Strona 1 z 1
Jak przekazać adres lokalny klientowi OpenVPN
: 16 stycznia 2012, 10:45
autor: mateuszms
Łączę się z siecią firmową po vpnie i uzyskuje jakieś tam IP w sieci 10.8.0.0. W opcjach serwera mam ustawione:
Więc, po podłączeniu mam dostęp do lokalnych komputerów, natomiast te komputery nie mają dostępu do mnie. Chciałbym aby po podłączeniu do vpn, mój komputer uzyskiwał jakieś IP lokalne tak żeby komputery w sieci firmowej mogły chociaż wysłać sygnał ping na mój zdalny komputer.
Dodam, że adres mac karty TAP z komputera zdalnego (klienta) wpisałem w dhcpd.conf na serwerze i ustaliłem statyczny adres IP ale to nie pomogło.
: 16 stycznia 2012, 14:42
autor: markossx
Sieć LAN ma się "dowiedzieć" o sieci vpn, powinieneś dodać routing do sieci x.x.x.x 255.255.255.0 na swojej bramie domyślnej.
: 16 stycznia 2012, 14:51
autor: mateuszms
Jest routing. Napisałem, że widzę komputery w sieci lokalnej. Zapytałem się jak takiemu klientowi przydzielić adres lokalny np. 192.168.x.x, a nie 10.8.x.x <- taki mam w ustawieniach openvpn.
: 16 stycznia 2012, 17:06
autor: sethiel
Nie przydzielisz mu adresu. On już jest w sieci lokalnej. Wystarczy by routing działał poprawnie i będziesz widzieć.
Dodatkowo jeśli mimo wszystko nie widzisz to może jeszcze opcja:
Kod: Zaznacz cały
# Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server's TUN/TAP interface.
client-to-client
: 16 stycznia 2012, 17:10
autor: mateuszms
To w takim razie, jak mam sprawdzić, jaki adres uzyskuje klient? Gdy wysyłam sygnał ping na adres serwera (10.8.0.6), nie dostaję odpowiedzi.
PS. Opcję:
mam już włączoną.
PS2. opcja client-to-client jest po to by klienci sieci openvpn widzieli się nawzajem. Komputery będące w sieci lokalnej takimi klientami nie są.
: 16 stycznia 2012, 18:28
autor: markossx
To w takim razie, jak mam sprawdzić, jaki adres uzyskuje klient?
Logi, logi, logi i plik ipp jeśli używasz.
: 16 stycznia 2012, 18:41
autor: mateuszms
Fakt, jak mogłem zapomnieć o logach.
Logi mówią, że mój klient uzyskuje adres 10.8.0.6. Jednak sygnał ping nie dochodzi do tego adresu. W dalszym ciągu otwarte pozostaje pytanie, jak sprawić by klient był dla innych komputerów lokalnych widoczny pod adresem w postaci 192.168.x.x?
: 16 stycznia 2012, 20:46
autor: diabolic3
Robisz most między interfejsami sieci lokalnej i interfejsu od openvpn, w konfigu openvpn dajesz tap zamiast tun i ustawiasz, żeby serwer dhcp nasłuchiwał na interfejsie mostu, reszta konfiguracji openvpn według tego:
http://openvpn.net/index.php/open-sourc ... dging.html
: 17 stycznia 2012, 08:23
autor: markossx
W dalszym ciągu otwarte pozostaje pytanie, jak sprawić by klient był dla innych komputerów lokalnych widoczny pod adresem w postaci 192.168.x.x?
Jeśli chcesz aby tak było, to usuń NAT i zrób
most tak jak zasugerował
diabolic3. A jak chcesz mieć tego vpn za NAT to popracuj nad routingiem, sugerując się moim pierwszym postem w tym temacie.
: 18 stycznia 2012, 13:27
autor: Cyphermen
Bo dla serwera, prawdopodobnie Twój adres to 10.8.0.4 albo 10.8.0.2, ale nie pamiętam już, więc sprawdź oba.