Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → OpenVPN
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
Nie masz w ogóle trasy do 192.168.1.1 ustawionej. Patrz w logi podczas startu klienta openvpn co dostaje, po powinien tą trasę dostać i sobie ją ustawić.
dzięki za pomoc. Poszło. Winą był antywirus który blokował na pewnym etapie klienta oraz to że nie za każdym razem uruchamiałem go jako administrator.
Witam wszystkich, jest to moj pierwszy post lecz śledzę już forum od dłuższego czasu. Nie chce zakładać nowego wątku więc napiszę tutaj. Miałbym do Was prośbę czy moglibyście opisać to całe ustawienie routingu, iptables jeżeli mam konfigurację:
routeradsl neostrada st. lącze<===> router gargoyle <===> openvpn (serwer)<===> openvpn na 3g router<==>router 3g
192.168.1.1 192.168.1.2 10.8.0.1 10.8.0.3 192.168.2.1
Jedyne co moge zrobić to podobnie jak kolega wczesniej czyli bedąc w sieci klienta openvpn 192.168.2.22 laczę się z routerem 192.168.1.2 a chciałbym także widzieć wszystko co jest w tej sieci (192.168.1.0) oraz łącząc się w drugą stronę.
moj routing na routerze 3g (192.168.2.1)
root@Gargoyle:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 46.112.70.65 0.0.0.0 UG 0 0 0 wwan0
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
46.112.70.64 0.0.0.0 255.255.255.192 U 0 0 0 wwan0
192.168.1.0 10.8.0.1 255.255.255.0 UG 0 0 0 tun0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan
router 192.168.1.2
root@GargoyleAP:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 br-lan
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan
Proszę bardzo, wszystko w tej samej sieci: http://eko.one.pl/?p=openwrt-openvpn
Przykład z gargoyle robi to inaczej, dostajesz inny adres ale jest ustawiany odpowiednio routing żebyś mógł się to tych innych maszyn dostać.
Witam, widzę już wszystko co jest w sieci (192.168.1.0)za serverem openvpn i mogę sie do nich wszystkich połączyć ze strony drugiej sieci (192.168.2.0) czyli bedąc za klientem openvpn ale mam jeszcze problem łączenia w drugą stronę czyli od sieci której jest server openvpn do sieci za klientem. Z każdej maszyny pinguje i nic nie przechodzi. Działa jedynie samo połączenie ping server<=>klient w obie strony. Jako 10.8.0.1 i 192.168.1.2 dla jednego. Oraz 10.8.0.2 i 192.168.2.1 dla drugiego. Macie może jakieś rady?
server openvpn
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 br-lan
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan
192.168.2.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
klient openvpn
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 46.112.70.65 0.0.0.0 UG 0 0 0 wwan0
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
46.112.70.64 0.0.0.0 255.255.255.192 U 0 0 0 wwan0
192.168.1.0 10.8.0.1 255.255.255.0 UG 0 0 0 tun0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan
Firewall na kliencie?
A mógłbyś podpowiedzieć co wpisać? Sorry, że pytam o takie rzeczy ale nie jestem oblatany w tych tematach na tyle abym coś samemu mógł znaleźć. Wpisywałem już różne komendy lecz bez skutku. Pozdrawiam.
Na początek całkowicie wyłącz firewall na kliencie. Jeżeli nadal nie działa to postaw dowolny snifer sieciowy ma routerze o zobaczy czy ginie ruch od serwera, czy pakiety do klienta przechodzą itd. Tak samo na kliencie możesz sprawdzić czy do niego w ogóle to dociera.
zatrzymanie firewalla nic nie dało. Nawet po obu jednoczesnie. Sniffera probuje ogarnąć ale chyba nie wiem za dokładnie jak on działa. Ale użyłem traceroute i od strony clienta wyświetliło mi ładnie sciężkę czyli pokolei przez jakie IP przechodzi do celu. Zaś od strony serwera zatrzymał się już na początku a dokladnie na routerze od neostrady czyli 192.168.1.1 i dalej nie moze namierzyć scieżki. Być może w nim trzeba by coś ustawić ? router serwera openvpn to 192.168.1.2 czyli jest za natem. Macie może jakieś spostrzeżenia ?? Czy to nie tędy droga 
?
Witam, napiszę tym temacie bo dotyczy openvpn i gargoyle. Mam 1043nd z Gargoyle 1.5.8.3 (r34302), Standardową konfigurację Openvpn czyli
Protokół - udp
komunikacja miedzy klientami - Dozwolona
dostęp do urządzeń w sieci lan - dozwolony
i dostęp tylko do zasobów lokalnych.
W sieci lokalnej, czyli za Gargoyle z 1043nd mam jedną maszynę po lan jest to tuner z Enigma2 na którym mam miedzy innymi sambe i własnie tu leży problem, w sieci lokalnej wszystko dziala, ale poza siecią nie mam dostępu do samby. Na tej maszynie z E2 mam tez serwer FTP , telnet i www co ciekawe do serwera ftp też nie mam dostępu a do www i po telnecie łączę się bez problemu. Domyślam się że problem leży w openvpn lub jego konfiguracji, czy jest na to jakaś rada?
Skoro działa www/telnet to inne usługi też muszą, chyba że masz je ograniczone tylko do ip lokalnych.
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → OpenVPN
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc