1 Temat przez roblad

  • roblad
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-03-14
  • Posty: 1,036

Temat: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

Witam,

Założenia:

1 router Server openvpn – adresacja 192.168.10.0 – nazywamy server
Adresacja openvpn 10.8.0.0
2 router client openvpn – adresacja 192.168.1.0 – nazywamy client

Firewal ustawiony tak ze vpn moze od kazdego z wan I do każdego z WAN I od każdego z LAN do każdego z LAN na 10.8.0.0 włącznie z forwardem.
Chęci:
1)    Polaczenie clienta do serwera zawsze ze stałym IP z openvpn (dostaje zawsze np. 10.8.0.2)
Pytanie:
Gdzie można ustawić przydzielenie stałego IP openvpn np. na 10.8.0.2
2)    Client ma wiele do siebie podłączonych komputerów z adresacji 192.168.1.0
Jak ustawić routing na cliencie lub serwerze aby te komputery były widziane po stronie serwera ? Czyli chce dostać się do klienta nie po sieci 10.8.0.0 tylko po sieci 192.168.1.0 z serwera na adres 192.168.1.1 wpisując  strony sieci 192.168.10.0 w przeglądarce – 192.168.1.1, będąc podłączonym do openvpn z komputera zewnętrznego na serwer openvpn, dostając adres openvpn 10.8.0.3 -  wstukuje w przeglądarce 192.168.1.1 – i nie mogę się połączyć do clienta w sieci 192.168.1.0. Pinguje na adres komputera 192.168.1.102 ( jakiś PC w sieci clienta) , i nic nie odpowiada – brak trasy prawdopodobnie.
3)    Będąc  na komputerze, który dostał adres od clienta z dhcp 192.168.1.103 mogę pingować i robić wszystko w sieci 192.168.10.0 np. na PC 192.168.10.100 a odwrotnie nie.
4)    Chciałbym tak ustawić routing aby obie sieci – 192.168.1.0 i 192.168.10.0 były widoczne ze sobą. Po polaczeniu się  clienta z serwerem w adresacj 10.8.0.0 ale nie po adresie 10.8.0.x tylko 102.168.1.x lub 192.168.10.x w zależności od , której strony się dostaje do PCtow.
Czy ktoś już to ćwiczył ? Pogubilem się z routingiem statycznym, z jakiej sieci do jakiej po jakim getwaiu ustawić co i po której stronie – po stronie klienta i po stronie serwera openvpn tak aby sieci 192.168.1.0 i 192.168.10.0 wzajemnie się ze sobą widzialy.
Wiem, to elementarz ale się pogubiłem i proszę o pomoc.


Pozdrawiam,

2 Odpowiedź przez roblad

  • roblad
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-03-14
  • Posty: 1,036

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

Da sie cos takiego ?

3 Odpowiedź przez jarek7714

  • Zarejestrowany: 2012-01-13
  • Posty: 1,519

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

Szczerze-wydaje mi się że coś niepotrzebnie namieszałeś. Korzystam w Gargoyle z serwera oraz klientów openvpn z dostępem do sieci lokalnej i mam dostęp do wszystkich urządzeń podłączonych w obu kierunkach (serwer-klient), nie ważne czy się loguje po adresie podsieci 192..., czy serwera, klientów openvpn 10.8… smile

4 Odpowiedź przez roblad

  • roblad
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-03-14
  • Posty: 1,036

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

Nic nie zmienialem a maszyny sie nie widza. Poprostu defoultowo sie polaczylem router 1 cliend do routera 2 server.

5 Odpowiedź przez rybirek (edytowany przez rybirek 2014-01-25 21:33:49)

  • Zarejestrowany: 2010-02-04
  • Posty: 204

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

roblad napisał/a:

Da sie cos takiego ?

Poczytaj o openvpn bridge ...
Możesz wzorować się na http://eko.one.pl/?p=openwrt-openvpn , choć dla mnie to trochę przekombinowane.
I jeszcze to, chyba bardziej dla Ciebie
http://rpc.one.pl/index.php/lista-artyk … -w-openwrt

6 Odpowiedź przez roblad (edytowany przez roblad 2014-01-25 21:45:42)

  • roblad
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-03-14
  • Posty: 1,036

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

Wszystko jest fajnie jesli jestem klientem, ale tu chodzi o klienta w postaci routera wifi , ktory ma swojne klienty i ich nie widac.



    #!/bin/sh /etc/rc.common
   
    START=94
   
    start() {
        openvpn --mktun --dev tap0
        brctl addif br-lan tap0
        ifconfig tap0 0.0.0.0 promisc up
    }
                                                                                                            
    stop() {
        ifconfig tap0 0.0.0.0 down
        brctl delif br-lan tap0
        openvpn --rmtun --dev tap0
    }

niestety nie pomoglo dalej nie widac podlaczonych do routera (ktory jest klientem) kompoterow od strony koputera, ktory jest podlaczony do routera , ktory jest serwerem openvpn.

7 Odpowiedź przez roblad (edytowany przez roblad 2014-01-26 13:02:31)

  • roblad
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-03-14
  • Posty: 1,036

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

przydzielenie stalego IP rozwiazalem tak ze do configu klienta dopisalem linie

push "ifconfig-push 10.8.0.2 255.255.255.0"

w konfigu na serwerze dla tego klienmta zrobilem taki sam wpis, przydziela sie zawsze ten sam adres, ale jak zwalczyc ten ruting do sieci 192.168.1.0 ?


Co mam to wpisac w configu clienta czy serwera tak aby siec 192.168.1.0 (siec lan routera clienta) i siec 192.168.10.0 (siec lan routera serwera)

option server "10.0.1.0 255.255.255.0"
list route "192.168.2.0 255.255.255.0"
list push "route 10.0.1.0 255.255.255.0"
list push "route 192.168.1.0 255.255.255.0"
list push "route 192.168.2.0 255.255.255.0"

czy moze tak w serwerrze openvpn ?

client_to_client 1
push "topology subnet"
push "route-gateway 10.8.0.1"
list route "192.168.10.1  255.255.255.0"
list push "route 10.8.0.0 255.255.255.0"
list push "route 192.168.1.0 255.255.255.0"
list push "route 192.168.10.0 255.255.255.0"


ewentualnie co na cliencie ?

8 Odpowiedź przez Rafciq (edytowany przez Rafciq 2014-01-26 17:22:53)

  • Rafciq
  • Użytkownik
  • Nieaktywny
  • Skąd: Warszawa
  • Zarejestrowany: 2012-03-21
  • Posty: 266

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

Witaj,
zakładając że:

  • sieć po stronie serwera to 192.168.10.0/24

  • sieć po stronie klienta to 192.168.1.0/24

  • sieć vpn to 10.8.0.0/24

  • stały adres klienta vpn to 10.8.0.2

  • "wszystko" w obydwóch sieciach (serwer i klient) ma się widzieć.

To w konfiguracji serwera openvpn powinno wystarczyć:

option 'client_config_dir' '/etc/openvpn/ccd'
option 'client_to_client' 1
list route '192.168.1.0 255.255.255.0'
list push 'route 10.8.0.0 255.255.255.0'
list push 'route 192.168.1.0 255.255.255.0'
list push 'route 192.168.10.0 255.255.255.0'

a w pliku /etc/openvpn/ccd/[tu nazwa klienta] klienta  na serwerze openvpn powinno być:

ifconfig-push 10.8.0.2 255.255.255.0
iroute 192.168.10.0 255.255.255.0

resztę którą dopisałeś proszę usuń.

install.sh - Aktualizacja systemu, sysinfo.sh - Info.o systemie, openvpn-auth.sh - Login dla OpenVPN
Tu moje skrypty na GitHub

9 Odpowiedź przez roblad (edytowany przez roblad 2014-01-26 18:14:22)

  • roblad
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-03-14
  • Posty: 1,036

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

Czesc,

dzieki za specyfikacje, ale probowalem tak zrobic,

uzywam openvpn_gargoyle, po dodaniu wpisow w config/openvpn_gargoyle - nie dziala

w ktorym configu powinienem dodac te wpisy w openvpn_gargoyle czy w openvpn

czy wpis

ifconfig-push 10.8.0.2 255.255.255.0
iroute 192.168.10.0 255.255.255.0

nie powinien byc w pliku konfiguracyjnym klienta na routerZe kliencie openvpn przypadkiem ? Tak zeby sioe pozniej pojawil w ccd ?

i czy te wpisy nie powinne byc takie ?

ifconfig-push "10.8.0.2 255.255.255.0"
iroute "192.168.10.0 255.255.255.0"


oprocz tego w kazdym kliencie w ccd mam wpis

push "route 192.168.10.0 255.255.255.0 10.8.0.1"

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,846

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

Więc nie używaj pluginu gorgoyle do tego bo on nie jest do tego skonfigurowany. A taka rzeźba w plikach żeby poprawiać mija się z celem. Masz openvpn więc zrób własna konfigurację taką jak potrzebujesz a nie zmieniasz coś co ma inne przeznaczenie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez Rafciq (edytowany przez Rafciq 2014-01-26 18:12:40)

  • Rafciq
  • Użytkownik
  • Nieaktywny
  • Skąd: Warszawa
  • Zarejestrowany: 2012-03-21
  • Posty: 266

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

roblad napisał/a:

...
ale po restarcie routera serwera wszystkie pliki z ccd znikaja wpisy, pliki sa 0

Jak to znikają?

roblad napisał/a:

uzywam openvpn_gargoyle, po dodaniu wpisow w config/openvpn_gargoyle - nie dziala

w ktorym configu powinienem dodac te wpisy w openvpn_gargoyle czy w openvpn

a który jest używany przez serwer openvpn?

roblad napisał/a:

czy wpis

ifconfig-push 10.8.0.2 255.255.255.0
iroute 192.168.10.0 255.255.255.0

nie powinien byc w pliku konfiguracyjnym klienta na routerZe kliencie openvpn przypadkiem ? Tak zeby sioe pozniej pojawil w ccd ?

Nie, tak jak napisałem w piku /etc/openvpn/ccd/[nazwa klienta]

Wszystko co napisałem to konfiguracje na routerze gdzie jest serwer openvpn.

install.sh - Aktualizacja systemu, sysinfo.sh - Info.o systemie, openvpn-auth.sh - Login dla OpenVPN
Tu moje skrypty na GitHub

12 Odpowiedź przez roblad

  • roblad
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-03-14
  • Posty: 1,036

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

Cezary napisał/a:

Więc nie używaj pluginu gorgoyle do tego bo on nie jest do tego skonfigurowany. A taka rzeźba w plikach żeby poprawiać mija się z celem. Masz openvpn więc zrób własna konfigurację taką jak potrzebujesz a nie zmieniasz coś co ma inne przeznaczenie.

Tzn,

ze majac plugin gargoyle do openvpn nie moge zrobic takiej konfiguracji w samym openvpn, ktory tez mam na routerze i laczyc sie do serwera bo cos plugin ze standardowym openvpn miesza ?

13 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,846

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

Sam widzisz że plugin ustawia konfigi wg swojego widzimisie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

14 Odpowiedź przez Rafciq

  • Rafciq
  • Użytkownik
  • Nieaktywny
  • Skąd: Warszawa
  • Zarejestrowany: 2012-03-21
  • Posty: 266

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

Sorry, nie brałem pod uwagę że to Gargoyle. Ono chyba samo sobie zarządza plikami ccd i konfiguracją. Nie używam Gargoyle:(

install.sh - Aktualizacja systemu, sysinfo.sh - Info.o systemie, openvpn-auth.sh - Login dla OpenVPN
Tu moje skrypty na GitHub

15 Odpowiedź przez roblad

  • roblad
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-03-14
  • Posty: 1,036

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

hmm, czyli lipa, albo zrezygnowac z fajnego pluginu , albo nie wnikac i dostawac sie po 10.8.0.2 i widziec tylko sam router, to ciekawe jest, bo przeciez nie powinno byc az takich roznic.

PS jest jakas aplikacyjka do Luci do openvpn ?

16 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,846

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

Nie ma. Była, ale była nie rozwijana więc została oznaczona jako broken.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

17 Odpowiedź przez roblad

  • roblad
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-03-14
  • Posty: 1,036

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

A mozna gdzies ja  dorwac moize cos zadziala?

18 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,846

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

Jest nadal w źródłach luci, nie został fizycznie usunięty.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

19 Odpowiedź przez roblad (edytowany przez roblad 2014-01-26 19:06:26)

  • roblad
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-03-14
  • Posty: 1,036

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

wracajac do openvpn i gargoyle to na kliencie routerze mam taki routing

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.0     10.8.0.1        255.255.255.0   UG    0      0        0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan
192.168.10.0    10.8.0.1        255.255.255.0   UG    0      0        0 tun0

zrobilem bridge lan tun

a na serwerze taki

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.0.0.1        0.0.0.0         UG    0      0        0 eth0.2
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0.2
10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 br-lan

tu sie nie da zrobic bridge lan tun

moze tu jest przyczyna ?

dodalem do configa openvpn


list push 'route 192.168.1.0 255.255.255.0'
list push 'route 192.168.10.0 255.255.255.0'


nic nie zmienialem w cdd - pozostalo to co od gargoyle pluginu sie ustawia

push "route 192.168.10.0 255.255.255.0 10.8.0.1"

czy tu nie ma tylko  problemu z routingiem po stronie routera servera tak ze nie widzi klient adresu 192.168.1.1

20 Odpowiedź przez jarek7714

  • Zarejestrowany: 2012-01-13
  • Posty: 1,519

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

Czegoś tu nie rozumiem-ten plugin działa jak chce? Przecież ja mam dokładnie taką samą funkcjonalność jak chce @roblad. Serwer ustawiony na 192.168.1.1, klienci na 192.168.2.1… z dostępem do zasobów lokalnych i wszystko mi działa jak należy w obu kierunkach (mogę się logować bez żadnych kombinacji z pozycji np. klienta do dowolnego urządzenia w sieci serwera np.192.168.1.121). ?!

21 Odpowiedź przez roblad

  • roblad
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-03-14
  • Posty: 1,036

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

tez tak moge jak piszesz, ale 1 z klientow jest inny router i ma swoja siec lan, do tej sieci nie ma dostepu jest to siec 192.168.1.0 siec serwera openvpn na innym routerze to 192.168.10.0 do tego laczy sie router klient i wszystkie komputery z sieci serwera 192.168.10.xxx sa widoczne ale nie da sie zobaczyc zadnego komputera z sieci 192.168.1.xxx, router klient widoczy jest tylko na adresie openvpn 10.8.0.2 nic poza nim.

22 Odpowiedź przez roblad (edytowany przez roblad 2014-01-27 16:08:29)

  • roblad
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-03-14
  • Posty: 1,036

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

Cezary napisał/a:

Jest nadal w źródłach luci, nie został fizycznie usunięty.


Niestety ale nie widac tego w make menuconfig i nie wiem jak to wlaczyc zeby bylo.



A czy w configu serwera jakiegos podobnego zapisu nie dodac ?

option 'server_bridge' '192.168.99.1 255.255.255.0 192.168.99.200 192.168.99.219'


albo na kliencie albo na serwerze dodac cos do firewala podobnego.

###OPENVPN PASS-THROUGH ENABLE RULES###
iptables -t nat -A prerouting_wan -p udp --dport 11944 -j ACCEPT
iptables -A input_wan -p udp --dport 11944 -j ACCEPT

23 Odpowiedź przez roblad (edytowany przez roblad 2014-01-28 07:44:57)

  • roblad
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-03-14
  • Posty: 1,036

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

Naprawde nikt nie widzi rozwiazania na to w gargoyle_openvpn ?


w logach po zabawie z wpisami w configach mam blad


OpenVPN ROUTE: OpenVPN needs a gateway parameter for a --route option and no default was specified by either --route-gateway or --ifconfig options
Jan 28 07:42:38 Dzialka_MS_Gargoyle daemon.warn openvpn(custom_config)[4559]: OpenVPN ROUTE: failed to parse/resolve route for host/network: 192.168.1.0
Jan 28 07:42:38 Dzialka_MS_Gargoyle daemon.warn openvpn(custom_config)[4559]: OpenVPN ROUTE: OpenVPN needs a gateway parameter for a --route option and no default was specified by either --route-gateway or --ifconfig options
Jan 28 07:42:38 Dzialka_MS_Gargoyle daemon.warn openvpn(custom_config)[4559]: OpenVPN ROUTE: failed to parse/resolve route for host/network: 192.168.1.0

24 Odpowiedź przez mexpert (edytowany przez mexpert 2014-01-28 10:07:13)

  • Zarejestrowany: 2012-02-09
  • Posty: 171

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

Roblad, trochę chyba zbyt dużo z tym kombinujesz i utrudniasz sobie życie. Jeżeli masz skonfigurowany serwer opnvpn w gargulcu przez gui w następujący sposób to powinno Ci wszystko działać od strzału.

Serwer:
Komunikacja pomiędzy klientami VPN: Dozwolona
Dostęp do urządzeń w sieci Lan: Dopuszczony
Poświadczenia: Niezależne dla każdego klienta (lub wg. własnego uznania)
Klienci używają VPN do: Dostępu tylko zasobów lokalnych (lub wg. własnego uznania)

Generowanie Klienta na serwerze openvpn z gui:
Nazwa klienta: (wg. własnego uznania)
Wenętrzny adres IP klienta: (zapewne będzie nadany automatycznie)
Klient łączy się do: WAN IP:(tu ip twojego serwera)
Podsieć za klientem: ( i tu chyba tkwi twój problem) wybierz Trasa zdefiniowana poniżej a następnie wpisz adres podsieci klienta czyli 192.168.1.1 i maska 255.255.255.0

Na koniec kliknij dodaj a następnie pobierz konfigurację i załaduj do klienta (nieważne jakiego, nawet do laptopa i będziesz miał dostęp do czego sobie życzysz, pamiętaj że nie zawsze będziesz miał ping do danego urządzenia (komputera) jeżeli jest zablokowany w danym komputerze lub włączony firewall.

Pozdrawiam

25 Odpowiedź przez roblad (edytowany przez roblad 2014-01-28 10:31:12)

  • roblad
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-03-14
  • Posty: 1,036

Odp: Prośba o pomoc w ustawieniu Openvpn – spięte 2 routery

"Podsieć za klientem: ( i tu chyba tkwi twój problem) wybierz Trasa zdefiniowana poniżej a następnie wpisz adres podsieci "


A gdzie jest taka opcja ?  - nie ma nic takiego w ustawieniach GG openvpn

dodatkowo ja widze siec za serwerem openvpn, ja chce zobaczyc siec po stronie klienta openvpn ( ktory jest routerem ma swoj LAN 192.168.1.0) do niego- do tej sieci 192.168.1.0 chce sie dostac z klienta np. laptopa podlaczonego do serwera openvpn z siecia LAN 192.168.10.0. Widze oczywiscjie adresacje 10.8.0.0 i jes klien (router widoczny, ale nic poza tym).