Zestawienie tunelu mi
Tak właśnie myślę, że problem jest albo na firewallu jego serwera albo na firewallu, na jego laptopie. To, że tam jest jeszcze jakaś brama to jest istotne. Myślałem, że internet udostępnia mu 192.168.1.1, czyli adres jego rutera ze strony lan. W którym miejscu jest ten adres 192.168.2.1? Czemu jakoś tak dziwnie on to ma?
On należy do sieci osiedlowej i w domu ma swoją dodatkową sieć za NAT-em. W ten sposób to wygląda.
192.168.2.0/24 to sieć osiedlowa, w domu ma 192.168.1.0/24. Nie ma bezpośredniego kontaktu z Internetem. Dlatego mój serwer na domowej neostradzie jest serwerem OpenVPN, aby kolega ze swoim serwerem mógł się podłączyć.
Dodane:
Kolega przyszedł, zestawiliśmy tunel.
Nic z tego, żaden ping na jakikolwiek adres z jego sieci 192.168.1.0/24 nie dochodzi (w drugą stronę działa). Kiedy wpisuję
na jego serwerze wynik jest następujący:
Na moim serwerze gubi się gdzieś po drodze, kiedy wpisuje mu
Konfiguracja mojego serwera jeszcze raz:
Konfiguracja serwera kolegi:
Edycja:
Tak wygląda traceroute 10.0.0.6 (jego serwer, podsieć VPN) z mojego laptopa:
192.168.2.0/24 to sieć osiedlowa, w domu ma 192.168.1.0/24. Nie ma bezpośredniego kontaktu z Internetem. Dlatego mój serwer na domowej neostradzie jest serwerem OpenVPN, aby kolega ze swoim serwerem mógł się podłączyć.
Dodane:
Kolega przyszedł, zestawiliśmy tunel.
Nic z tego, żaden ping na jakikolwiek adres z jego sieci 192.168.1.0/24 nie dochodzi (w drugą stronę działa). Kiedy wpisuję
Kod: Zaznacz cały
traceroute 192.168.0.5Kod: Zaznacz cały
traceroute to 192.168.0.5 (192.168.0.5), 30 hops max, 60 byte packets
1 10.0.0.1 (10.0.0.1) 73.613 ms 81.484 ms 85.790 ms
2 192.168.0.5 (192.168.0.5) 90.356 ms 95.387 ms 99.855 msKod: Zaznacz cały
traceroute 192.168.1.105Kod: Zaznacz cały
traceroute to 192.168.0.105 (192.168.0.105), 30 hops max, 60 byte packets
1 misiek (192.168.0.1) 3001.697 ms !H 3001.639 ms !H 3001.575 ms !H
Kod: Zaznacz cały
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:19:e0:0e:a0:8b
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::219:e0ff:fe0e:a08b/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:537015 errors:0 dropped:0 overruns:0 frame:0
TX packets:733429 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:83431218 (79.5 MiB) TX bytes:811326039 (773.7 MiB)
Interrupt:11 Base address:0xc000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:16351 errors:0 dropped:0 overruns:0 frame:0
TX packets:16351 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3191799 (3.0 MiB) TX bytes:3191799 (3.0 MiB)
ppp0 Link encap:Point-to-Point Protocol
inet addr:xx.xx.xx.xx P-t-P:213.25.2.230 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:554309 errors:0 dropped:0 overruns:0 frame:0
TX packets:465000 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:390299837 (372.2 MiB) TX bytes:133289952 (127.1 MiB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.0.0.1 P-t-P:10.0.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:2320 errors:0 dropped:0 overruns:0 frame:0
TX packets:2929 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:553800 (540.8 KiB) TX bytes:195132 (190.5 KiB)
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
213.25.2.230 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
10.0.0.0 10.0.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 10.0.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
# cat firewall
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
#czyszczenie iptables
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
#przekierowanie na cala siec
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADEKod: Zaznacz cały
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0e:2e:b9:6b:a0
inet addr:192.168.2.113 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::20e:2eff:feb9:6ba0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:42295 errors:0 dropped:0 overruns:0 frame:0
TX packets:32343 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:46591325 (44.4 MiB) TX bytes:4405478 (4.2 MiB)
Interrupt:5 Base address:0xc800
eth1 Link encap:Ethernet HWaddr 00:30:4f:28:8d:b3
inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::230:4fff:fe28:8db3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:30365 errors:0 dropped:0 overruns:0 frame:0
TX packets:38039 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3703494 (3.5 MiB) TX bytes:45371322 (43.2 MiB)
Interrupt:11 Base address:0xcc00
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:339 errors:0 dropped:0 overruns:0 frame:0
TX packets:339 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:22308 (21.7 KiB) TX bytes:22308 (21.7 KiB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.0.0.6 P-t-P:10.0.0.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:2723 errors:0 dropped:0 overruns:0 frame:0
TX packets:2342 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:182628 (178.3 KiB) TX bytes:558352 (545.2 KiB)
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.0.0.0 10.0.0.5 255.255.255.0 UG 0 0 0 tun0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 10.0.0.5 255.255.255.0 UG 0 0 0 tun0
0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 eth0
# cat firewall
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
#czyszczenie iptables
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
#przekierowanie na cala siec
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
Tak wygląda traceroute 10.0.0.6 (jego serwer, podsieć VPN) z mojego laptopa:
Kod: Zaznacz cały
piotrek@piter-laptop:~$ traceroute 10.0.0.6
traceroute to 10.0.0.6 (10.0.0.6), 30 hops max, 60 byte packets
1 misiek (192.168.0.1) 0.459 ms 0.521 ms 0.597 ms
2 10.0.0.6 (10.0.0.6) 45.689 ms 51.612 ms 54.662 ms
No ale z tego by wychodziło, że on wychodzi na świat (na zewnątrz) przez 192.168.2.1 a wiec by zobaczyć Twój serwer vpn i się do niego podłączyć musi wyjść przez sieć 192.168.2.0. Więc ta sieć ma związek z vpn.
Po raz kolejny proszę byś mi napisał, czy on ma jakiś firewall na laptopie włączony.
Jeśli on nie ma żadnego firewalla na laptopie to kwestia jest gdzieś na Twoim serwerze bo na tym polecenie traceroute się zatrzymuje.
Wyślij:
ze swojego laptopa.
Jaka jest Twoja domyślna brama i wykonaj:
a nie 192.168.0.105 tak jak to zrobiłem, bo ten drugi adres nie istnieje, więc, nie dziw się, że coś się gubi.
Po raz kolejny proszę byś mi napisał, czy on ma jakiś firewall na laptopie włączony.
Jeśli on nie ma żadnego firewalla na laptopie to kwestia jest gdzieś na Twoim serwerze bo na tym polecenie traceroute się zatrzymuje.
Wyślij:
Kod: Zaznacz cały
ping 10.0.0.6Jaka jest Twoja domyślna brama i wykonaj:
Kod: Zaznacz cały
traceroute 192.168.1.105Nie ma firewalla, a nawet jeżeli by miał (ale nie ma) to pingi przechodzą z jego serwera na laptopa.
Tak wygląda traceroute 10.0.0.6 (jego serwer, podsieć VPN) z mojego laptopa (sieć A, IP: 192.168.0.5):
Traceroute z mojego laptopa (192.168.0.5) na laptop kolegi (192.168.1.105)
Tak wygląda traceroute 10.0.0.6 (jego serwer, podsieć VPN) z mojego laptopa (sieć A, IP: 192.168.0.5):
Kod: Zaznacz cały
piotrek@piter-laptop:~$ traceroute 10.0.0.6
traceroute to 10.0.0.6 (10.0.0.6), 30 hops max, 60 byte packets
1 misiek (192.168.0.1) 0.459 ms 0.521 ms 0.597 ms
2 10.0.0.6 (10.0.0.6) 45.689 ms 51.612 ms 54.662 ms
Kod: Zaznacz cały
piotrek@piter-laptop:~$ traceroute 192.168.1.105
traceroute to 192.168.1.105 (192.168.1.105), 30 hops max, 60 byte packets
1 misiek (192.168.0.1) 0.461 ms 0.541 ms 0.631 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
Twój laptop na pewno nie ma adresu 10.0.0.5.
Jak robiłeś teraz tego traceroute to czy on miał włączony laptop?
Jeśli on ma firewall to nie ma problemu by pingi od niego do ciebie szły, natomiast od ciebie już nie muszą dochodzić do ciebie.
Wpisz takie coś ręcznie:
Jeśli to nie przyniesie skutku to:
(mam nadzieję, że taką właśnie masz) głównie 10.0.0.2 i proszę po raz kolejny byś powiedział mi jaki adres to twoja domyślna brama na serwerze i jaka jest domyślna brama na serwerze kolegi.
A i jeszcze jedno wyślij ping z serwera na adres 192.168.1.105 oraz 192.168.1.1 po tym jak zestawicie tunel.
Jak robiłeś teraz tego traceroute to czy on miał włączony laptop?
Jeśli on ma firewall to nie ma problemu by pingi od niego do ciebie szły, natomiast od ciebie już nie muszą dochodzić do ciebie.
Wpisz takie coś ręcznie:
Kod: Zaznacz cały
route add -net 192.168.1.0 mask 255.255.255.0(mam nadzieje ze taka wlasnie masz) gw 10.0.0.6Kod: Zaznacz cały
route add -net 192.168.1.0 mask 255.255.255.0A i jeszcze jedno wyślij ping z serwera na adres 192.168.1.105 oraz 192.168.1.1 po tym jak zestawicie tunel.
Brama domyślna
a) dla mojego serwera - od Neostrady, więc raczej 213.25.2.230
b) dla serwera kolegi - 192.168.2.1
Polecenie wyrzuca taki komunikat:
Oczekiwany ping z mojego serwera do 192.168.1.10:
a) dla mojego serwera - od Neostrady, więc raczej 213.25.2.230
b) dla serwera kolegi - 192.168.2.1
Polecenie wyrzuca taki komunikat:
Kod: Zaznacz cały
route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.0.0.6
SIOCADDRT: Plik istniejeKod: Zaznacz cały
misiek:/etc/openvpn# ping 192.168.1.10
PING 192.168.1.10 (192.168.1.10) 56(84) bytes of data.
^C
--- 192.168.1.10 ping statistics ---
135 packets transmitted, 0 received, 100% packet loss, time 135071ms