Temat: openvpn jak ubryśc zeby zebów nei stracić ;)
schemat
IP WAN
(OPENWRT)
nat
brlan 192.168.10.254/24
||
siec lokalna
||
host
192.168.10.241/24
debian
Openvpn
ruch do debiana przekierowany z nat
to czesc konfiga
local 192.168.16.241
server 10.2.16.0 255.255.255.0
#ifconfig-pool-persist ipp.txt
#push "redirect-gateway"
push "dhcp-option DNS 192.168.16.11"
push "route 192.168.16.0 255.255.255.0"
#push "route 10.2.16.0 255.255.255.0"
port 2315
user nobody
group nogroup
comp-lzo
keepalive 10 120
inactive 3600
tls-server
max-clients 2
verb 3
proto tcp-server
client-to-client
ip_forward włączony
routing na openvpn debian
root@bmfw:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.2.16.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.2.16.0 10.2.16.2 255.255.255.0 UG 0 0 0 tun0
192.168.16.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.16.10 0.0.0.0 UG 0 0 0 eth0
routing na
route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
xxxx * 255.255.255.252 U 0 0 0 eth1
10.1.16.248 * 255.255.255.248 U 0 0 0 eth0.2
192.168.17.0 * 255.255.255.0 U 0 0 0 br-wlan
192.168.16.0 * 255.255.255.0 U 0 0 0 br-lan
default xxxx.internet 0.0.0.0 UG 0 0 0 eth1
zabawa jest taka
klient po tunelu pinguje kompa w lan ale nie otrzymuje odpoweidzi choć
komp pingowany z lan ping wysyła
zrzut z tcpdumpa
192.168.10.240 > 10.2.16.5 ( to client vpn) icmp echo replay
czyli w moim rozumienu
klient z lan 192.168.10.240 odpowiada ale pakiet nie trafia ponieważ
1. brak routingu na openwrt dla sieci 10.2.16.0 z gw 10.2.16.2
2. jakis dodatkowy routing na opnvpn
3. czy przyczyna w cliencie vpn
pinguje od adres od strony lan debian openvpn 192.168.10.241
czyli adres serwera VPN
będę wdzięczny za pomysł
Printserver , sane , transmission , audioserver , hdd40Gb i co jeszcze upcham
zobaczymy jak pomyślimy //lol