• Zarejestrowany: 2014-07-12
  • Posty: 54

Temat: openvpn routing ?

Witajcie, mam mały problem.

Zmieniłem konfigurację sieci, gargoyle nie jest już głównym routerem, ale chciałbym aby pozostał bramą openvpn.

Zmieniłem ustawienia tak aby miał internet na porcie lan, przekierowałem w głównym routerze port 1194, połączenie jest nawiązywani poprawnie, ale klient openvpn po połączeniu nie widzi nic po za adresem servera openvpn.

Adres bramy 10.0.13.1
adres servera openvpn 10.0.13.2

Gargoyle ma dostęp do internetu, i po zalogowaniu przez ssh widzi całą sieć 10.0.13.0/24, więc przypuszczam że brakuje jakiegoś wpisu w tablicy routingu, aby klient openvpn też widział wszystko z sieci 10.0.13.0/24

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.0.13.1       0.0.0.0         UG    0      0        0 br-lan
10.0.13.0       *               255.255.255.0   U     0      0        0 br-lan

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,006

Odp: openvpn routing ?

Klient ma pewnie ustawionego gatewaya tego głównego a nie tego co ma openvpn, w związku z tym klient pakiety kieruje na trasę domyślną a nie do tego z openvpn, zgadza się? Ustaw klientom routing związany z adresacją openvpn,

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez waluszek (edytowany przez waluszek 2017-10-10 09:48:52)

  • Zarejestrowany: 2014-07-12
  • Posty: 54

Odp: openvpn routing ?

Dobrze rozumiem, bramą dla klienta jest adres servera openvpn a nie brama która jest za serverem openvpn ?

Jak wymusić aby klient podłaczając się do sieci miał taką bramę zestawianą?

w windowsie po zestawieniu połaczenia ma mam taką tablicę

Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.2.1    192.168.2.238     55
        10.0.13.0    255.255.255.0         10.8.0.1         10.8.0.3    291
         10.8.0.0    255.255.255.0         On-link          10.8.0.3    291
         10.8.0.3  255.255.255.255         On-link          10.8.0.3    291
       10.8.0.255  255.255.255.255         On-link          10.8.0.3    291
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.2.0    255.255.255.0         On-link     192.168.2.238    311
    192.168.2.238  255.255.255.255         On-link     192.168.2.238    311
    192.168.2.255  255.255.255.255         On-link     192.168.2.238    311
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link     192.168.2.238    311
        224.0.0.0        240.0.0.0         On-link          10.8.0.3    291
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link     192.168.2.238    311
  255.255.255.255  255.255.255.255         On-link          10.8.0.3    291

Aktualnie adres bramy 10.0.13.2 po połączeniu openvpn nie działa.