Temat: OPENVPN z sieci firmowej do domowej
Witam !
Postanowiłem uzyskać dostęp do zasobów mojego nas-a będąc w firmie.
Jest w niej sieć o adresach 10.20.xxx.xxx - nie wiem czy to ważne ).
W/g poradnika skonfigurowałęm openvpn na moim netgearze ( gargoyle pl 1.6.0.3 ), wygenerowany plik z certyfikati wypakowałem w katalogu config zainstalowanego openvpn na komputrze firmowym.
Adres mam publiczmy, net po światłowodzie trafia do routera zte660 w nim nic nie mogę grzebać ( konfiguracja zdalna
), ma on adres 192.168.1.1, WAN w routerze to 192.168.1.2.
Sieć domowa to 192.168.0.xxx, brama 192.168.0.2 ( ip routera ).
No i kiedy się łączę z pracy to mam takie coś:
Wed Apr 02 13:42:51 2014 OpenVPN 2.3.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
Wed Apr 02 13:42:51 2014 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Wed Apr 02 13:42:51 2014 Need hold release from management interface, waiting...
Wed Apr 02 13:42:51 2014 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Wed Apr 02 13:42:51 2014 MANAGEMENT: CMD 'state on'
Wed Apr 02 13:42:51 2014 MANAGEMENT: CMD 'log all on'
Wed Apr 02 13:42:51 2014 MANAGEMENT: CMD 'hold off'
Wed Apr 02 13:42:51 2014 MANAGEMENT: CMD 'hold release'
Wed Apr 02 13:42:51 2014 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Wed Apr 02 13:42:51 2014 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Apr 02 13:42:51 2014 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Apr 02 13:42:51 2014 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Apr 02 13:42:51 2014 UDPv4 link local: [undef]
Wed Apr 02 13:42:51 2014 UDPv4 link remote: [AF_INET]192.168.1.2:1194
Wed Apr 02 13:42:51 2014 MANAGEMENT: >STATE:1396438971,WAIT,,,
i po minucie to samo - coś nie działa
odblokowałem port 1194 na komputerze firmowym, nawet wyłączyłem firewall-a nic to nie dało.
Czy przypadkiem nie muszę mieć wpisanego ip publicznego w configu openvpn a nie tego ip które mam port WAN na routerze ?
Jeszcze jedno: podczas konfigurowania openvpn na routerze są tam domyślne adresy z puli 10.xxx.xxx.xxx czy w moim przypadku nie będzie konfliktu z siecią firmową ?
Może dlatego nie działa mi ten tunel ?
Pingi na mój publiczny ip przychodzą więc tu jest dobrze, nie wiem co dalej robić.
I tak zaraz wychodzę więc w domu już nic nie podziałam
.