Freesco, NND, CDN, EOS
http://forum.freesco.pl/

routing w openvpn
http://forum.freesco.pl/viewtopic.php?f=22&t=15769		 Strona 1 z 1
Autor:  ligan [ wtorek, 7 sierpnia 2007, 16:44 ]
Tytuł:  routing w openvpn
Mam uruchomiony tunel do serwera na NND.
Odpalony tam openvpn tworzy interfejs:
Cytuj:
tun0 192.168.10.1 P-t-P:192.168.10.2 Mask:255.255.255.255

Komputer z neta (klient) na interfejsie tun ma takie ustawienia:

Cytuj:
tun0: 192.168.10.14 --> 192.168.10.13 netmask 0xffffffff


Ping z neta na 192.168.10.1 oraz na interfejs wewnętrzny routera 192.168.0.1 idzie...

Cytuj:
PING 192.168.0.1 (192.168.0.1): 56 data bytes
64 bytes from 192.168.0.1: icmp_seq=0 ttl=64 time=96.107 ms

PING 192.168.10.1 (192.168.10.1): 56 data bytes
64 bytes from 192.168.10.1: icmp_seq=0 ttl=64 time=114.211 ms

Nie mogę pingnować innych maszyn, o innych usługach nie wspominając.

Czy problem to tylko routing na serwerze?
Cytuj:
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.10.2 * 255.255.255.255 UH 0 0 0 tun0
83.14.xxx.xx2 * 255.255.255.248 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
192.168.10.0 192.168.10.2 255.255.255.0 UG 0 0 0 tun0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default edh13u.internet 0.0.0.0 UG 0 0 0 eth0
Autor:  ligan [ czwartek, 9 sierpnia 2007, 16:36 ]
Tytuł: 
Wstawiłem w Lan osx serwer dwa kliknięcia i problem już nieaktualny.
Autor:  Albercik [ czwartek, 9 sierpnia 2007, 22:16 ]
Tytuł: 
ligan pisze:
Wstawiłem w Lan osx serwer dwa kliknięcia i problem już nieaktualny.


I tak chyba jest prawidłowo , jeżeli coś jest do wszystkiego to jest do niczego... Nie na wszystkim co ma koła da się jeździć . :wink:
Autor:  JakubC [ czwartek, 9 sierpnia 2007, 22:52 ]
Tytuł: 
Albercik pisze:
Nie na wszystkim co ma koła da się jeździć . :wink:

Myślę, że się zdziwisz;-)
Autor:  Albercik [ czwartek, 9 sierpnia 2007, 23:22 ]
Tytuł: 
JakubC pisze:
Albercik pisze:
Nie na wszystkim co ma koła da się jeździć . :wink:

Myślę, że się zdziwisz;-)


No tak, wszystko jest możliwe, o ile nie wiesz o czym mówisz :lol: ... pewnie, można kombajnem wystartować w Camel Trophy lub Rajdzie Dakar, ale z jakim skutkiem? Zaczyna się OT więc chyba pora zakończyć temat. :wink:
Autor:  Maciek [ piątek, 10 sierpnia 2007, 00:17 ]
Tytuł: 
Właśnie zainspirowany postem ligana, zabrałem się za openvpn. Osiągnąłem na razie tyle, że można się połączyć z moim serwerem i z serwera można wejść na zdalny komputer a z niego na serwer przez interfejs tun0. I na tym koniec.
Podejrzewam, że może w MacOSX jest domyślnie bridge uruchamiany, bo mam wrażenie że coś przeszkadza w komunikacji, zasady iptables?
Autor:  ligan [ piątek, 10 sierpnia 2007, 09:54 ]
Tytuł: 
Tablica routingu w kliencie osx:

bez połączenia vpn
    Internet:
    Destination Gateway Flags Refs Use Netif Expire
    default chello089078173001 UGSc 62 48 en0

połączenie z vpn osx-a
    Destination Gateway Flags Refs Use Netif Expire
    default chello089078173001 UGSc 62 50 en0
    eeh1serwer_z_VPN chello089078173001 UGHS 18 19 en0

    192.168.0 ppp0 USc 0 0 ppp0
    192.168.0.250 192.168.0.223 UH 0 0 ppp0
z klienta openvnc

    Destination Gateway Flags Refs Use Netif Expire
    default chello089078173001 UGSc 62 55 en0

    192.168.0 192.168.210.5 UGSc 0 0 tun0
    192.168.210.1/32 192.168.210.5 UGSc 0 0 tun0
    192.168.210.5 192.168.210.6 UH 2 0 tun0



jestem w sieci 89.78.173/24

chello089078173001 to ruter w tej sieci

widze, że mac zestawia pppO

Wracając do reguły iptables na serwerze to przetestowałem wszystko, co znalazłem na ten temat np.
Cytuj:
zakładamy jednak że działa i chcemy teraz aby korzystać z zasobów internetu jako 1.2.3.4 (czyli przez vpn)
to tylko dwie krótkie zmiany na serwerze:

echo "1" >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

zakładamy że eth0 jest interfejsem przez który serwer łączy się ze światem.
wszystko fajnie działa i możemy iść spać

niestety nie zaskoczyło :(
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/