Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

OpenVPN po

https://www.debian.pl/viewtopic.php?t=18920

Strona 1 z 1

OpenVPN połączenie tylko z serwerem

: 28 maja 2010, 02:26
autor: slifek
Na wstępie witam wszystkich.

Długo temat męczyłem, dzisiaj postanowiłem uruchomić. Jak to zwykle bywa, nie poszło tak jak należy i w tej chwili zostałem w następującej sytuacji.

Mam do połączenia z centralą kilka małych oddziałów, po kilka końcówek dosłownie. Zainstalowałem OpenVPN, skonfigurowałem (chyba) zgodnie z wytycznymi HOWTO, wydawałoby się, że jest dobrze. Prawie. Końcówka na Windows 7 64 bity łączy się z VPN, ale pingować mogę tylko serwer, żadnego komputera z sieci.

VPN oparty na bridge

Zapewne przyczyna jest prozaiczna, ale jest już chyba za późno i żadne rozwiązanie nie przychodzi mi do głowy:

serwer (jednocześnie brama dla wszystkich kompów w lanie z wyjsciem na świat):
eth0 - karta na zewnątrz ze stałym publicznym IP
eth1 - karta w sieci lan w centrali 192.168.0.1 255.255.255.0


skrypt bridge-start:

Kod: Zaznacz cały

#!/bin/bash

br="br0"
tap="tap0"

eth="eth1"
eth_ip="192.168.0.1"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.0.255"

for t in $tap; do
    openvpn --mktun --dev $t
done

brctl addbr $br
brctl addif $br $eth

for t in $tap; do
    brctl addif $br $t
done

for t in $tap; do
    ifconfig $t 0.0.0.0 promisc up
done

ifconfig $eth 0.0.0.0 promisc up

ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast

Kod: Zaznacz cały

port 1194
proto udp
dev tap0
ca /etc/openvpn/pki/keys/ca.crt
cert /etc/openvpn/pki/keys/server.crt
key /etc/openvpn/pki/keys/server.key 
dh /etc/openvpn/pki/keys/dh1024.pem
server-bridge 192.168.0.1 255.255.255.0 192.168.0.210 192.168.0.235
ifconfig-pool-persist /etc/openvpn/ipp.txt
push "redirect-gateway"
client-to-client
keepalive 10 120
comp-lzo
max-clients 30
persist-key
persist-tun
status /var/log/openvpn-status.log
log         /var/log/openvpn.log
verb 3
W iptables dodałem następujące wpisy

Kod: Zaznacz cały

#serw
iptables -A INPUT -p udp -m state --state NEW,ESTABLISHED -i eth0 --dport 1194 -j ACCEPT
iptables -A OUTPUT -p udp -m state --state NEW,ESTABLISHED -o eth0 --sport 1194 -j ACCEPT

#serw
iptables -A INPUT -i tap0 -j ACCEPT
iptables -A INPUT -i br0 -j ACCEPT
iptables -A FORWARD -i br0 -j ACCEPT
Będę szukał dalej, ale mam nadzieję, że ktoś z Was znajdzie choćby wskazówkę jak problem rozwiązać.

pozdrawiam

: 28 maja 2010, 16:31
autor: adasiek_j
Przejdź na IPCopa (http://www.ipcop.org) - zaoszczędzisz sobie dużo czasu. Mówię z doświadczenia z openVPN oraz z IPCopem.

Adam

: 28 maja 2010, 18:07
autor: slifek
Jest to rozwiązanie raczej bardzo awaryjne. Wolałbym zostać na swoich konfigach, bo trochę się nabudowałem. Oczywiście jeśli nie będzie innej możliwości, czyli nie uda mi się przebrnąć przez konfiguracje openvpn, wtedy będę szukał innych rozwiązań. Dzięki za podpowiedź, poczytam :)

: 28 maja 2010, 18:46
autor: adasiek_j
Jest dokładnie tak samo awaryjne, jak openVPN - wiem, bo używam obu.

Adam

: 28 maja 2010, 22:40
autor: slifek
Nie w tym sensie awaryjne - awaryjne, czyli jeśli z openvpn mi się nie uda, to wtedy będę zmuszony szukać innych rozwiązań.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl