po podłączeniu się VPN nie widzę sieci wewnętrznej
: 29 września 2009, 14:22
Cześć.
Przeczytałem wszystkie tematy na forum, ale żaden nie rozwiązał mojego problemu, i nawet nie był zbliżony do niego.
Dziś uruchomiłem VPN dla pracowników z kluczami szyfrującymi (czyli certyfikaty).
Problem jest w tym, że po podłączeniu się VPN nie widzę sieci wewnętrznej.
Nie mogę ping żadnego hosta, ani się podłączyć RDP.
LAN MA zakres 10.0.1.80 do 10.0.1.190
OpenVPN chciałem tak skonfigurować, żeby przyznawał IP od 191 do 210. To narazie odpadło w przedbiegach bo i tak nie działa i tak.
Tak wygląda konfiguracja mojego serwera
STACJI
Dostaję ładnie IP ale nic z tego nie widzę żadnego komputera w lan.
Macie może pomysł dlaczego to może nie działać? Porty mam otwarte więc co jest nie tak.
Co mogę sprawdzić.
Będę wdzięczny za pomoc
[Dodano: 2009-09-29, 15:12]
Działa, dziękuję
[Dodano: 2009-10-02, 12:44]
Proszę, jednak potrzebna pomoc.
Zadziałał mi OPENVPN 3 dni i klops.
£ączyć się łączy, ale nie widzę sieci LAN.
Mam wpisy:
I pomimo tego nie mogę pingować żadnego hosta z sieci 10.0.1.13 lub 10.0.1.3.
Ma ktoś może pomysł, bo mi już ich brak?
Przeczytałem wszystkie tematy na forum, ale żaden nie rozwiązał mojego problemu, i nawet nie był zbliżony do niego.
Dziś uruchomiłem VPN dla pracowników z kluczami szyfrującymi (czyli certyfikaty).
Problem jest w tym, że po podłączeniu się VPN nie widzę sieci wewnętrznej.
Nie mogę ping żadnego hosta, ani się podłączyć RDP.
LAN MA zakres 10.0.1.80 do 10.0.1.190
OpenVPN chciałem tak skonfigurować, żeby przyznawał IP od 191 do 210. To narazie odpadło w przedbiegach bo i tak nie działa i tak.
Tak wygląda konfiguracja mojego serwera
Kod: Zaznacz cały
dev tun
tun-mtu 1500
port 1194
user nobody
group nogroup
comp-lzo
proto tcp-server
#ping 20
#ping-restart 120
#ping-timer-rem
persist-tun
persist-key
daemon
verb 4
log-append /var/log/openvpn.log
ca /etc/openvpn/certyfikat_rootca.pem
cert /etc/openvpn/certyfikat_bramy.pem
key /etc/openvpn/klucz_bramy.pem
tls-server
dh /etc/openvpn/dh1024.pem
mode server
# poniżej podany zakres sieci oznacza, że serwer na interfejsie tun0 będzie miał numer 10.0.2.1
# klienci dostaną numery od 2 wzwyż
server 10.0.2.0 255.255.255.0
# przed uruchomieniem serwera ten plik należy stworzyć
ifconfig-pool-persist /etc/openvpn/ipp.txt
#ponizsze opcje można zmieniać w zależności od potrzeb, DOMAIN zależy od grupy roboczej w jakiej jest serwer,
#można użyć domeny jeśli jest w niej sieć, serwer DNS należy wpisac taki jaki jest w danej sieci,
#route z kolei musi zawierać zakres realnej sieci za serwerem VPN,
#klasa ta nie może się pokrywać z siecią po stronie klientów
#push "dhcp-option DOMAIN clickad"
#push "dhcp-option DNS 10.0.1.3"
push "route 10.0.1.1 255.255.255.0"
#push "ping 20"
#push "ping restart 120"STACJI
Kod: Zaznacz cały
tls-client
dev tun
proto tcp-client
comp-lzo
persist-tun
persist-key
verb 4
ca C:certyfikat_rootca.pem
cert C:certyfikat_predel.pem
key C:klucz_predel.pem
remote 195.205.XXX.XXX
pull
port 1194
ping 15Kod: Zaznacz cały
ipconfig /all na windows
IP 10.0.2.6
MASKA: 255.255.255.252 ? nie wiem skąd on ją ciągnie
DHCP: 10.0.2.5 ? nie wiem skąd go bierze
GW: BRAK nic nie mam
DNS: 10.0.1.3 // to serwer DHCP i DNS w lanCo mogę sprawdzić.
Będę wdzięczny za pomoc
[Dodano: 2009-09-29, 15:12]
Działa, dziękuję
[Dodano: 2009-10-02, 12:44]
Proszę, jednak potrzebna pomoc.
Zadziałał mi OPENVPN 3 dni i klops.
£ączyć się łączy, ale nie widzę sieci LAN.
Mam wpisy:
Kod: Zaznacz cały
#echo "1" >/proc/sys/net/ipv4/ip_forward
#iptables -t nat -A POSTROUTING -s 10.0.2.0/24 -o eth0 -j MASQUERADEMa ktoś może pomysł, bo mi już ich brak?