Форум русскоязычного сообщества Ubuntu


Автор Тема: Доступ в подсеть за сервером OpenVpn  (Прочитано 1311 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн mr_necromancer

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
С клиента не пингуется подсеть, которая за сервером vpn.

server.conf (конф. опенвпн на сервере)
(Нажмите, чтобы показать/скрыть)


ifconfig

(Нажмите, чтобы показать/скрыть)


iptables -L -n -v

(Нажмите, чтобы показать/скрыть)


route -n

(Нажмите, чтобы показать/скрыть)

Вобщем необходимо заходить на терминал сервер, который находится в подсети (192.168.0.0) за сервером, пользоваться smb шарами и принтерами.

Кстати с клиента пингуется  сервер по его ip 192.168.0.201 локальной сети, а вот другие компы нет.
« Последнее редактирование: 28 Май 2011, 09:46:08 от mr_necromancer »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13753
    • Просмотр профиля
Re: Доступ в подсеть за сервером OpenVpn
« Ответ #1 : 28 Май 2011, 09:39:20 »
На терминальном сервере или любой машине из 192.168.0.0/24, к ресурсам которой нужен доступ, покажите маршруты
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн mr_necromancer

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Доступ в подсеть за сервером OpenVpn
« Ответ #2 : 28 Май 2011, 09:44:34 »

 route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0


Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13753
    • Просмотр профиля
Re: Доступ в подсеть за сервером OpenVpn
« Ответ #3 : 28 Май 2011, 09:50:16 »
Тогда оно понятно. Решения вижу 3
1. На всех нужных машинах из сети 192.168.0.0/24 добавляем маршруты
sudo route add -net 10.8.0.0 netmask 255.255.255.0 gw 192.168.0.2012. На маршрутизаторе 192.168.0.1 добавляем маршрут описанный в пункте 1
3. На сервере OpenVPN маскарадим пакеты из VPN-сети
sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -i tap0 -d eth0 -j SNAT --to-source 192.168.0.201
Я бы выбрал пункт 2.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн mr_necromancer

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Доступ в подсеть за сервером OpenVpn
« Ответ #4 : 28 Май 2011, 10:12:38 »
спасибо, выбрал 3-й вариант, всё робит, только комманду видоизменил :
iptables -t nat -A POSTROUTING -s 10.8.0.0/24  -d 192.168.0.0/24 -j SNAT --to-source 192.168.0.201

хмм, только не савсем ясно представляю что она делает.... надо почитать про маскарадинг.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13753
    • Просмотр профиля
Re: Доступ в подсеть за сервером OpenVpn
« Ответ #5 : 28 Май 2011, 10:22:21 »
А, сорри, опечатался..
Цитировать
sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -i tap0 -d -o eth0 -j SNAT --to-source 192.168.0.201
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

 

Страница сгенерирована за 0.06 секунд. Запросов: 24.