Strona 6 z 9
: 07 stycznia 2011, 21:06
autor: Cyphermen
Chodziło mi o wykonanie drugiego polecenia z mojego postu wcześniej, bo przedstawiłem dwa do wykonania, a wykonałeś tylko jedno.
I mam nadzieję, że te pomiary robisz wszystkie z wyłączonymi firewallami po obu stronach?
Wklej jeszcze raz proszę swój konfig serwera ale pliku konfiguracyjnego vpn.
: 07 stycznia 2011, 21:10
autor: PioDer
Kod: Zaznacz cały
misiek:~# route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.0.0.2
SIOCADDRT: Plik istnieje
Tak to widać. Plik konfiguracyjny serwera OpenVPN (czyli u mnie):
Kod: Zaznacz cały
#local 192.168.0.1
port 1212
proto udp
dev tun0
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key # This file should be kept secret
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 10.0.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
client-config-dir ccd
route 192.168.1.0 255.255.255.0
client-to-client
#push "route 192.168.1.0 255.255.255.0" # wywala internet sieci lokalnej B
keepalive 10 120
comp-lzo
#user nobody
#group nobody
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 4
mute 10
: 07 stycznia 2011, 21:21
autor: Cyphermen
Wyłącz to (wstawiając na początku tych linijek znak #):
Kod: Zaznacz cały
push "route 192.168.0.0 255.255.255.0" i to
route 192.168.1.0 255.255.255.0
a włącz to (usuwając znak #):
i zrestartuj openvpn
To sobie włącz, tak na marginesie:
: 07 stycznia 2011, 21:43
autor: PioDer
Jeżeli włączę:
to kolega przestanie mieć Internet, bo jego podsieć będzie kierowana na tun0.
Na moim serwerze (gdzie jest serwer OpenVPN) podsieć sieci lokalnej to 192.168.0.0/24
: 07 stycznia 2011, 22:02
autor: Cyphermen
Racja, śpię już i ciągle myśle kategoriami klient - serwer.
Wyłącz to:
Jeśli dalej będzie problem i On nie ma nigdzie firewalla to musi być problem u Ciebie z routingmiem nie ma bata.
: 07 stycznia 2011, 22:18
autor: PioDer
Wiem, że jest u mnie problem. Bo powinien ruch być kierowany na interfejs tun0, żeby widziało podsieć 192.168.1.0 na tun0. Zastanawiam się, co to może być i jak to rozwiązać. Może coś jeszcze gdzieś w systemie siedzi?
: 07 stycznia 2011, 22:24
autor: Cyphermen
No nie ma bata bo jak kolega ma poprawnie i mu działa i ping po adresie tunelowym do niego, czyli 10.0.0.6 to jedyny problem to to, że ruch kierowany jest źle mimo, że wpisując trasy ręcznie wywala ci, że takie trasy już masz.
Ostatni mój pomysł: rozłącz sesje vpn i wpisz na sztywno:
(o ile tyle masz) głownie adres_zewnętrzny_kolegi.
Ten adres zewnętrzny to adres rutera kolegi, który możesz sprawdzić poleceniem ping nie łącząc się z nim przez vpn.
Ja nie wiem, czy nie jest tu wina właśnie tego, że on wychodzi przez jakąś sieć osiedlową, no ale zrób to o co proszę, tylko szybko bo mi się spać już chce.
A i szybkie pytanie, czy adres 192.168.2.1 stoi na jego ruterze, na którym działa serwer vpn?
: 07 stycznia 2011, 22:33
autor: PioDer
Nie, 192.168.2.1 to jest zupełnie w innej sieci, osiedlowej (brama osiedlowej sieci).
: 07 stycznia 2011, 22:35
autor: Cyphermen
Czyli może tutaj jest problem? Chociaż ręki uciąć nie dam.
Wykonaj szybko to polecenie, które wcześniej na górze napisałem i sprawdź czy ping na adres serwera z sieci 192.168.1.0 i inne urządzenia dochodzi ale migiem bo już prawie śpię.
: 07 stycznia 2011, 23:00
autor: PioDer
Nie, nic z tego. O dziwo routing jest skoro mogę spingować 10.0.0.6 (serwer sieci B, podsieć VPN) z laptopa (sieć A, podsieć 192.168.0.0/24).
Zastanawiam się jeszcze, czy w pliku /etc/openvpn/ipp.txt coś powinno być umieszczone?