Strona 1 z 1

OpenVPN problem z dostępem do sieci LAN

: 05 października 2024, 12:49
autor: todziu
Cześć - proszę o pomoc bo już pomysły mi się skończyły ;-) do rzeczy, mam w domu sieć LAN Bramka to serwer Debian 12 chciałbym połączyć się z zew. via VPN do komputera w sieci LAN (Windows10 192.168.0.125) poprzez Debiana 12 z OpenVPN-em, mam już zainstalowany serwer OpenVPN na Debianie z zew. nawiązuję połączenie z mojego laptopa - dostaję adres IP mogę wejść na serwer Debian poprzez ssh ale nie mogę pingować komputera w sieci lokalnej (192.168.0.125) a potrzebuję dostęp z zew. do niego poprzez RDP. W załączniku schemat sieci.

Kod: Zaznacz cały

[b]enp2s0:[/b] flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 109.xx.xx.xx  netmask 255.255.255.0  broadcast 109.xx.xx.xx
[b]enp3s0:[/b] flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.3  netmask 255.255.255.0  broadcast 192.168.0.255
[b]lo: [/b]flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
[b]tun0:[/b] flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.8.0.1  netmask 255.255.255.0  destination 10.8.0.1

Kod: Zaznacz cały

[b]root@debian:~# route -n[/b]
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         109.xx.xx.xx  0.0.0.0         UG    0      0        0 enp2s0
10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
109.xx.xx.0    0.0.0.0         255.255.255.0   U     0      0        0 enp2s0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 enp3s0
Otwarty port VPNa 1978 na Firewallu

Kod: Zaznacz cały

[b]root@debian:~# iptables -L[/b]
[b]Chain INPUT (policy ACCEPT)[/b]
target     prot opt source               destination
ACCEPT     udp  --  anywhere             anywhere             udp dpt:1978
ACCEPT     all  --  anywhere             anywhere

[b]Chain FORWARD (policy ACCEPT)[/b]
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
Dodałem regułki do Firewalla:

Kod: Zaznacz cały

iptables -t nat -I POSTROUTING 1 -s 10.8.0.0/24 -o enp2s0 -j MASQUERADE
iptables -I INPUT 1 -i tun0 -j ACCEPT
iptables -I FORWARD 1 -i enp2s0 -o tun0 -j ACCEPT
iptables -I FORWARD 1 -i tun0 -o enp2s0 -j ACCEPT
iptables -I INPUT 1 -i enp2s0 -p udp --dport 1978 -j ACCEPT

Poniżej schemat sieci
Obrazek
https://zapodaj.net/plik-3SdSEuAxrS

Dzięki za pomoc ;-)

Re: OpenVPN problem z dostępem do sieci LAN

: 08 października 2024, 12:03
autor: LordRuthwen
A firewall na kompie docelowym dopuszcza takie połączenia?
No i pokaż tablicę routingu na kompie podpiętym po vpn.