Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: и снова OpenVPN  (Прочитано 2507 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: и снова OpenVPN
« Ответ #15 : 30 Ноября 2014, 13:32:21 »
А дальше сами решайте - будет сквозная маршрутизация сетей или будете nat-ить.
Если второе, то в какую сторону: пользователи клиентской сети должны видеть сеть сервера или наоборот. Если хочется и туды и сюды, то nat будет большим геморроем.
Ещё особенность nat-а будет в том, что всё что будут делать клиенты за nat-том будет считаться за адресом сервера.

Оффлайн beneshe

  • Автор темы
  • Участник
  • *
  • Сообщений: 108
    • Просмотр профиля
Re: и снова OpenVPN
« Ответ #16 : 01 Декабря 2014, 15:16:37 »
Робяты, не пропадайте и не дайте пропасть)))

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: и снова OpenVPN
« Ответ #17 : 01 Декабря 2014, 15:21:54 »
Эммм...
В чём проблема-то?
« Последнее редактирование: 01 Декабря 2014, 15:52:42 от fisher74 »

Оффлайн beneshe

  • Автор темы
  • Участник
  • *
  • Сообщений: 108
    • Просмотр профиля
Re: и снова OpenVPN
« Ответ #18 : 01 Декабря 2014, 23:35:03 »
Я не совсем понял почему до 192.168.27.29(eth0) пинги ходят, tracert не идет ни в какую. а дальше в 27 подсеть пакеты не идут вообще.

Подскажите пожалуйста как tcpdump посмотреть где пакеты теряются в космос.

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: и снова OpenVPN
« Ответ #19 : 01 Декабря 2014, 23:37:41 »
beneshe, копайте в сторону iptables/SNAT.

Оффлайн beneshe

  • Автор темы
  • Участник
  • *
  • Сообщений: 108
    • Просмотр профиля
Re: и снова OpenVPN
« Ответ #20 : 01 Декабря 2014, 23:41:53 »
а нельзя как-то это организовать без такой страшной штуки как iptables. Меня только от этой надписи в дрожь бросает.
Если честно, я ни одного правила не умею написать.

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: и снова OpenVPN
« Ответ #21 : 01 Декабря 2014, 23:46:29 »
beneshe, тогда нужно всем компам сети 192.168.27.0/24 добавлять маршрут к сети 10.15.0.0/24.
Либо делать VPN-шлюз дефолтным шлюзом сети 192.168.27.0/24.

Оффлайн beneshe

  • Автор темы
  • Участник
  • *
  • Сообщений: 108
    • Просмотр профиля
Re: и снова OpenVPN
« Ответ #22 : 01 Декабря 2014, 23:56:02 »
Обязательно всем компам или можно на офисном шлюзе маршрут прописать от 192.168.27.0/24 до 10.15.0.0/24 на нем кстати поднят Нат и фаервол.

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: и снова OpenVPN
« Ответ #23 : 01 Декабря 2014, 23:57:29 »
beneshe, на основном шлюзе сети 192.168.27.0/24 тоже можно.

Оффлайн beneshe

  • Автор темы
  • Участник
  • *
  • Сообщений: 108
    • Просмотр профиля
Re: и снова OpenVPN
« Ответ #24 : 02 Декабря 2014, 00:07:45 »
Объясните тогда еще маленько. Я на впн сервере имею 2 интерфеса, они живут в разных подсетях. В моем понимании там грубо говоря физический разрыв. Вот этот момент истины я и не понимаю)

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: и снова OpenVPN
« Ответ #25 : 02 Декабря 2014, 00:12:30 »
Есть такое понятие, как транзитный трафик.
Вот это позволяет компу пересылать транзитный трафик между интерфейсами:
root@ubuntu:# cat /proc/sys/net/ipv4/ip_forward
1

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: и снова OpenVPN
« Ответ #26 : 02 Декабря 2014, 11:55:30 »
без такой страшной штуки как iptables. Меня только от этой надписи в дрожь бросает.
А чтобы не бросало, надо просто попробовать изучить. Тем более в интернете есть много информации по этой теме, в том числе, на русском языке. Мои чакры раскрыличь вот этой статье. До неё тоже считал iptables - инструментом для гиков.
Если честно, я ни одного правила не умею написать.
Ничего страшного, почти все когда-либо дропали собственную связь на удалённой железке... Вас, скорее всего, эта участь тоже не обойдёт мимо ;)

Оффлайн bukass

  • Активист
  • *
  • Сообщений: 976
    • Просмотр профиля
Re: и снова OpenVPN
« Ответ #27 : 02 Декабря 2014, 12:13:07 »
fisher74,
Цитировать
Мои чакры раскрыличь вот этой статье. До неё тоже считал iptables - инструментом для гиков.

+ много, много.

От туда же открылись чакры по твоей наводке.
Всем пора в Изумрудный город, кому за умом, кому за сердцем.

Оффлайн beneshe

  • Автор темы
  • Участник
  • *
  • Сообщений: 108
    • Просмотр профиля
Re: и снова OpenVPN
« Ответ #28 : 02 Декабря 2014, 22:13:44 »
АААААААА. Народ Заррррработало))))


На днях нашел статейку на Дебианхелпру. По настройке Openvpn, там оказалось по воле чистой случайности одно правило:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o -j MASQUERADE

И вот оно счастье)))))

Огромное СПАСИБИЩЕ!!!!!!

fisher74,  ArcFi.

Тему пока не закрываю, еще надо настроить клиенты для "яблофонов" и "ведроидов"

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: и снова OpenVPN
« Ответ #29 : 02 Декабря 2014, 22:31:29 »
это нат... но один параметр прое...фукали

 

Страница сгенерирована за 0.051 секунд. Запросов: 25.