Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Dost

https://www.debian.pl/viewtopic.php?t=26831

Strona 1 z 1

Dostęp do zasobów komputera znajdującego się w tej samej sieci co serwer VPN.

: 07 maja 2012, 10:43
autor: Dr. Doom
Skonfigurowałem sobie połączenie VPN zgodnie ze wskazówkami ze strony:

http://forum.dug.net.pl/viewtopic.php?id=15583.

Połączenie z serwerem jest nawiązywane.
Teraz chodzi o to, jak dostać się do zasobów komputera znajdującego się w w tej samej sieci co serwer VPN.

: 07 maja 2012, 11:48
autor: dhapollo
Skoro masz połączenie z VPN to jesteś w sieci lokalnej. Podejrzewam, że z komputerem należy się połączyć tak samo jak w przypadku sieci lokalnej.

Jeśli się mylę proszę mnie poprawić.

: 07 maja 2012, 12:37
autor: Yampress
Skonfigurować na kliencie.

: 07 maja 2012, 12:57
autor: Dr. Doom
Chodzi mi o to, że klientem podłączyłem się do serwera. Serwer jest w jakieś tam sieci gdzie na różnych adresach IP są udostępnione jakieś tam zasoby, jak klientem VPN dostać się do tych zasobów.

Trzeba coś w konfiguracji VPN dodać?

Adres VPN serwera to 10.3.0.1 i ten adres z komputera będącego klientem VPN. Mogę sprawdzić sygnałem ping ten adres, jednak w drugą stronę już się nie da.
Z komputera klienta nie mogę wysyłać sygnału ping do innych komputerów będących w sieci z serwerem VPN.

Prawdopodobnie jest coś nie tak z konfiguracją iptables.
Jakie polecenia muszę wygenerować, żeby cały ruch przechodzący z sieci VPN (10.3.0.0) przekierować do sieci lokalnej (192.168.40.0)?

: 16 maja 2012, 15:00
autor: Cyphermen
Będąc w sieci vpn powinieneś już mieć dostęp do sieci lokalnej po stronie serwera.

Jeśli nie masz na firewall pewnie masz zablokowany ruch z sieci vpn do LAN.

Jeśli jednak jest inaczej to zapewne brakuje ci jakiejś opcji, w openvpn musi być chyba client-to-client ale nie pamiętam

: 29 maja 2012, 10:51
autor: Pacek
Przerabiałem ten problem i dotyczył on tras routingu. Routing musi działać z dwóch stron - klienci VPN muszą wiedzieć jak się "dopchać" do klientów za Serwerem, a klienci LAN muszą wiedzieć jak się "dopchać" do klientów VPN. O ile trasę routingu ustawiasz dla klientów VPN podczas połączenia (opcje push route i push route-gateway), o tyle mogę się założyć, że nie ustawiasz trasy routingu dla LANu uwzględniając sieć VPN.
Spróbuj wiec na stacji roboczej (Windows) wykonać coś w stylu:

Kod: Zaznacz cały

route add 10.10.10.0 mask 255.255.255.0 10.10.10.1
, gdzie:
10.10.10.0 - sieć VPN
255.255.255.0 - maska sieci VPN
10.10.10.1 - adres interfejsu tap (VPN) w serwerze

Proszę również zwrócić uwagę na iptables, ponieważ mając interfejs VPN (tap) należy go również uwzględniać w konfiguracji firewalla ze wszelkimi tego konsekwencjami (np. blokowanie pakietów ping - ICMP, blokowanie portów związanych z udostępniania zasobów w sieci - Samba). Ponadto jeżeli serwer nigdy nie był wykorzystywany do routowania pakietów, to należy upewnić się, czy jest ustawiony parametr ip_forward na 1:

Kod: Zaznacz cały

cat /proc/sys/net/ipv4/ip_forward
Jeżeli ktoś ma inny pomysł na rozwiązanie w/w problemu to chętnie się z nim zapoznam.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl