Всё та же маршрутизация OpenVPN

0

1

Добрый день подскажите проблема не новая, поискал в архивах, начало как у всех, но найти выход не получается:

3 компьютера

1) локал 192.168.0.0/24 - клиент впн - XP - внешний динамический адрес

2) локал 192.168.1.0/24 - сервер впн - Ubuntu - внешний адрес динамический dyndns

3) локал 192.168.10.0/24 - клиент впн - XP - внешний динамический адрес

Поднимается vpn по таким настройкам и пингуется нормально, но не вижу компьютеры в локальной сети, уже менял разные настройки - vpn работает только в этом

Server OpenVPN

port 1194

proto tcp

dev tun

ca ca.crt

cert server.crt

key server.key

dh dh1024.pem

server 10.8.0.0 255.255.255.0

push «route 192.168.1.0 255.255.255.0»

client-config-dir /etc/openvpn/ccd

route 192.168.0.0 255.255.255.0

route 192.168.1.0 255.255.255.0

route 192.168.10.0 255.255.255.0

ifconfig-pool-persist ipp.txt

client-to-client

keepalive 10 120

comp-lzo

persist-key

persist-tun

status openvpn-status.log

verb 3

Client OpenVPN

client

dev tun

proto tcp

remote verd.dnsias.org 1194

resolv-retry infinite

nobind

persist-key

persist-tun

ca ca.crt

cert client.crt

key client.key

ns-cert-type server

comp-lzo

verb 3

/etc/openvpn/ccd/client client1 client2 - вот с этими настройками я путаюсь помогите разобраться, как правильно расписать чтобы локальная сеть за OpenVPN виделась и клиенты видели сети. Спасибо

Ссылка

←	[GlusterFS] Толковые гайды по performance tuning'у?

RDP через SSH-туннель

→

← 1 2 →

Ответ на: комментарий от lvi 25.08.11 13:14:56 MSK

>По 3 строчки добавить в

Свою только локальную сеть не добавь, Как было с ВПН, а то встанет все.

lvi ★★★★
(25.08.11 13:23:00 MSK)

Ответ на: комментарий от lvi 25.08.11 13:23:00 MSK

если в сети 192.168.0.0 нужна только машина 192.168.0.203, то модем в этой сети можно не трогать, а маршруты добавить прямо на 192.168.0.203.

route ADD 192.168.1.0 MASK 255.255.255.0 192.168.0.150 /P

route ADD 192.168.10.0 MASK 255.255.255.0 192.168.0.150 /P

route ADD 10.8.0.0 MASK 255.255.255.0 192.168.0.150 /P

lvi ★★★★
(25.08.11 13:36:29 MSK)

Ответ на: комментарий от lvi 25.08.11 13:36:29 MSK

Вот как раз про 203 - у меня нет доступа к модему, сисадмин запаролил и не говорит, приходит раз в неделю. Эти команды одинаково и в XP и Ubuntu? А что обозначает последний ip 192.168.0.150 /P?

http://s56.radikal.ru/i153/1108/05/07d72dd81c3c.png

Silver23
(25.08.11 14:06:17 MSK) автор топика

Ответ на: комментарий от Silver23 25.08.11 14:06:17 MSK

Это для винды писал, 192.168.0.150 это самый гейтвей, насколько понял такой IP у машины с ВПН. /P - опять-же виндовый параметр, чтоб запомнился навсегда, пока сам не удалишь. А что 203 - это не винда? Для Ubuntu командная строка естественно другая, но и она не поможет, надо чтоб при перезагрузке подымался маршрут, где-то в конфигах прописать, не видел Убунту и не знаю где у нее статические маршруты прописываются.

lvi ★★★★
(25.08.11 14:40:06 MSK)

Ответ на: комментарий от lvi 25.08.11 14:40:06 MSK

В модеме маску на 10.8.0.0 255.255.255.0 поставь.

lvi ★★★★
(25.08.11 14:45:04 MSK)

Ответ на: комментарий от lvi 25.08.11 14:45:04 MSK

Владимир, после всех этих манипуляций что должно быть в конце или это не окончательные настройки? А если например получится так что локальные адреса у клиентов и сервера 192.168.1.0 тогда достаточно будет только строчки в конфиге сервера:

push «route 192.168.1.0 255.255.255.0» и не потребуется client-config-dir /etc/openvpn/ccd

И может на что-то влиять если один из клиентов находится на том же компьютере что и сервер или лучше не заводить клиента на сервере? Спасибо

Silver23
(26.08.11 14:03:08 MSK) автор топика

Ответ на: комментарий от Silver23 26.08.11 14:03:08 MSK

Что-то я не видел последний пост, что-то не подсветился

Если все правильно сделано, то все должны видеть друг-друга, если в сети 192.168.0.0 мы прописали только маршруты на 1С сервере, то только он в этой сети будет доступен из всех других сетей.

А если например получится так что локальные адреса у клиентов и сервера 192.168.1.0

У тебя 3 разные сети в разных местах, в одном месте ставишь сервер, в двух других по клиенту. Все, третьего клиента никуда ставить не надо.

Или две одинаковые сети в разных местах?

lvi ★★★★
(26.08.11 15:38:22 MSK)

Ответ на: комментарий от lvi 26.08.11 15:38:22 MSK

Да Владимир, я имел ввиду две одинаковые сети в разных местах (на сервере локалка 192.168.1.0, на клиенте1 192.168.1.0, и на клиенте2 192.168.1.0)или например (на сервере локалка 192.168.1.0, на клиенте1 192.168.0.0, и на клиенте2 192.168.1.0). А ещё вопрос такой - клиент может видеть в сети сервер vpn (например общую папку на сервере) или он только другого клиента должен видеть, и с сервера vpn я тоже могу подключится через rdesktop к 1с серверу? Спасибо

Silver23
(29.08.11 07:37:32 MSK) автор топика

Ответ на: комментарий от lvi 26.08.11 15:38:22 MSK

Может слишком много вопросов ))) я наверно мысль не правильно выражаю - наверно так - сервер vpn может выступать как клиент, если я на нём ещё и клиента настрою, а в конфиге клиента укажу адрес подключения 127.0.0.1 или должно быть так - сервер должен быть только сервер, а клиенты в разных местах?

Silver23
(29.08.11 07:42:37 MSK) автор топика

Ответ на: комментарий от Silver23 29.08.11 07:42:37 MSK

>должно быть так - сервер должен быть только сервер, а клиенты в разных местах?

Сервер, клиент, для установившегося соединения это не важно, в твоем случае нужно чтобы был один сервер и два клиента, и все они в разных местах. Сервер от клиента отличаются тем, что сервер слушает порт, а клиент устанавливает соединение (стучится на этот порт сервера), кроме того сервер раздает конфигурацию клиентам (IP, маршруты). После того как соединение установилось, без разницы где клиент, где сервер.

А вообще один OpenVPN может сколько угодно может поднимать серверов, клиентов. Сколько конфигов ему положешь, столько и будет, только чтобы порты разные были у серверов.

lvi ★★★★
(29.08.11 11:13:48 MSK)

Ссылка

Ответ на: комментарий от Silver23 29.08.11 07:37:32 MSK

>я имел ввиду две одинаковые сети в разных местах

Так не получится, нужно, чтобы разные сети были. Кто ту разберется, если у тебя 2 одинаковых IP в разных местах.

lvi ★★★★
(29.08.11 11:18:12 MSK)

Ответ на: комментарий от lvi 24.08.11 17:33:11 MSK

Владимир перечитывал тему и заметил что пропустил что вы писали про:

net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.1(адрес машины, на которой стоит ВПН) net 192.168.10.0 netmask 255.255.255.0 gw 192.168.0.1(адрес машины, на которой стоит ВПН) - это нужно прописывать?

Если на сервере 1с(192.168.0.203) я прописал:

route ADD 192.168.1.0 MASK 255.255.255.0 192.168.0.150 /P

route ADD 192.168.10.0 MASK 255.255.255.0 192.168.0.150 /P

route ADD 10.8.0.0 MASK 255.255.255.0 192.168.0.150 /P

Или это одна и та же команда? Спасибо

Silver23
(29.08.11 21:44:42 MSK) автор топика

Ссылка

Ответ на: комментарий от lvi 29.08.11 11:18:12 MSK

Владимир спасибо большое - собрал всю информацию в кучу, получил пару советов и vpn заработал - теперь хочу попробовать поставить ftp и pptp серверы, просто работу vpn увидел когда написал \\192.168.1.33\Obmen

Silver23
(09.09.11 19:12:22 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	[GlusterFS] Толковые гайды по performance tuning'у?

Admin

RDP через SSH-туннель

→

Похожие темы