Ahojte,
chcem si nastavit VPN pripojenie medzi dvoma lokalitami. OpenVPN klient a server budu bezat priamo na routroch (pre testovacie ucely klient aj pod windows). Mam to ale trosku problem nastavit. Povodne som mal nastavene TAP interface, prepojenie fungovalo, ale kedze obidva routre boli na rovnakom subnete, tak cez adresu 192.168.1.1 som sa dostal vzdy na router servera a nevedel som sa dostat na lokalny. Ked som prehodil router klienta na subnet 192.168.2.x tak sa mi TAP pripojenie sice nadviaze, ale nic nevidim v sieti, ani sa neviem dostat na 192.168.1.1, kde by sa mi mal zobrazit router servera.
potom som skusal TUN interface (ktory by som preferoval kvoli nizsiemu overheadu), ale tam som dost strateny, kedze na kliente to hodi server na uplny iny subnet, tak neviem ako by som sa vedel dostat na zariadenia zapojene do lokalnej siete servera....
Mate nejaky typ ako to spravit aby to fachcilo?
pomoc s OpenVPN
-
molnart
- Pokročilý používateľ
- Príspevky: 6993
- Dátum registrácie: Ut 19. Jún, 2012, 23:03
- Bydlisko: Bratislava/Samorin
pomoc s OpenVPN
Spoiler: ukázať
-
molnart
- Pokročilý používateľ
- Príspevky: 6993
- Dátum registrácie: Ut 19. Jún, 2012, 23:03
- Bydlisko: Bratislava/Samorin
Re: pomoc s OpenVPN
tak po niekolkych pokusoch mam prepojenu siet cez TUN a UDP. Klient je pripojeny cez virtualnu adresu 10.8.0.6, vidim vsetky zariadenia v lokalnej siete servera, viem na ne pingnut apod. Ale nefunguje filesharing........ 
Nevidim share ani na pripojenom pocitaci, ani na pripojenom NAS, ani ten co je na samotnom routri...
Nevidim share ani na pripojenom pocitaci, ani na pripojenom NAS, ani ten co je na samotnom routri...
Spoiler: ukázať
-
Chris
- Pokročilý používateľ
- Príspevky: 5238
- Dátum registrácie: Pi 13. Jan, 2006, 02:00
- Bydlisko: Bratislava
Re: pomoc s OpenVPN
ved tam ti staci vonkajsia adresa servera a kredencie a to vsetko nahadzat na klienta a musi ist. Vyskusaj nejake navody, kdesi robis chybu.
Master of PaloAlto NGFWs, Cisco ASAs
-
molnart
- Pokročilý používateľ
- Príspevky: 6993
- Dátum registrácie: Ut 19. Jún, 2012, 23:03
- Bydlisko: Bratislava/Samorin
Re: pomoc s OpenVPN
nasiel som tento navod, vsetko mam presne nahodene tak ako sa tu pise, ale stale nevidim sharing. ale na vsetky zariadenia v subnete servera viem pingnut
http://blog.qnology.com/2013/02/tutoria ... te-to.html
http://blog.qnology.com/2013/02/tutoria ... te-to.html
Spoiler: ukázať
-
jcdenton12
- Používateľ
- Príspevky: 2221
- Dátum registrácie: Št 22. Dec, 2005, 20:00
- Bydlisko: Košice
-
molnart
- Pokročilý používateľ
- Príspevky: 6993
- Dátum registrácie: Ut 19. Jún, 2012, 23:03
- Bydlisko: Bratislava/Samorin
Re: pomoc s OpenVPN
ked zadam adresu tak to ide, len v ramci workgroupy to nevidno. pozeral som vo win, network discovery mam zapnute pre vsetky typy sieti
Spoiler: ukázať
-
jcdenton12
- Používateľ
- Príspevky: 2221
- Dátum registrácie: Št 22. Dec, 2005, 20:00
- Bydlisko: Košice
-
molnart
- Pokročilý používateľ
- Príspevky: 6993
- Dátum registrácie: Ut 19. Jún, 2012, 23:03
- Bydlisko: Bratislava/Samorin
Re: pomoc s OpenVPN
to je sice riesenie pre toto PC, ale disk v tablete nenamapujem. a hlavne ze ma to dost serie preco to nefunguje
Spoiler: ukázať
-
jcdenton12
- Používateľ
- Príspevky: 2221
- Dátum registrácie: Št 22. Dec, 2005, 20:00
- Bydlisko: Košice
Re: pomoc s OpenVPN
ak mas androidovy tablet tak samozrejme namapujes
kazdopadne network discovery vo win7 bezi na baze multicastu, ktory cez OpenVPN velmi nerad chodi
skus si to odsniffovat cez wireshark/tcpdump, na oboch stranach
no multicast a openvpn mi nikdy moc nebezali
aj ked v TAP rezime, tj bridging by aj multicast mohol chodit
ako mas urobeny bridging a ako mas nastavene firewally?
kazdopadne network discovery vo win7 bezi na baze multicastu, ktory cez OpenVPN velmi nerad chodi
skus si to odsniffovat cez wireshark/tcpdump, na oboch stranach
no multicast a openvpn mi nikdy moc nebezali
aj ked v TAP rezime, tj bridging by aj multicast mohol chodit
ako mas urobeny bridging a ako mas nastavene firewally?
...
-
molnart
- Pokročilý používateľ
- Príspevky: 6993
- Dátum registrácie: Ut 19. Jún, 2012, 23:03
- Bydlisko: Bratislava/Samorin
Re: pomoc s OpenVPN
v TAP rezime som vsetky shary videl, len mi vadilo ze vsetko bolo na rovnakom subnete a bal som sa konfliktov. aj ked ak by som nastavil na obidvoch stranach DHCP tak aby prideloval IP adresy v roznych rangoch, tak by som sa tomu vedel vyhnut. len neviem ako potom vyriesit IP adresu routra, lebo ako som pisal hore, pri TAP rezime som sa dostal len do routra servera, ale do lokalneho nie (kedze ip adresu 192.168.1.1 nacital zo servera).
nastavenie mam presne podla toho navodu co som linkol vyssie. do firewallu som nesahal, a ked mozno by som tam mal zapnut tie veci pri sekcii multicast, ale v tychto veciach moc zbehli nejsom...
https://www.dropbox.com/s/pphgzrhz43spp4m/firewall.png
nastavenie mam presne podla toho navodu co som linkol vyssie. do firewallu som nesahal, a ked mozno by som tam mal zapnut tie veci pri sekcii multicast, ale v tychto veciach moc zbehli nejsom...
https://www.dropbox.com/s/pphgzrhz43spp4m/firewall.png
Spoiler: ukázať
-
jcdenton12
- Používateľ
- Príspevky: 2221
- Dátum registrácie: Št 22. Dec, 2005, 20:00
- Bydlisko: Košice
Re: pomoc s OpenVPN
sorr, som dajako prhliadol v ze si to potom prehodil z TAP na TUN
cez TUN a.k.a. pure routing ti to nepojde
lebo okrem multicastu sa pouziva aj NetBIOS, co je L2 protokol, ktory cez routovany tunel neprelezie
tie veci v sekcii multicast to vobec nepomozu s tymto problemom
ja som mal povodne TAP ale mal som problem s multicast IPTV, totiz mi to floodovalo aj do tunela a konstantnych 8-10mbps to zabijalo
tak som presiel na TUN a pekne si preroutujem co potrebujem
btw akyze mas tablet ze chces pristupovat na samba share a nevies to urobit bez mapovania?
//edit:
ak mas problem s prekryvajucimi sa rozsahmi, tak najschodnejsie je pouzit nejaky menej pouzivany proivatny rozsah
napr 172.29.243.0/24 alebo nieco podobne random vymyslene z privatneho rozsahu
ja som pouzival 10.11.12.0/24 a konflikt som mal len raz za posledne as 3-4 roky
cez TUN a.k.a. pure routing ti to nepojde
lebo okrem multicastu sa pouziva aj NetBIOS, co je L2 protokol, ktory cez routovany tunel neprelezietie veci v sekcii multicast to vobec nepomozu s tymto problemom
ja som mal povodne TAP ale mal som problem s multicast IPTV, totiz mi to floodovalo aj do tunela a konstantnych 8-10mbps to zabijalo
tak som presiel na TUN a pekne si preroutujem co potrebujem
btw akyze mas tablet ze chces pristupovat na samba share a nevies to urobit bez mapovania?
//edit:
ak mas problem s prekryvajucimi sa rozsahmi, tak najschodnejsie je pouzit nejaky menej pouzivany proivatny rozsah
napr 172.29.243.0/24 alebo nieco podobne random vymyslene z privatneho rozsahu
ja som pouzival 10.11.12.0/24 a konflikt som mal len raz za posledne as 3-4 roky
...
-
molnart
- Pokročilý používateľ
- Príspevky: 6993
- Dátum registrácie: Ut 19. Jún, 2012, 23:03
- Bydlisko: Bratislava/Samorin
Re: pomoc s OpenVPN
molnart napísal:stale nevidim sharing. ale na vsetky zariadenia v subnete servera viem pingnut
tak len trosku ozivujem temu, podarilo sa mi sprevadzkovat aby som videl shary aj cez routing. Stacilo v ARP tabulke routra priradit k IP adresam nazvy, a hned ich vidim aj na druhom kompejcdenton12 napísal:cez TUN a.k.a. pure routing ti to nepojde
tie veci v sekcii multicast to vobec nepomozu s tymto problemom
Spoiler: ukázať