Witam.
Nie będę zakładał nowego tematu, widzę że openvpn jest często poruszany, więc pociągne ten,
Opiszę mój problem.
Sieć eth1 w firmie to 192.168.1.xxx.
Kolega programista który pisze dla nas oprogramowanie na sterownik S7 300 oraz panel w WinCC, przywiozł mi ten sprzęt wstępnie skonfigurowany i nagle musiał wyjechać za granicę. Szafę sterowniczą w której jęst sterownik buduje ja.
Ustaliliśmy z kolegą że reszte oprogramowania dopisze przez internet i wgra.
No cóż, okazało się że sterownik i panel (oczywiście posiadają karty LAN) mają przypisane IP w zakresie 192.168.5.xxx.
Więc na NND ztworzyłem alias, zrobiłem wszystko w/g opisów, dodałem je po MAC`ach, wpisałem do dhcp,conf, ethers, itp.
W sieci lokalnej na kompach klienckich sterownik i panel na pingi odpowiadają, nawet panel widać przez przeglądarkę www.
Zainstalowałem OpenVPN (teraz jestem w domu) VPN mam narazie na zasadzie jednego wspólnego klucza, połączenie działa, komputery, rejestratory kamer itp. w zakresie IP 192.168.1.xxx widać, odpowiadają na pingi, jest OK.
Lecz ping na konkretny adres panelu t.j. 192.168.5.102 i sterownik 192.168.5.100 nie odpowiadają. Odpowiada ping na brame 192.168.5.1.
Siedzę już na tym trzeci wieczór i czytam i już nie bardzo wiem jak się za to zabrać,
[root@router jacek]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 * 255.255.255.255 UH 0 0 0 tun0
80.52.170.104 * 255.255.255.252 U 0 0 0 eth0
192.168.5.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default gvq105.internet 0.0.0.0 UG 0 0 0 eth0
[root@router jacek]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:10:5A:69:00:46
inet addr:80.52.170.106 Bcast:80.52.170.107 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:425065 errors:3 dropped:0 overruns:0 frame:3
TX packets:269671 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:490808981 (468.0 Mb) TX bytes:43634973 (41.6 Mb)
Interrupt:10 Base address:0xe800
eth1 Link encap:Ethernet HWaddr 00:04:76:E4:13:89
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:423755 errors:0 dropped:0 overruns:1 frame:0
TX packets:475541 errors:0 dropped:0 overruns:0 carrier:0
collisions:2051 txqueuelen:1000
RX bytes:73072348 (69.6 Mb) TX bytes:529375170 (504.8 Mb)
Interrupt:9 Base address:0xf400
eth1:1 Link encap:Ethernet HWaddr 00:04:76:E4:13:89
inet addr:192.168.5.1 Bcast:192.168.5.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:9 Base address:0xf400
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:825 errors:0 dropped:0 overruns:0 frame:0
TX packets:825 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:118365 (115.5 Kb) TX bytes:118365 (115.5 Kb)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
w rc.local
iptables -I FORWARD -i tun0 -o eth1 -j ACCEPT
iptables -I FORWARD -i eth1 -o tun0 -j ACCEPT
iptables -I INPUT -i tun0 -j ACCEPT
iptables -I FORWARD -o tun0 -j ACCEPT
config VPN klienta
dev tun
remote tetraisg.pl 1194
ifconfig 10.8.0.2 10.8.0.1
secret c:static.key
proto tcp-client
route 192.168.1.0 255.255.255.0
route 192.168.5.0 255.255.255.0
comp-lzo
Co mogę jeszcze zrobić?
Pozdrawiam
Jacek
Zaloguj się
Zarejestruj się
FAQ
Szukaj
