Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Вопрос по настройке OpenVPN  (Прочитано 1409 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Shalmaran

  • Автор темы
  • Активист
  • *
  • Сообщений: 839
  • Cow super power!
    • Просмотр профиля
    • kristyushatmb.livejournal.com
Вопрос по настройке OpenVPN
« : 19 Февраля 2016, 16:42:40 »
Скажите, возможно ли поднять вот такую сеть?
Например, есть белый IP. Есть сервер, спрятанный за NAT-ом, пусть у него будет ip 192.168.88.1.
Есть, другие компьютеры, с адресами, скажем 192.168.88.10-20. На 88.1 поднят OpenVPN, dhcp.
Есть клиент, который сидит совершенно из разных мест, ip у него всегда разный.
Можно ли сделать так, что клиент мог видеть всю локалку, а не только сервер?
Все мануалы (https://help.ubuntu.ru/wiki/openvpn, хабр и пр.), что я видел, описывают очень похожий случай соединения сети 192.168.0.0/24 с 192.168.1.0/24. И там это явно указывается. А как быть в моём случае?

Сервер пингуется из любой сети (через tun0), а вот локалку не видно.
« Последнее редактирование: 19 Февраля 2016, 16:44:16 от Shalmaran »
Banana Pi

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Вопрос по настройке OpenVPN
« Ответ #1 : 19 Февраля 2016, 16:53:29 »
Если сервер спрятан за натом, то с роутера прокидывается порт.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Shalmaran

  • Автор темы
  • Активист
  • *
  • Сообщений: 839
  • Cow super power!
    • Просмотр профиля
    • kristyushatmb.livejournal.com
Re: Вопрос по настройке OpenVPN
« Ответ #2 : 19 Февраля 2016, 16:55:54 »
Естественно прокидывается. И он прокинут. Тоннель работает. Можно пинговать сервер по 10.8.0.1 а вот в локалку доступа нет, т.к. прописана сеть клиента, а она меняется.
Banana Pi

Оффлайн Yuriy_Y

  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Re: Вопрос по настройке OpenVPN
« Ответ #3 : 19 Февраля 2016, 17:02:54 »
Можно пинговать сервер по 10.8.0.1 а вот в локалку доступа нет, т.к. прописана сеть клиента, а она меняется.
Вот, сам же себе и ответил. У тебя ИПшник клиенту выдает сам сервер. Исправь в конфиге.
С уважением, Юрий.

Оффлайн Shalmaran

  • Автор темы
  • Активист
  • *
  • Сообщений: 839
  • Cow super power!
    • Просмотр профиля
    • kristyushatmb.livejournal.com
Re: Вопрос по настройке OpenVPN
« Ответ #4 : 19 Февраля 2016, 17:17:42 »
Блин, нет. Вы не понимаете.
10.8.0.1 - это ip tun0 на сервере!
Сеть то нужна 192.168.0.0/24
Banana Pi

Оффлайн Yuriy_Y

  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Re: Вопрос по настройке OpenVPN
« Ответ #5 : 19 Февраля 2016, 17:19:06 »
Всё мы понимаем. Есть конфиг самого OpenVPN сервера. Там все ИПшники и настраиваются. Ковыряй там. Сервер сам выполняет роль DHCP сервера для клиента. Я плохо знаю сам этот продукт, подозреваю, что там можно выключить встроенный сервер, или пусть выдает ИПшники из диапазона твоей локалки. Тогда надо поделить диапазон выдаваемых ИП между OpenVPN и офисным DHCP сервером.
« Последнее редактирование: 19 Февраля 2016, 17:20:55 от Yuriy_Y »
С уважением, Юрий.

Оффлайн Shalmaran

  • Автор темы
  • Активист
  • *
  • Сообщений: 839
  • Cow super power!
    • Просмотр профиля
    • kristyushatmb.livejournal.com
Re: Вопрос по настройке OpenVPN
« Ответ #6 : 19 Февраля 2016, 17:38:06 »
IP сети назначения известен, а IP источника меняется. Как это в конфиг то внести? Проблема то тут. Всё остальное я проделывал 100 раз.
Banana Pi

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Вопрос по настройке OpenVPN
« Ответ #7 : 19 Февраля 2016, 17:58:12 »
Рисуйте свою сеть на бумаге...
Раз на словах передать не можете.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Yuriy_Y

  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Re: Вопрос по настройке OpenVPN
« Ответ #8 : 19 Февраля 2016, 18:51:09 »
IP сети назначения известен, а IP источника меняется. Как это в конфиг то внести? Проблема то тут.
А если маны покурить? Возможно, можно определенному логину присвоить статический ИПшник. Почему нет. Да статику можно даже в настройках ВПН клиента настроить. Только надо учитывать, что у клиента тоже может быть сеть 192.168.88.0/24, хотя, вряд ли. Обычно домашние роутеры раздают 192.168.1.0/24.
С уважением, Юрий.

Оффлайн Shalmaran

  • Автор темы
  • Активист
  • *
  • Сообщений: 839
  • Cow super power!
    • Просмотр профиля
    • kristyushatmb.livejournal.com
Re: Вопрос по настройке OpenVPN
« Ответ #9 : 19 Февраля 2016, 19:30:03 »
IP сети назначения известен, а IP источника меняется. Как это в конфиг то внести? Проблема то тут.
А если маны покурить? Возможно, можно определенному логину присвоить статический ИПшник. Почему нет. Да статику можно даже в настройках ВПН клиента настроить. Только надо учитывать, что у клиента тоже может быть сеть 192.168.88.0/24, хотя, вряд ли. Обычно домашние роутеры раздают 192.168.1.0/24.
Воот, уже ближе. Именно по этому я и сделал ип 88. Он редкий. Когда было 192.168.0.0 - очень часто оказывался такой-же.
На счёт манов. Я искал, но не смог найти, что мне нужно.
Если сделать статику, с одной стороны - хорошо, сразу нужный ип. А с другой - плохо, в сети назначения этот ип может быть занят кем-то ещё. Там динамически раздаётся. Но наверное, я решу этот вопрос статикой, т.к. вариантов кроме не вижу.
Banana Pi

Оффлайн Yuriy_Y

  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Re: Вопрос по настройке OpenVPN
« Ответ #10 : 19 Февраля 2016, 19:49:50 »
Если сделать статику, с одной стороны - хорошо, сразу нужный ип. А с другой - плохо, в сети назначения этот ип может быть занят кем-то ещё. Там динамически раздаётся.
Дак в любом DCHP сервере есть настройка диапазона выдаваемых ИП. Т.е., настроить его так, чтоб он заведомо оставлял часть адресов для ВПН сервера. Ну или настроить ВПН сервер, чтоб он ИПшники просил у офисного DHCP сервера.
С уважением, Юрий.

Оффлайн Shalmaran

  • Автор темы
  • Активист
  • *
  • Сообщений: 839
  • Cow super power!
    • Просмотр профиля
    • kristyushatmb.livejournal.com
Re: Вопрос по настройке OpenVPN
« Ответ #11 : 20 Февраля 2016, 00:00:54 »
...чтоб он ИПшники просил у офисного DHCP сервера.
Вот именно это и не получается.
Banana Pi

Оффлайн bukass

  • Активист
  • *
  • Сообщений: 976
    • Просмотр профиля
Re: Вопрос по настройке OpenVPN
« Ответ #12 : 20 Февраля 2016, 06:30:43 »
Shalmaran,
А на клиенте маршрут до необходимой сети, через 10.8.0.1 добавить?
Всем пора в Изумрудный город, кому за умом, кому за сердцем.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Re: Вопрос по настройке OpenVPN
« Ответ #13 : 20 Февраля 2016, 08:02:57 »
Есть клиент, который сидит совершенно из разных мест, ip у него всегда разный.
Можно ли сделать так, что клиент мог видеть всю локалку, а не только сервер?
Я не понял, как первое влияет на второе, если это суть VPN?
Админу нужно только решить, что можно позволить клиенту - только сервант или вся сеть.

А с другой - плохо, в сети назначения этот ип может быть занят кем-то ещё.
Явно просматривается отсутствие плана адресации сети.

Да статику можно даже в настройках ВПН клиента настроить.
Плохая идея

Оффлайн Shalmaran

  • Автор темы
  • Активист
  • *
  • Сообщений: 839
  • Cow super power!
    • Просмотр профиля
    • kristyushatmb.livejournal.com
Re: Вопрос по настройке OpenVPN
« Ответ #14 : 20 Февраля 2016, 22:33:25 »
Shalmaran,
А на клиенте маршрут до необходимой сети, через 10.8.0.1 добавить?
Хочется, что бы оно автоматом добавлялось.
Я не понял, как первое влияет на второе, если это суть VPN?
Админу нужно только решить, что можно позволить клиенту - только сервант или вся сеть.
Организации нет вообще, не тот уровень.
Явно просматривается отсутствие плана адресации сети.
Вся сеть, это то, что нужно.
Banana Pi

 

Страница сгенерирована за 0.03 секунд. Запросов: 25.