• Zarejestrowany: 2014-07-12
  • Posty: 54

Temat: Open VPN, nie widzę wszystkich hostów po stronie servera

Jako że jest to mój pierwszy post na forum, to pragnę się przywitać, a teraz do rzeczy.

Problem następujący

mam zestawione połączenie z serwerem openvpn, mogę wejść na serwer z jego adresu lokalnego, więc routing działa, ale nie mogę dostać się na żadnego hosta w sieci serwera, a nie których hostów wcale nie widzę, a są działające, ponieważ jak się zaloguję przez ssh do routera to mogę je pingować

Czy ktoś ma jakiś pomysł gdzie szukać rozwiązania, może trzeba dodać jakąś dodatkową trasę ?

Będę wdzięczny za pomoc.

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,015

Odp: Open VPN, nie widzę wszystkich hostów po stronie servera

Zwykle w konfiguracji serwera openvpn, tak. Choć nic więcej nie napisałeś, więc zostaje tylko zgadywanie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez mateo704

  • Zarejestrowany: 2014-04-19
  • Posty: 46

Odp: Open VPN, nie widzę wszystkich hostów po stronie servera

Zacytuje przedmówce, bo zapewne zrobiłeś ten sam błąd co ja

"Ponieważ w założeniach było, że klient ma otrzymywać adres z puli sieci lokalnej, należy jeszcze utworzyć odpowiednie połączenie (bridge) pomiędzy OpenVPN a interfejsem lan. W tym celu tworzymy dodatkowy plik zawierający polecenia łączenia tych interfejsów przy starcie systemu."

Konfiguracja Openvpn wg cezarego http://eko.one.pl/?p=openwrt-openvpn 
Lub gdy potrzebujesz przyłączyć więcej klientów Openvpn http://eko.one.pl/forum/viewtopic.php?pid=61812#p61812

4 Odpowiedź przez waluszek (edytowany przez waluszek 2014-07-13 14:02:09)

  • Zarejestrowany: 2014-07-12
  • Posty: 54

Odp: Open VPN, nie widzę wszystkich hostów po stronie servera

Ok, przejrzałem linki przytoczone przez mateo704, ale jeden traktuje o połączeniu router router, a drugi o podstawowej konfiguracji openvpn.

Ja wykorzystałem kreator zawarty w gui, do utworzenia serwera, ustawień i wygenerowania poświadczeń.
Zastanawiam się co w takim razie muszę jeszcze zmienić w konfiguracji?

Założenie jest takie że po połączeniu do serwera opvenvpn mam dostęp do całej sieci za serwerem, na chwilę obecną efekt jest taki, że niektóre hosty odpowiadają na ping, niektóre hosty wcale nie odpowiadają, a na niektóre można wejść.

to moja aktualna konfiguracja

PunBB bbcode test
PunBB bbcode test

Z tego co wyczytałem wynika że aby to chodziło tak jak chcę, to muszę dodać jeszcze interfejs tap0, tylko gdzie mam tego dokonać ?

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,015

Odp: Open VPN, nie widzę wszystkich hostów po stronie servera

To jest prawidłowa konfiguracja i tu jest dobrze w gargoyle - ona pozwala na dostęp do zasobów lokalnych, nie wierzysz to zapytaj innych który tego pluginu używają na co dzień.

Raczej problem masz np, z tym że openvpn na kliencie nie uruchomiłeś jako administrator lub masz już w systemie trasę 10.27.* wskazującą na całkiem innym interfejs.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez waluszek (edytowany przez waluszek 2014-07-13 15:05:09)

  • Zarejestrowany: 2014-07-12
  • Posty: 54

Odp: Open VPN, nie widzę wszystkich hostów po stronie servera

hmmm, a to możliwe bo kombinuje już od jakiegoś czasu z tematem, może z moim kompem jest coś nie tak, zaraz wyczyszczę tablicę routingu, i sprawdze czy jest ok.

Czyszczenie nie pomogło, objaw jest jak wcześniej, dalej widzę tylko niektóre hosty po stronie serwera openvpn

PunBB bbcode test

nie kminię już co jest grane.

7 Odpowiedź przez waluszek (edytowany przez waluszek 2014-07-14 16:35:53)

  • Zarejestrowany: 2014-07-12
  • Posty: 54

Odp: Open VPN, nie widzę wszystkich hostów po stronie servera

Czy ktoś ma jakiś pomysł, jak rozwiązać problem ?

Wygląda na to, że nasiałem niepotrzebnie popeliny tongue

Hosty które mi nie odpowiadały, były 2, jeden miał blokadę wejścia z innych sieci ( openvpn się jako taka sieć identyfikował)
a drugi miał źle ustawioną adresację sieciową.
Więc problem zażegnany, wszystko chodzi jak należy

Przepraszam za niepotrzebne zamieszanie.