Re: OpenVPN tun routování

David na Cesal.cz David na Cesal.cz
Neděle Březen 21 12:13:50 CET 2010


Ještě přikládám výpis z tcpdump při pingání z klienta na 172.31.1.1:
# tcpdump -i tun0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
12:12:22.982370 IP 192.168.8.6 > 172.31.1.1: ICMP echo request, id 1, seq
7652, length 40
12:12:27.705408 IP 192.168.8.6 > 172.31.1.1: ICMP echo request, id 1, seq
7653, length 40
^C

Snažil jsem se tomu pomoci přes iptables, nejsem si ale jistý jak.

DC


> Dobrý den,
> prosím vás o pomoc s routováním. Mám openvpn server a 2 klienty, ping mezi
> klienty jde v pořádku (client-to-client). Z klienta jde také ping na eth0
> serveru, ale už ne do sítě za eth0.
>
> Rozhraní serveru jsou tun0:192.168.8.1, eth0:172.31.1.4, eth1:192.168.2.1.
> Z vpn klienta projde ping na 172.31.1.4, už ne ale na žádnou IP v síti
> 172.31.0.0/16 a také ani na 192.168.2.1.
>
> IP forwarding nastavený mám. Pokud zapnu maškarádu, ping do 172.31.0.0/16
> jde, tomu se ale chci vyhnout. Je to možné? (Ping do 192.168.2.0/24 nejde
> ani s maškarádou).
>
> Přikládám konfigurační soubory
> serveru:
> mode server
> tls-server
> keepalive 10 60
> dev tun
> server 192.168.8.0 255.255.255.0
> client-to-client
> ifconfig-pool-persist /etc/openvpn/ipp.txt
> ca ./easy-rsa/keys/ca.crt
> cert ./easy-rsa/keys/server.crt
> key ./easy-rsa/keys/server.key
> dh ./easy-rsa/keys/dh1024.pem
> push "route 172.31.0.0 255.255.0.0"
> route-up "route delete -net 192.168.8.0/24"
> route-up "route add -net 192.168.8.0/24 tun0"
> route 172.31.0.0 255.255.0.0
> persist-key
> persist-tun
> log-append /var/log/openvpn
> status /var/log/openvpn-status
> verb 3
> comp-lzo
>
> a klienta
> client
> remote 212.80.85.4 1194
> float
> mssfix 1500
> dev tun
> proto udp
> resolv-retry infinite
> persist-key
> persist-tun
> tls-client
> ca C:\\Program\ Files\ (x86)\\OpenVPN\\config\\ca.crt
> cert C:\\Program\ Files\ (x86)\\OpenVPN\\config\\client.crt
> key C:\\Program\ Files\ (x86)\\OpenVPN\\config\\client.key
> ns-cert-type server
> pull
> verb 3
> comp-lzo
>
> Děkuji vám za jakoukoli radu.
> -- David Česal
>
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>





Další informace o konferenci Linux