Temat: Vpn - nie widzi lan
Witam, mam pytanie,
utworzyłem serwer openvpn tap, klient się łączy, ale nie widzi sieci LAN za serwerem, co potrzeba zrobić dalej na serwerze? [linux]
Jakiś mostek?
Szukam podpowiedzi
Dzięki
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Inne → Vpn - nie widzi lan
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Witam, mam pytanie,
utworzyłem serwer openvpn tap, klient się łączy, ale nie widzi sieci LAN za serwerem, co potrzeba zrobić dalej na serwerze? [linux]
Jakiś mostek?
Szukam podpowiedzi
Dzięki
Podaj konkretnie konfigi i napisz co i jak zrobiłeś.
więc tak,
serwer - komputer na ubuntu - ma zewnętrzne IP, ale za pomocą hotspot WIFI udostępnia internet 2-3 maszynom
konfiguracja VPN:
local 89.XXX.XXX.XXX --> zewnętrzne ip
port 1194
proto udp
dev tap0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 1.1.1.1"
push "dhcp-option DNS 1.0.0.1"
#push "route 10.42.0.0 255.255.255.0
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem
explicit-exit-notify
client-to-client
push "route 10.42.0.0 255.255.255.0"
router ma więc ip 10.42.0.1 - na WIFI
na lokalu eth0 - zewnętrzne
niestety po połączeniu się klienta do serwera, nie widzi innych komputerów z WIFI
co mogę zrobić ?
Trochę masz dziwną konfigurację - z taką adresacja i topologią.
Masz na ubuntu zrobić bride (i on ma miec adres), do bridge ma należeć tap0 oraz eth0 czy taki jak masz inteterfejs do lanu. A konfig serwera ma być maksymalnie prymitywny, zobacz https://eko.one.pl/?p=openwrt-openvpn
To co zrobiłeś to bardziej pod tun podchodzi.
Trochę ją uprościłem
pod eth0 mam podłączony modem bezpośrednio z internetem, więc eth0 ma zewnętrzne ip bezpośrednio
Po zmostkowaniu eth0 oraz tap0
zanika mi internet.....
Mam jeszcze wlan0 alen z niego leci właśnie Internet po wifi.
Co tu mogę poprawić? Nie mam żadnego routera tylko komputer robiący za serwer.
Zrobić bridge złożony z tap0 i wlan0.
Most zrobiony z eth0 oraz tap0
Klient się łączy ale ping do lana nie idzie.
Jaką bramę ma mieć klient?
Klient łączy się vpn dostaje ip 10.8.0.2
ale nie idzie mu żaden ping do mojej sieci wewnętrznej, mimo że mostek zrobiony
W ubuntu 20.04 nie ma /etc/config/firewall
Gdzie to teraz znajdę? Tam podobno trzeba wklepać parę rzeczy żeby była komunikacja vpn lan
Jaką adresację masz na lanie?
Nie, nie trzeba nic wklepać jeżeli zrobiłeś bridge. Pomyśl.
Na serwerze lan 192.168.1.1
Udało mi się zrobić , że klient Windows 10.8.0.3 widzi już moje ip serwera 192.168.1.1 [wewnątrz sieci] ale nie widzi innych komputerów w sieci lan, gdzie tu routing poprawić? Na Windowsie czy serwerze?
Więc czemu na vpn masz adresację 10.x.x.x? Jeżeli zrobiłeś bridge to klient powinien dostać dokładnie taką samą adresację jak masz na lanie.
Przenoszę to do działu inne, bo openwrt to tu nie ma za grosz.
Vpn serwer tap0 10.8.0.1
Eth0 192.168.1.1
Połączone te dwa protokoły mostkiem br0
Klient Windows otrzymuje ip 10.8.0.2 ale nie widzi sieci lan za serwerem
Gdzie może być błąd?
Pisałem to już - openvpn nie powinien sam przydzielać adresu w taki przypadku, adresy powinny być z dhcp na lanie. zrobiłeś tap czy mostkowanie interfejsów, zrobiłeś połączenie z lanem, nie potrzebujesz oddzielnej adresacji.
Panie Cezary, jest Pan dużo mądrzejszy ode mnie, więc proszę mi wytłumaczyć jedną rzecz:
Chciałbym aby serwer był punktem dostępowym dla innych urządzeń i komputerów po wifi - robię więc hotspot i wszystko działa.
Stawiam openvpn serwer i druga strona (klient z innej lokalizacji) się ze mną łączy ale nie widzi komputerów podłączonych do serwera przez wifi
Czy to wina eth0 i wlan0 na jednym komputerze?
Eth0 jest zajęte przez router
WLAN0 - hotspot wifi
I jaką adresację powinien otrzymać klient vpn skoro w konfiguracji jest ustawione 10.8.0.0?
Mam to usunąć?
Pozdrawiam
Ja bym usunął tą adresację. Podałem już linka do prawie identycznej konfiguracji tyle że zrobionej na openwrt. Podkreślam jeszcze raz - jeżeli tam tam faktyczni ma być tap (i jest to zamierzone a na zasadzie "a zmienię i zobaczę co będzie") to nie ma co szaleć z konfigiem openvpn.
Po usunięciu wpisu server 10.8.0.0 nie obudził się openvpn
Tak więc dodałem go z powrotem
Klient łączy się z serwerem openvpn
Dostaje adres 10.8.0.2 z serwera ale dalej pingi nie idą do sieci wewnętrznej 192.168.0.1 np.
Dlaczego? Z tym sobie nie umiem poradzić
4 post tego wątku - podałem link do kompletnej konfiguracji z tapem. To nie polega na tym że usuwa się jedną linię i liczy się że może zadziała.
Sprawdziłem ale dalej nie widzę sieci lan, chyba się poddam i załatwię sobie router i wgram openwrt
Czy na openwrt jest już gotowiec? I czy konfiguracja jest dużo łatwiejsza?
Pozdrawiam
Nie ma gotowca. I nie nie jest "łatwiejsze". Jest inna po prostu.
A openvpn na Windows jako serwer tap tez zadziała?
Jeśli tak, to spróbuje na swoim kompie.
Proszę o odp. Dzięki
Zadziałało na windows , pozdrawiam
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Inne → Vpn - nie widzi lan
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc