, aby zobaczyć kod


    gdzie w folderze ccd mam plik z nazwą klienta który ma mi się połączyć. Jest to zabezpieczenie przed połączeniem z vpn przypadkowych userów. Tu też chciałbym aby klient miał ciągle przypisywany ten sam adres IP.
    Myślałem że stosując ten wpis

    Kod: tcl
    Zaloguj się, aby zobaczyć kod


    rozwiąże mi problem... Niestety to działa tylko przy metodzie tun ale z tap nie działa...
    Jak mogę sterować adresami IP przypisywanymi klientom VPN?

    0
  • #9 24 Sie 2015 19:26
    witer30
    Poziom 8  

    dziękuję, pomogło, problem rozwiązany
    dla potomnych
    w folderze ccd tworze plik z nazwa klienta comonName w w nim
    ifconfig-push 192.168.1.245 255.255.255.0

    i już...
    Dzięki i pozdrawiam

    0