Jak przekaza

[mateuszms]

Łączę się z siecią firmową po vpnie i uzyskuje jakieś tam IP w sieci 10.8.0.0. W opcjach serwera mam ustawione:

Kod: Zaznacz cały

route x.x.x.x 255.255.255.0

Więc, po podłączeniu mam dostęp do lokalnych komputerów, natomiast te komputery nie mają dostępu do mnie. Chciałbym aby po podłączeniu do vpn, mój komputer uzyskiwał jakieś IP lokalne tak żeby komputery w sieci firmowej mogły chociaż wysłać sygnał ping na mój zdalny komputer.

Dodam, że adres mac karty TAP z komputera zdalnego (klienta) wpisałem w dhcpd.conf na serwerze i ustaliłem statyczny adres IP ale to nie pomogło.

[markossx]

Sieć LAN ma się "dowiedzieć" o sieci vpn, powinieneś dodać routing do sieci x.x.x.x 255.255.255.0 na swojej bramie domyślnej.

[mateuszms]

Jest routing. Napisałem, że widzę komputery w sieci lokalnej. Zapytałem się jak takiemu klientowi przydzielić adres lokalny np. 192.168.x.x, a nie 10.8.x.x <- taki mam w ustawieniach openvpn.

[sethiel]

Nie przydzielisz mu adresu. On już jest w sieci lokalnej. Wystarczy by routing działał poprawnie i będziesz widzieć.
Dodatkowo jeśli mimo wszystko nie widzisz to może jeszcze opcja:

Kod: Zaznacz cały

# Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server's TUN/TAP interface.
client-to-client

[mateuszms]

To w takim razie, jak mam sprawdzić, jaki adres uzyskuje klient? Gdy wysyłam sygnał ping na adres serwera (10.8.0.6), nie dostaję odpowiedzi.

PS. Opcję:

Kod: Zaznacz cały

client-to-client

mam już włączoną.

PS2. opcja client-to-client jest po to by klienci sieci openvpn widzieli się nawzajem. Komputery będące w sieci lokalnej takimi klientami nie są.

[markossx]

To w takim razie, jak mam sprawdzić, jaki adres uzyskuje klient?

Logi, logi, logi i plik ipp jeśli używasz.

[mateuszms]

Fakt, jak mogłem zapomnieć o logach.
Logi mówią, że mój klient uzyskuje adres 10.8.0.6. Jednak sygnał ping nie dochodzi do tego adresu. W dalszym ciągu otwarte pozostaje pytanie, jak sprawić by klient był dla innych komputerów lokalnych widoczny pod adresem w postaci 192.168.x.x?

[diabolic3]

Robisz most między interfejsami sieci lokalnej i interfejsu od openvpn, w konfigu openvpn dajesz tap zamiast tun i ustawiasz, żeby serwer dhcp nasłuchiwał na interfejsie mostu, reszta konfiguracji openvpn według tego: http://openvpn.net/index.php/open-sourc ... dging.html

[markossx]

W dalszym ciągu otwarte pozostaje pytanie, jak sprawić by klient był dla innych komputerów lokalnych widoczny pod adresem w postaci 192.168.x.x?

Jeśli chcesz aby tak było, to usuń NAT i zrób most tak jak zasugerował diabolic3. A jak chcesz mieć tego vpn za NAT to popracuj nad routingiem, sugerując się moim pierwszym postem w tym temacie.

[Cyphermen]

Bo dla serwera, prawdopodobnie Twój adres to 10.8.0.4 albo 10.8.0.2, ale nie pamiętam już, więc sprawdź oba.