OpenVPN brak routingu - cfg serwer

Witam,
Udało mi się zestawić połączenie VPN z dwie lokalizacjami, niestety brak dostępu do sieci lan oraz internet.
Zależy mi na tym aby łączyć się z sieci B do sieci A i móc korzystać z sieci internet oraz lan. Ponieważ w sieci B mam ograniczony dostęp do zasobów internetowych po przez polityki korporacyjne. Obecnie dla celów testowych sieć B jest moją siecią domową jak i sieć A również należy do mnie w innej lokalizacji.
A)
Windows XP server OpenVPN
Adres IP : 10.0.0.10
Maska podsieci :255.255.0.0
Brama domyślna :10.0.0.1

Sieć B) klient
IPv4 Address. . . . . . . . . . . : 192.168.0.11
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1

Problem polega na tym że niestety nie mam dostępu do sieci lan oraz sieci internet łącząc się z sieci B do sieci A. Połączenie jest zestawione. Zamieszczam poniżej cfg serwer.



Jedynie co mogę pingować to serwer vpn oraz adres serwera 10.0.0.10

Gdyż, albowiem, ponieważ .... postaram się najbardziej łopatologicznie, aczkolwiek się do końca nie znam i może wyjść dobre bagno ^_^

Jeżeli łączysz się klientem w powyższy sposób, to Twój klient wysyła żądanie o jakiś zasób. W takim żądaniu jest zawarty adres IP, do którego ma odpowiedź wrócić, a jeżeli mnie pamięć nie myli to jeżeli adres IP nie należy do adresu sieciowego danej infrastruktury sieciowej to taki pakiet jest wysyłany do bramy domyślnej. Zatem pytanie. Czy Twoja brama (10.0.0.1) ma usatwiony routing aby wszystko co jest adresowane do sieci 192.168.0.0/24 (ewentualnie 10.8.0.0/24) wysylać na adres 10.0.0.10 ?

Właśnie dlatego piszę bo nie zbyt mam więdzy oby sobie z tym problemem poradzić.
Mój ruter 10.0.0.1 to jest nieszczęsny Funbox od orange.
Jesteś w stanie mi pomóc skonfigurować ten routing aby wszystko rozmawiało ze sobą

Być może za słabo szukałem, jednak nie widzę instrukcji obsługi tego routera. W każdym razie - moim zdaniem - musisz w teorii ustawić routing statyczny (static route) tak aby wskazać dla urządzenia, iż sieć 10.8.0.0/24 jest dostępna na adresie 10.0.0.10

W konfiguracji servera vpn? Jesteś w stanie bardziej wskazać mi jak to zrobić ?

Nie, w urządzeniu, które jest Twoją bramą domyślną.

no to w urządzeniu może być problem bo nie tam takiej opcji..

Skąd pewność, że połączenie jest zestawione?
Podaj konfigurację klienta.
Porty odblokowane?
Routing włączony na serwerze?

Tak porty odblokowane przekierowane, łącze się po ddnsie bo mam zmienne ip, połączenie zestawione ponieważ w giu pali się na zielono i z klienta mogę pingować serwer vpn

W tej Twojej sieci "A" masz jakiegoś linuksa lub wingroze? Oczywiście coś poza serwerem VPN

A routing na serwerze włączony, jak rozumiem masz go na Windows XP?
Nie znam za bardzo konfiguracji pod windowsem.
Zobacz:
http://www.hacking-tutorial.com/tips-and-tric...ng-in-linux-and-windows/#sthash.xsLm6vFq.dpbs
https://openvpn.net/archive/openvpn-users/2004-12/msg00110.html

WMichał napisał:

A routing na serwerze włączony, jak rozumiem masz go na Windows XP?

Konfiguracja OpenVPN pod *niksami jak i windowsem jest taka sama. Jak przeczytasz pierwszy post to ogarniesz, że:
adres IP serwera VPN != adres bramy domyślnej.

Taka sama i nie taka sama. Osobiście łatwiej zrobić mi to na linuxie bo na windowsie nigdy nie robiłem.
A w Debiane dajesz
restartujesz usługę i działasz, a co odpowiada w windowsie za przekierowanie?
Nie może pingować bramy 10.0.0.1 to i ruch nie wychodzi.

TO

Tylko zwrócić teraz uwagę na post #2.

Tak mam jeszcze inne komputery pod windowsem 7.

Pytanie czy na linuxie będzie łatwiej to skonfigurować?
Rozumiem że są to różne podsieci i trzeba to tak skonfigurować aby zaczęło ze sobą gadać.

Uważam, że na windowsie 7 mógłbyś w linii komend uruchomionej jako administrator wprowadzić poniższą komendę, dodającą statyczny routing do sieci 10.8.0.0/24



A następnie spróbuj spingować z W7 adres 10.8.0.1, który jest prawdopodobnie Twoim adresem interfejsu OpenVPN

Czy łatwiej to nie wiem, dla mnie tak dla kogoś innego nie.
Włącz to co podałem lub przeqpiciel, podaj jaki masz router zobaczymy czy da się ustawić routing statyczny.

Rafq25 napisał:

Mój ruter 10.0.0.1 to jest nieszczęsny Funbox od orange.

@WMichał i pozamiatane dlatego chcę aby wprowadził routing statyczny

ok w nocy postaram się ogarnać i dam znać jak był tego rezultat

Wieć tak dodałem statryczny routing do jednego kompa z win7 i pinguje mi server vpn
Również wcześniej już miałem skonfigurowane te opcje z rejestrem oraz usługami.
z serwera nie mogę pingować podłączonego klienta..

ipconfig klienta VPN
IPv4 Address. . . . . . . . . . . : 10.8.0.6
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . : 10.0.0.1

IP serwer VPN
Adres IP. . . . . . . . . . . . . : 10.8.0.1
Maska podsieci. . . . . . . . . . : 255.255.255.252
Brama domyślna. . . . . . . . . . :
Serwer DHCP . . . . . . . . . . . : 10.8.0.2

Czemu tutaj wkrada się brama innej sieci ?

Nie wiem czemu nie mam dostępu do LAN oraz internetu..

Drugą rzecz jaką zauwarzyłem to na kliencie ptrzymuje adres 10.8.0.6, natomiast w pliku ipp.txt jest 10.8.0.4.

Co się się sypie niestety..

Nie umiem dobrze opisywać, czasem trzeba pokazać. Sorry ale nagrywałem w aucie

Sprawa druga to fakt, że tworzysz TUN, ktory daje sieć 10.8.0.4:

10.8.0.4 - adres sieci
10.8.0.5 - adres jednej strony tunelu
10.8.0.6 - adres drugiej strony tunelu
10.8.0.7 - adres rozgloszeniowy

Czyli jest w porządku

Super wyjaśnienie w filmie. Wielkie dzięki, obecnie jestem w pracy, postaram się w wolnej chwili jeszcze raz sprawdzić połączenia oraz pingi i dam info jak to wygląda w praktyce.

Wracam do problemu. Niestety korzystając z mojego obecnego router nie da się tego poprawnie zestawić. Chciałbym kupić sobie nowe urządzenie. Niestety jako neo vdsl muszę mieć od nich sprzęt(nie posiada on opcji bridge, ale posiada DMZ).
Co kupić do firmy na obsługę 5pc(lan)+około 3-4 WiFi, drukarka lan, urządzenia typu sprawdzarki, skanery, monitoring? Myślałem o jakimś mikroticku lub jakimś innym urządzeniu z alternatywnym firmware by móc postawić serwer VPN.

Wracając po raz kolejny do tematu, czy na linuxie jak będzie serwer VPN, to czy uda się obejść mój router i ustawić routing ?

Rafq25 napisał:

czy na linuxie jak będzie serwer VPN, to czy uda się obejść mój router i ustawić routing ?

Da się.

(net) === (twój router) === (linux)

na linuxie postaw openvpn server,
inne komputery podłacz do routera po kablue lub wifi.

Linux - nawet może być raspberry ale nie próbowałem,

Dodano po 49 [sekundy]:

to ma VPN client-to-site czy site-to-site ?

Co będzie lepszym rozwiązaniem? Chce się łączyć z korporacyjnego netu do siebie. I mieć dostęp do własnego internetu (obejście regionizacji itp ).
Jakaś pomoc z konfiguracji jutro mogę podesłać konfigurację serwera i klienta.
W późniejszym czasie będę również łączył się z do siebie aby mieć dostęp do zasobów takich jak baza ms sql.

Rafq25 napisał:

Chce się łączyć z korporacyjnego netu do siebie. I mieć dostęp do własnego internetu (obejście regionizacji itp ).

czyli z neta korp tylko twój komp ma mieć dostęp do twojego neta ? to jest client-to-site

Dodano po 1 [minuty]:

Rafq25 napisał:

z do siebie aby mieć dostęp do zasobów takich jak baza ms sql.

baza na twoim lanie ? czy korp lanie ?

Baza oczywiście w moim lanie. Z Korpo chcę się tylko łączyć do siebie i mieć dostęp do swojego neta oraz zasobów i być "czysty"

OpenVPN, to wymaga wyjscia połączenia 1194/udp na zewnątrz z sieci corp, jak mają tak pozabezpieczane jak mówisz to wątpię aby ich firewall to przepuścił.

na razie robię testy z innej lokalizacji niż korpo, chce zestawić dobrze działające połączenie.
A następnie zmienić tylko porty na 443 bo jest otwarty

Chcesz zerknąć na cfg serwera i klienta ? Dodam że nie mam stałego adresu więc będę się łączył po ddnsie, do vpn'a jaki będzie najlepszy aktualnie korzystam z no-ip