Zestawienie tunelu mi

[Cyphermen]

Chodziło mi o wykonanie drugiego polecenia z mojego postu wcześniej, bo przedstawiłem dwa do wykonania, a wykonałeś tylko jedno.

I mam nadzieję, że te pomiary robisz wszystkie z wyłączonymi firewallami po obu stronach?

Wklej jeszcze raz proszę swój konfig serwera ale pliku konfiguracyjnego vpn.

[PioDer]

Kod: Zaznacz cały

misiek:~# route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.0.0.2
SIOCADDRT: Plik istnieje

Tak to widać. Plik konfiguracyjny serwera OpenVPN (czyli u mnie):

Kod: Zaznacz cały

#local 192.168.0.1
port 1212
proto udp
dev tun0

ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key  # This file should be kept secret

dh /etc/openvpn/easy-rsa/keys/dh1024.pem

server 10.0.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"

client-config-dir ccd
route 192.168.1.0 255.255.255.0

client-to-client
#push "route 192.168.1.0 255.255.255.0" # wywala internet sieci lokalnej B

keepalive 10 120

comp-lzo
#user nobody
#group nobody
persist-key
persist-tun

status openvpn-status.log
log         openvpn.log
verb 4
mute 10

[Cyphermen]

Wyłącz to (wstawiając na początku tych linijek znak #):

Kod: Zaznacz cały

push "route 192.168.0.0 255.255.255.0"  i to    
route 192.168.1.0 255.255.255.0

a włącz to (usuwając znak #):

Kod: Zaznacz cały

#push "route 192.168.1.0 255.255.255.0"

i zrestartuj openvpn

To sobie włącz, tak na marginesie:

Kod: Zaznacz cały

#user nobody
#group nobody

[PioDer]

Jeżeli włączę:

Kod: Zaznacz cały

#push "route 192.168.1.0 255.255.255.0"

to kolega przestanie mieć Internet, bo jego podsieć będzie kierowana na tun0.

Na moim serwerze (gdzie jest serwer OpenVPN) podsieć sieci lokalnej to 192.168.0.0/24

[Cyphermen]

Racja, śpię już i ciągle myśle kategoriami klient - serwer.
Wyłącz to:

Kod: Zaznacz cały

route 192.168.1.0

Jeśli dalej będzie problem i On nie ma nigdzie firewalla to musi być problem u Ciebie z routingmiem nie ma bata.

[PioDer]

Wiem, że jest u mnie problem. Bo powinien ruch być kierowany na interfejs tun0, żeby widziało podsieć 192.168.1.0 na tun0. Zastanawiam się, co to może być i jak to rozwiązać. Może coś jeszcze gdzieś w systemie siedzi?

[Cyphermen]

No nie ma bata bo jak kolega ma poprawnie i mu działa i ping po adresie tunelowym do niego, czyli 10.0.0.6 to jedyny problem to to, że ruch kierowany jest źle mimo, że wpisując trasy ręcznie wywala ci, że takie trasy już masz.

Ostatni mój pomysł: rozłącz sesje vpn i wpisz na sztywno:

Kod: Zaznacz cały

route add -net 192.168.1.0/24

(o ile tyle masz) głownie adres_zewnętrzny_kolegi.

Ten adres zewnętrzny to adres rutera kolegi, który możesz sprawdzić poleceniem ping nie łącząc się z nim przez vpn.

Ja nie wiem, czy nie jest tu wina właśnie tego, że on wychodzi przez jakąś sieć osiedlową, no ale zrób to o co proszę, tylko szybko bo mi się spać już chce.

A i szybkie pytanie, czy adres 192.168.2.1 stoi na jego ruterze, na którym działa serwer vpn?

[PioDer]

Nie, 192.168.2.1 to jest zupełnie w innej sieci, osiedlowej (brama osiedlowej sieci).

[Cyphermen]

Czyli może tutaj jest problem? Chociaż ręki uciąć nie dam.

Wykonaj szybko to polecenie, które wcześniej na górze napisałem i sprawdź czy ping na adres serwera z sieci 192.168.1.0 i inne urządzenia dochodzi ale migiem bo już prawie śpię.

[PioDer]

Nie, nic z tego. O dziwo routing jest skoro mogę spingować 10.0.0.6 (serwer sieci B, podsieć VPN) z laptopa (sieć A, podsieć 192.168.0.0/24).
Zastanawiam się jeszcze, czy w pliku /etc/openvpn/ipp.txt coś powinno być umieszczone?