OpenVPN - pytania do wtajemniczonych

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

dr
Użytkownik
Posty: 108
Rejestracja: 2007-01-02, 09:59
Lokalizacja: Iława

OpenVPN - pytania do wtajemniczonych

Post autor: dr »

Witam.
Mam szereg pytań dotyczących openvpn ... :).
Na serwerze i laptopie zainstalowałem openvpn wg opisu JerryS w propozycjach do faq.
Serwer jest za routerem ( NAT'em ) firmy DrayTek. Router jest ADSL obsługuje DynDNS. Wszystko niby dział bo zdalnie mogę się zalogować na router.
Serwer ma w sieci wewnętrznej adres 192.168.0.2.
W innej sieci mój laptop ma adres 192.168.1.204.
Doprowadziłem, że na serwerze serwer pinguje 10.8.0.1 (czyli siebie z konfiguracji vpn'a) i laptop też siebie 10.8.0.2. Nawzajem jednak nie :(.
Mam teraz pytanie czy dobrze zrobiłem przekierowanie na routerze?
www.compleks.pl/vpn
DynDNS chyba działa bo po wpisaniu hosta w przeglądarce wchodzę na apacha na serwerze za natem i przez ssh taż się loguję. Jeżeli dobrze przekierowałem to znaczy że z konfiguracją coś nie tak jest.
Mam nadzieję, że nie zagmatwałem za mocno sprawy.
Pozdrawiam Darek
Ostatnio zmieniony 2007-06-27, 16:31 przez dr, łącznie zmieniany 1 raz.
Awatar użytkownika
Lizard
Moderator
Posty: 2629
Rejestracja: 2005-05-21, 15:48
Lokalizacja: miasto w mieście

Re: OpenVPN - pytania do wtajemniczonych

Post autor: Lizard »

Przekierowanie jest ok pod warunkiem, że zestawiasz VPN przez TCP. Pingowanie tunelu to nie sztuka. ;) Sprawdź, czy przejdzie ping przez VPN do sieci wewnętrznej.
Error 404 - footer not found
dr
Użytkownik
Posty: 108
Rejestracja: 2007-01-02, 09:59
Lokalizacja: Iława

Re: OpenVPN - pytania do wtajemniczonych

Post autor: dr »

czyli jak? bo nie bardzo zrozumiałem o co chodzi
sorki za potania jak gdzie poco ale walczę już jakiś czas a to praca dyplomowa i czas goni :/
pozdr
Awatar użytkownika
marek
Użytkownik
Posty: 262
Rejestracja: 2004-12-21, 16:57
Lokalizacja: Wrocław

Re: OpenVPN - pytania do wtajemniczonych

Post autor: marek »

tzn spróbuj przesłać pinga z jednej sieci wewnętrznej do drugiej.
Gdzieś kiedyś ja założyłem wątek dotyczący openvpn-a. Jest tam rysuneczek.
Bo im tylko o to chodzi, abyś sam sobie szkodził.
dr
Użytkownik
Posty: 108
Rejestracja: 2007-01-02, 09:59
Lokalizacja: Iława

Re: OpenVPN - pytania do wtajemniczonych

Post autor: dr »

chyba polegną.
Jak na serwerze postawię openvpn to po odpaleniu "umiera sieć 192.168.0.0" nie pinguje nic w tej sieci (może trzeba dodać routing między sieciami).
Może zrezygnować z openvpn'a ale co to da sam nie wiem już ......
edi
Użytkownik
Posty: 52
Rejestracja: 2007-05-09, 13:08

Re: OpenVPN - pytania do wtajemniczonych

Post autor: edi »

pokaz configi :)
mialem ten sam problem po polaczeniu kompletne echo cisza zero wyjscia w swiat. ja to robobile mwewnatrz sieic pomiedz serverem a klientmai. Problem tkwil w nieprawidlowym sformulowaniu regulek z kompresja.

Pokaz configi mysle ze Ci pomoge.
Ostatnio zmieniony 2007-06-28, 15:42 przez edi, łącznie zmieniany 1 raz.
dr
Użytkownik
Posty: 108
Rejestracja: 2007-01-02, 09:59
Lokalizacja: Iława

Re: OpenVPN - pytania do wtajemniczonych

Post autor: dr »

ip serwera 192.168.0.2 za natem jak wyżej w temacie (na routerze dodałem jeszcze przekierowanie portu UDP 1194 taraz mam przekierowanie 1194 TCP i UDP bo nie wiem jakiego używa openVPN

ip laptopa w świecie 192.168.1.204

server.conf

Kod: Zaznacz cały

dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
user nobody
group nobody
daemon
route 192.168.1.0 255.255.255.0
client.conf

Kod: Zaznacz cały

remote mgopssusz.homedns.org 
dev tun 
ifconfig 10.8.0.2 10.8.0.1 
secret static.key 
comp-lzo 
keepalive 10 60 
ping-timer-rem 
persist-tun 
persist-key 
user nobody 
group nobody 
daemon 
route 192.168.0.0 255.255.255.0
Ostatnio zmieniony 2007-06-29, 06:35 przez dr, łącznie zmieniany 1 raz.
ODPOWIEDZ