Автор Тема: openvpn маршрутизация (Прочитано 3114 раз)

kostryukov · « : 11 Января 2013, 20:25:23 »

Запутался, подскажите какие маршруты нужно добавить, и что в конфиг сервера вписать

нуно соединить комп1 и сеть1

схема такая:

комп1 <-> роутер <-> интернет <-> адсл модем(бридж) <-> сервер <-> сеть1,сеть2

комп1 - eth0 - 192.168.10.1
- tun0 - 10.8.0.6

сервер (adsl) - eth0 - 192.168.2.1
сервер ppp0 - 10.*.*.*
сервер (сеть1)- eth1 - 192.168.0.1
сервер (сеть2)- eth2 - 192.168.1.2
сервер (openvp) tun0 - 10.8.0.1

на сервере установлен openvpn

Цитировать

port 1194
proto udp
dev tun
;dev-node tap0
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key # This file should be kept secret
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0 # vpn subnet
;ifconfig-pool-persist ipp.txt
# Задаем маршрут для клиента, чтобы он видел сеть за OpenVPN-сервером.
push "route 192.168.X.0 255.255.255.0" # home subnet
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log
verb 3
mute 20
client-to-client
client-config-dir /etc/openvpn/ccd
# Указываем сети, в которые нужно идти через туннель (сеть-клиента).
route 192.168.Y.0 255.255.255.0
tls-server
tls-auth keys/ta.key 0
tls-timeout 120
auth MD5
cipher BF-CBC

Нужен доступ через vpn в сеть1

что указать в конфиге openvpn на сервере?
если указываю Y,X = 1
то отваливается сеть 192.168.1.0/24

сервер получает интернет с адсл модема, и раздает в сеть1 и сеть2

koshev · « **Ответ #1 :** 11 Января 2013, 21:27:50 »

Думаю, достаточно посылать роут клиенту
push "route 192.168.0.0 255.255.255.0" # home subnet

kostryukov · « **Ответ #2 :** 11 Января 2013, 21:39:56 »

Цитата: KT315 от 11 Января 2013, 21:27:50

Думаю, достаточно посылать роут клиенту
push "route 192.168.0.0 255.255.255.0" # home subnet

так пропадает интернет на сервере

koshev · « **Ответ #3 :** 11 Января 2013, 21:42:45 »

С чего бы это он пропадает? Это же отсылка роутинга клиенту

kostryukov · « **Ответ #4 :** 11 Января 2013, 22:27:01 »

Цитата: KT315 от 11 Января 2013, 21:42:45

С чего бы это он пропадает? Это же отсылка роутинга клиенту

да дурак, туплю)
спасибо

fisher74 · « **Ответ #5 :** 11 Января 2013, 22:44:38 »

~~route 192.168.Y.0 255.255.255.0~~
Это не нужно.
Совсем не нужно.

kostryukov · « **Ответ #6 :** 12 Января 2013, 13:13:15 »

до сервера (192.168.0.1) могу добраться, а дальше в сеть - нет.
ни один компьютер в сети1 не доступен.

fisher74 · « **Ответ #7 :** 12 Января 2013, 13:17:15 »

sysctl net.ipv4.ip_forward
?

У клиентов локальных сетей кто является шлюзом?

kostryukov · « **Ответ #8 :** 12 Января 2013, 15:21:40 »

Цитата: fisher74 от 12 Января 2013, 13:17:15

sysctl net.ipv4.ip_forward
?

У клиентов локальных сетей кто является шлюзом?

сервер, и форвард включен

Пользователь решил продолжить мысль 13 Января 2013, 13:53:10:

на сервере добавил правило:

Код: [Выделить]

/sbin/iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 192.168.0.1

и доступ к сети 192.168.0.0/24 появился.

А теперь другая задача, иметь доступ к обеим сетям.

в конфиге openvpn:

Код: [Выделить]

push "route 192.168.0.0 255.255.255.0"
push "route 192.168.1.0 255.255.255.0"

на сервере добавил правило

Код: [Выделить]

/sbin/iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 192.168.1.2

доступ к серверу по адресам 192.168.0.1 и 192.168.1.2 есть,
доступ к сети 192.168.0.0/24 есть
доступ к сети 192.168.1.0/24 нет

fisher74 · « **Ответ #9 :** 13 Января 2013, 19:56:51 »

Цитировать

/sbin/iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth1 -j SNAT --to-source 192.168.0.1
/sbin/iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth2 -j SNAT --to-source 192.168.1.2

kostryukov · « **Ответ #10 :** 13 Января 2013, 21:03:05 »

Цитата: fisher74 от 13 Января 2013, 19:56:51

Цитировать
/sbin/iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth1 -j SNAT --to-source 192.168.0.1
/sbin/iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth2 -j SNAT --to-source 192.168.1.2

а у меня алиас eth0:1 (192.168.1.2)

ничего не выйдет?

AnrDaemon · « **Ответ #11 :** 13 Января 2013, 23:45:58 »

Тогда -d 192.168.x.0/24 вместо -o

kostryukov · « **Ответ #12 :** 13 Января 2013, 23:56:59 »

Цитата: AnrDaemon от 13 Января 2013, 23:45:58

Тогда -d 192.168.x.0/24 вместо -o

Код: [Выделить]

sudo /sbin/iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -d 192.168.1.0/24 -j SNAT --to-source 192.168.1.2
так? не пускает

AnrDaemon · « **Ответ #13 :** 14 Января 2013, 02:39:20 »

~~Вообще-то prerouting.~~
А вообще выправляйте маршрутизацию внутри eth0/eth1 !!!!!!!!!

kostryukov · « **Ответ #14 :** 14 Января 2013, 17:37:09 »

Цитата: AnrDaemon от 14 Января 2013, 02:39:20

~~Вообще-то prerouting.~~
А вообще выправляйте маршрутизацию внутри eth0/eth1 !!!!!!!!!

Код: [Выделить]

-A PREROUTING -s 10.8.0.0/24 -j DNAT --to-destination 192.168.1.2

с прероутингом все обращение к машинам в сети, ессть обращение к самому серверу.

Код: [Выделить]

PING 192.168.1.154 (192.168.1.154) 56(84) bytes of data.
64 bytes from 192.168.1.154: icmp_req=1 ttl=64 time=34.1 ms
64 bytes from 192.168.1.154: icmp_req=2 ttl=64 time=33.3 ms
64 bytes from 192.168.1.154: icmp_req=3 ttl=64 time=31.9 ms
^C

но такого адреса у меня нет)) а ресурсы, кокторые открываются по этому адесу, есть ресурсы самого сервера.

что то савсем закрутил))

попробую избавится от алиаса.

Форум русскоязычного сообщества Ubuntu

Автор Тема: openvpn маршрутизация (Прочитано 3114 раз)

kostryukov

openvpn маршрутизация

koshev

Re: openvpn маршрутизация

kostryukov

Re: openvpn маршрутизация

koshev

Re: openvpn маршрутизация

kostryukov

Re: openvpn маршрутизация

fisher74

Re: openvpn маршрутизация

kostryukov

Re: openvpn маршрутизация

fisher74

Re: openvpn маршрутизация

kostryukov

Re: openvpn маршрутизация

fisher74

Re: openvpn маршрутизация

kostryukov

Re: openvpn маршрутизация

AnrDaemon

Re: openvpn маршрутизация

kostryukov

Re: openvpn маршрутизация

AnrDaemon

Re: openvpn маршрутизация

kostryukov

Re: openvpn маршрутизация