Jak ustawi

poldas · Post autor: **poldas** » 24 sierpnia 2011, 22:47

Witam.

Chciałbym uruchomić routing pomiędzy 2 sieciami prywatnymi poprzez OpenVPN, sieć wygląda tak:

Załącznik siec.jpeg nie jest już dostępny

W tym momencie klient A i C mogą się ze sobą komunikować za pośrednictwem adresów VPN 10.0.0.x Klient C ma mieć dostęp do sieci lokalnej z komputerem A - 192.168.10.0/24, czyli komputer A musi pełnić rolę bramki do własnej sieci lokalnej. Jak ustawić routing na serwerze OpenVPN - B i komputerze A żeby była możliwa komunikacja z siecią 192.168.10.0/24 z komputera C?

piroaa · Post autor: **piroaa** » 25 sierpnia 2011, 23:04

Witam.
Pokaż jak wygląda na chwilę obecną wynik:

Kod: Zaznacz cały

route -n

na A, B i C.

poldas · Post autor: **poldas** » 25 sierpnia 2011, 23:28

A

Kod: Zaznacz cały

 route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.6        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.0.0.0        10.0.0.6        255.255.255.0   UG    0      0        0 tun0
[B]192.168.0.0     10.0.0.6        255.255.255.0   UG    0      0        0 tun0[/B]
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.10.1    0.0.0.0         UG    0      0        0 eth0

B

Kod: Zaznacz cały

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.0.0.0        10.0.0.2        255.255.255.0   UG    0      0        0 tun0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0

C - Windows

Kod: Zaznacz cały

Tabela tras IPv4
===========================================================================
Aktywne trasy:
Miejsce docelowe w sieci   Maska sieci      Brama          Interfejs Metryka
          0.0.0.0          0.0.0.0     192.168.66.1     192.168.66.4    276
         10.0.0.0    255.255.255.0        10.0.0.10         10.0.0.9     30
         10.0.0.8  255.255.255.252         On-link          10.0.0.9    286
         10.0.0.9  255.255.255.255         On-link          10.0.0.9    286
        10.0.0.11  255.255.255.255         On-link          10.0.0.9    286
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      169.254.0.0      255.255.0.0         On-link   169.254.241.176    276
  169.254.241.176  255.255.255.255         On-link   169.254.241.176    276
  169.254.255.255  255.255.255.255         On-link   169.254.241.176    276
      [B]192.168.0.0    255.255.255.0        10.0.0.10         10.0.0.9     30
     192.168.10.0    255.255.255.0        10.0.0.10         10.0.0.9     30[/B]
     192.168.66.0  255.255.255.240         On-link      192.168.66.4    276
     192.168.66.4  255.255.255.255         On-link      192.168.66.4    276
    192.168.66.15  255.255.255.255         On-link      192.168.66.4    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link   169.254.241.176    276
        224.0.0.0        240.0.0.0         On-link      192.168.66.4    276
        224.0.0.0        240.0.0.0         On-link          10.0.0.9    286
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link   169.254.241.176    276
  255.255.255.255  255.255.255.255         On-link      192.168.66.4    276
  255.255.255.255  255.255.255.255         On-link          10.0.0.9    286
===========================================================================
Trasy trwałe:
  Adres sieciowy   Maska sieci           Adres bramy                  Metryka
          0.0.0.0          0.0.0.0     192.168.66.1  Domyślne

Ścieżki pogrubioną czcionką (dla A i C) przekazuję przez serwer OpenVPN, po ustanowieniu połączenia VPN. Dodam, że komputer C to komputer, który będzie się łączył z różnych sieci, a więc obecne IP z sieci 192.168.66.0 jest przykładowe. Dzięki ścieżce:

Kod: Zaznacz cały

192.168.0.0    255.255.255.0...

Możliwa jest komunikacja klientów OpenVPN z całą siecią lokalną serwera B - 192.168.0.0

Na mój gust należy:

1. dodać statyczną trasę na komputerze B do sieci 192.168.10.0 przez bramę 10.0.0.2
2. uruchomić routing poprzez NAT z sieci 10.0.0.0 do sieci 192.168.10.0 na komputerze A

Niestety mój stan wiedzy o iptables itd jest niewystarczający, a co za tym idzie będę wdzięczny za podpowiedzi

piroaa · Post autor: **piroaa** » 31 sierpnia 2011, 23:08

Witam.
Według mnie należy:

Na A włączyć przekazywanie pakietów:
Kod: Zaznacz cały
```
echo 1 > /proc/sys/net/ipv4/ip_forward 
```
Na A dodać trasę do sieci 192.168.66.0/28 wskazującą na 10.0.0.1
Kod: Zaznacz cały
```
ip route add 192.168.66.0/28 via 10.0.0.1
```
Na C dodać trasę do sieci 192.168.10.0/24 wskazującą na 10.0.0.5
i niestety nie wiem jak to zrobić w Windowsie.
Na ruterze sieci A dodać trasę kierującą 192.168.66.0/28 na ip komputera A i powinno działać.

Albo zrób tak jak radziłem w poprzedniej wiadomości, czyli most, to mam sprawdzone i działa na pewno.
Powodzenia.

Jak ustawi

Jak ustawić routing pomiędzy 2 prywatnymi sieciami?