OpenVPN i łączenie dwóch podsieci

Piotr Zawadzki pzawadzki w polsl.pl
Wto, 30 Maj 2006, 12:58:56 CEST


Dnia wtorek, 30 maja 2006 11:42, pszemaz WP napisał:
> Witam!
> Mam problem z OpenVPN z ktorym juz nie umiem sobie poradzic.
> Sytuacja nastepujaca:
> Mam w domu serwer a za nim mala posciec.
> W pracy mam serwer a za nim nieco wieksza podsiec (w podsieci takze Novell)
> Oba serwery na PLD AC.
>
> Zainstalowalem OpenVPN na serwerze w pracy. Metoda uwierzyteoniania to
> osobne klucze dla kazdego usera laczacego sie.
> W praktyce wyglada to tak. Wygenerowalem sobie klucz jako dla usera, sa
> wszystkie odpowiednio poumieszczane na serwrze i u mnie na stacji w domu
> w LANie. Wszystko (tak mi sie wydaje) robie wg wskazowek na openvpn.net.
>
> Polaczenie sie nawiazuje. Moge np przegladac strony www z serwera w
> pracy z adresu http://10.0.0.1 moge tez pingowac kazda maszyne w sieci
> lokalnej w pracy np. ping 10.0.0.61.
> W ustawieniu tunelu mam tak aby caly ruch na zewnatrz do internetu szedl
> przez maszyne serwer w pracy i tamtedy wracal. I tu klops. Caly ruch do
> LANa w pracy wlacznie wydaje sie chodzic, ale juz na zewnatrz nie.
>
> Jesli bylyby potrzebne jakies kawalki loga prosze napisac.
> Moze ktos bedzie wiedzial jakie haslo mi rzucic zebym po nim szukal bo
> juz nie mam pomyslow.
>
> Na pewno na firewallu odblokowany port 1194. Forwarding wlaczony.
A domyśnla polityka iptables dla FORWARD?
Takie cos powinno Ci pomóc
iptables -A INPUT -p udp --dport 1194 -m state --state NEW -j ACCEPT
iptables -A INPUT -i tun+ -m state --state NEW -j ACCEPT
iptables -t nat -A POSTROUTING -p all -s 10.0.1.0/24  -j MASQUERADE
iptables -A FORWARD -i tun+ -m state --state NEW -j ACCEPT

Oczywiście 10.0.1.0 należy zastąpić adresem sieci VPN
> Serwer OpenVPN stoi na bramie/serwerze w firmie, wiec sytuacja prostrsza
> niz by byl na jakiejs maszynie w LANie.
>
> Z gory dziekuje za pomoc.
>
> pszemaz

-- 
Piotr Zawadzki,
retrieve public key from http://www.keyserver.net


Więcej informacji o liście dyskusyjnej pld-users-pl