Skonfigurowałem sobie połączenie VPN zgodnie ze wskazówkami ze strony:
http://forum.dug.net.pl/viewtopic.php?id=15583.
Połączenie z serwerem jest nawiązywane.
Teraz chodzi o to, jak dostać się do zasobów komputera znajdującego się w w tej samej sieci co serwer VPN.
Dost
Chodzi mi o to, że klientem podłączyłem się do serwera. Serwer jest w jakieś tam sieci gdzie na różnych adresach IP są udostępnione jakieś tam zasoby, jak klientem VPN dostać się do tych zasobów.
Trzeba coś w konfiguracji VPN dodać?
Adres VPN serwera to 10.3.0.1 i ten adres z komputera będącego klientem VPN. Mogę sprawdzić sygnałem ping ten adres, jednak w drugą stronę już się nie da.
Z komputera klienta nie mogę wysyłać sygnału ping do innych komputerów będących w sieci z serwerem VPN.
Prawdopodobnie jest coś nie tak z konfiguracją iptables.
Jakie polecenia muszę wygenerować, żeby cały ruch przechodzący z sieci VPN (10.3.0.0) przekierować do sieci lokalnej (192.168.40.0)?
Trzeba coś w konfiguracji VPN dodać?
Adres VPN serwera to 10.3.0.1 i ten adres z komputera będącego klientem VPN. Mogę sprawdzić sygnałem ping ten adres, jednak w drugą stronę już się nie da.
Z komputera klienta nie mogę wysyłać sygnału ping do innych komputerów będących w sieci z serwerem VPN.
Prawdopodobnie jest coś nie tak z konfiguracją iptables.
Jakie polecenia muszę wygenerować, żeby cały ruch przechodzący z sieci VPN (10.3.0.0) przekierować do sieci lokalnej (192.168.40.0)?
Przerabiałem ten problem i dotyczył on tras routingu. Routing musi działać z dwóch stron - klienci VPN muszą wiedzieć jak się "dopchać" do klientów za Serwerem, a klienci LAN muszą wiedzieć jak się "dopchać" do klientów VPN. O ile trasę routingu ustawiasz dla klientów VPN podczas połączenia (opcje push route i push route-gateway), o tyle mogę się założyć, że nie ustawiasz trasy routingu dla LANu uwzględniając sieć VPN.
Spróbuj wiec na stacji roboczej (Windows) wykonać coś w stylu:, gdzie:
10.10.10.0 - sieć VPN
255.255.255.0 - maska sieci VPN
10.10.10.1 - adres interfejsu tap (VPN) w serwerze
Proszę również zwrócić uwagę na iptables, ponieważ mając interfejs VPN (tap) należy go również uwzględniać w konfiguracji firewalla ze wszelkimi tego konsekwencjami (np. blokowanie pakietów ping - ICMP, blokowanie portów związanych z udostępniania zasobów w sieci - Samba). Ponadto jeżeli serwer nigdy nie był wykorzystywany do routowania pakietów, to należy upewnić się, czy jest ustawiony parametr ip_forward na 1:
Jeżeli ktoś ma inny pomysł na rozwiązanie w/w problemu to chętnie się z nim zapoznam.
Spróbuj wiec na stacji roboczej (Windows) wykonać coś w stylu:
Kod: Zaznacz cały
route add 10.10.10.0 mask 255.255.255.0 10.10.10.110.10.10.0 - sieć VPN
255.255.255.0 - maska sieci VPN
10.10.10.1 - adres interfejsu tap (VPN) w serwerze
Proszę również zwrócić uwagę na iptables, ponieważ mając interfejs VPN (tap) należy go również uwzględniać w konfiguracji firewalla ze wszelkimi tego konsekwencjami (np. blokowanie pakietów ping - ICMP, blokowanie portów związanych z udostępniania zasobów w sieci - Samba). Ponadto jeżeli serwer nigdy nie był wykorzystywany do routowania pakietów, to należy upewnić się, czy jest ustawiony parametr ip_forward na 1:
Kod: Zaznacz cały
cat /proc/sys/net/ipv4/ip_forward