přístup na VPN gateway skrz VPN :)

Petr Stehlik pstehlik na sophics.cz
Středa Září 7 14:31:57 CEST 2011 

Oto Buchta píše v Wed 07. 09. 2011 v 13:40 +0200:
> Nejsem odborník přes VPN, ale z logiky věci jsou pouze dva jednoduše
> naklikatelné případy:
> 1) Všechno se směruje přes VPN a proto to funguje

kupodivu ani tohle nestačí.

> Pokud ale umožňuje konfigurace VPN nastavit další trasy, tak určitě
> jednoduché pravidlo, aby vše na IP adresu www.server.cz šlo přes VPN, tedy
> jednoduché route add, snad možné bude.

měl jsem přidané další trasy, ale nestačilo to. Ukážu výpisy 'ip route'
pro různé nastavení VPN v Network Manageru, abychom přešli od květnatých
slov k linuxovým příkazům :-)

1) bez aktivní VPN:

192.168.105.0/24 dev wlan0  proto kernel  scope link  src 192.168.105.11  metric 2 
169.254.0.0/16 dev wlan0  scope link  metric 1000 
default via 192.168.105.6 dev wlan0  proto static 

2) s aktivní VPN - Metoda "Automaticky", žádné úpravy v nastavení Tras:

188.246.101.24 via 192.168.105.6 dev wlan0  proto static 
188.246.101.24 via 192.168.105.6 dev wlan0  src 192.168.105.11 
192.168.1.254 dev ppp0  proto kernel  scope link  src 192.168.1.102 
192.168.105.0/24 dev wlan0  proto kernel  scope link  src 192.168.105.11  metric 2 
169.254.0.0/16 dev wlan0  scope link  metric 1000 
default dev ppp0  proto static 

jdu-li na 188.246.101.24, přijdu tam z veřejné IP svého ISP, nejspíš
kvůli jednomu z těch dvou prvních pravidel...

3) s aktivní VPN - Metoda "Automaticky", v Trasách zapnuto "Ignorovat
automaticky získané trasy": routění identické jako v 2)

4) s aktivní VPN - Metoda "Automaticky", v Trasách zapnuto "Použít toto
připojení jen pro zdroje ve vlastní síti":
oproti 2,3 se změní jen defaultní routa, což mi nepomůže:

default via 192.168.105.6 dev wlan0  proto static 

Čili zdálo by se, že klíčové je nastavit routing pro 188.246.101.24 přes
ppp0, ale to pomocí přidání dalších Tras bohužel nejde, neumím dát menší
Metriku než mají ty dvě první (0), viz 5)

5) s aktivní VPN - Metoda "Automaticky", v Trasách zapnuto "Použít toto
připojení jen pro zdroje ve vlastní síti" a "Ignorovat automaticky
získané trasy" a k tomu přidány dvě trasy pro 188.246.101.0/27 a
192.168.1.0/24:

188.246.101.24 via 192.168.105.6 dev wlan0  proto static 
188.246.101.24 via 192.168.105.6 dev wlan0  src 192.168.105.11 
192.168.1.254 dev ppp0  proto kernel  scope link  src 192.168.1.102 
188.246.101.0/27 dev ppp0  proto static  scope link 
192.168.1.0/24 dev ppp0  proto static  scope link 
192.168.105.0/24 dev wlan0  proto kernel  scope link  src 192.168.105.11  metric 2 
169.254.0.0/16 dev wlan0  scope link  metric 1000 
default via 192.168.105.6 dev wlan0  proto static 

Teď na stroje v okolí té gateway (např. 188.246.101.25) chodím správně z
"vnitřní" IP 192.168.1.102, bohužel na tu gateway 188.246.101.24 chodím
pořád z "vnější" IP.

No a finále: když ty routy pro 188.246.101.24 zkusím prostě smazat,
přestane fungovat VPN, síťování a vše jde do kytek.

Takže nevím, jak na to.

Díky

Petr

Další informace o konferenci Linux