OpenVPN problem
Touche
nisu bili od pomoci, a pretpostavljam da je ovdje vise ljudi radilo s
OpenVPN-om.
Podesio sam OpenVPN server (kucno racunalo iza ADSL routera) i klijent
(laptop), ali mi ne radi pristup Internetu na klijentima. Na oba racunala su
WinXP SP3.
Dokumentacija od OpenVPN-a kaze sljedece:
--------------------------------------
"Pushing the redirect-gateway option to clients will cause all IP
network traffic originating on client machines to pass through the OpenVPN
server. The server will need to be configured to deal with this traffic
somehow, such as by NATing it to the internet, or routing it through the
server site's HTTP proxy.
On Linux, you could use a command such as this to NAT the VPN client
traffic to the internet:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
This command assumes that the VPN subnet is 10.8.0.0/24 (taken from the
server directive in the OpenVPN server configuration) and that the local
ethernet interface is eth0."
--------------------------------------
Na firewallu (Comodo) na serveru sam vidio da se klijentski ip pokusava
spojiti na Internet stranice i to sam dozvolio. Nakon toga vise nije davao
upozorenja, ali ne routa promet. Pretpostavljam da trebam podesiti neku
vrstu NAT-a, ali ne znam gdje (u firewallu, Windowsima, ADSL routeru...) i
kako?
Konfiguracijski fileovi:
SERVER
port 14200
proto udp
dev tun
keepalive 30 120
cipher AES-256-CBC # AES
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
ifconfig 10.1.0.1 10.1.0.2
secret secret.key
KLIJENT
dev tun
proto udp
remote AdresaServera 14200
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
ifconfig 10.1.0.2 10.1.0.1
cipher AES-256-CBC # AES
secret secret.key
redirect-gateway def1
route-delay 3
dhcp-option DNS 208.67.222.222
dhcp-option DNS 208.67.220.220
Aleksandar Ivanisevic
> Na firewallu (Comodo) na serveru sam vidio da se klijentski ip pokusava
> spojiti na Internet stranice i to sam dozvolio. Nakon toga vise nije davao
> upozorenja, ali ne routa promet. Pretpostavljam da trebam podesiti neku
> vrstu NAT-a, ali ne znam gdje (u firewallu, Windowsima, ADSL routeru...) i
> kako?
To se na windowsima zove "Internet connection sharing", tj. zvalo se
zadnji put kad sam bio dovoljno lud radit ruter od windoza, a to je
bilo jako davno. Kak se sad zove, pojma nemam. Enejblas na openvpn
serveru.
--
Ivanisevicu, pokusaj se za promjenu drzati teme i replicirati na ono o
cemu sugovornik pise. Osim sto je tvoje pracenje "koji me vrag zapravo
muci" off-topic na Linux grupi, radi se i o zabadanju njuske u moje
privatne stvari. Vec si pokazao nedostatak dobrog odgoja no ovo granici
sa sociopatijom. -- Mladen Gogala, hr.comp.os.linux
Touche
>
> To se na windowsima zove "Internet connection sharing", tj. zvalo se
> zadnji put kad sam bio dovoljno lud radit ruter od windoza, a to je
> bilo jako davno. Kak se sad zove, pojma nemam. Enejblas na openvpn
> serveru.
ICS je ogranicen na 192.168.0.1, a to mi ne odgovara. Postoji li
alternativa?
Aleksandar Ivanisevic
Da, guglas "nat windows", prvih 5 hitova mi svi obecavaju.
Touche
>
>> "Touche":
>> ICS je ogranicen na 192.168.0.1, a to mi ne odgovara. Postoji li
>> alternativa?
>
> Da, guglas "nat windows", prvih 5 hitova mi svi obecavaju.
Proucit cu. Treba li dodati koju rutu na ADSL router ili je dovoljan samo
port forward na komp sa serverom?
http://www.runpcrun.com/howtoopenvpn
To allow VPN clients to communicate with systems on the LAN (other than the
VPN server), you need to add the VPN network to your router(s)
configuration. For a simple stub network you would do this by adding a
static route to the default gateway to direct traffic for 10.8.0.0/24 to the
server.
Network: 10.8.0.0
Subnet Mask: 255.255.255.0
Next Hop Address: 192.168.0.1
Aleksandar Ivanisevic
> Aleksandar Ivanisevic wrote:
>>> "Touche":
>>> ICS je ogranicen na 192.168.0.1, a to mi ne odgovara. Postoji li
>>> alternativa?
>> Da, guglas "nat windows", prvih 5 hitova mi svi obecavaju.
>
> Proucit cu. Treba li dodati koju rutu na ADSL router ili je dovoljan samo
> port forward na komp sa serverom?
Ako ti windows masina nata onda ne treba, konekcije sa vpna ce routeru
izgledat kao da su sa vpn servera, to i jest cijela poanta cijele vjezbe.
>
> http://www.runpcrun.com/howtoopenvpn
> To allow VPN clients to communicate with systems on the LAN (other than the
> VPN server), you need to add the VPN network to your router(s)
> configuration. For a simple stub network you would do this by adding a
> static route to the default gateway to direct traffic for 10.8.0.0/24 to the
> server.
> Network: 10.8.0.0
> Subnet Mask: 255.255.255.0
> Next Hop Address: 192.168.0.1
To bi isto moglo radit, ako imas opciju stavljanja statickih ruta na
adsl ruteru i ovaj nema isto glupo ogranicenje da nata samo promet koji
smatra za "svoj".
Touche
>
> Ako ti windows masina nata onda ne treba, konekcije sa vpna ce routeru
> izgledat kao da su sa vpn servera, to i jest cijela poanta cijele
> vjezbe.
Uspio sam pomocu Routix NetComa. Trebalo je namjestiti da sve pakete sa
10.8.0.0 prepravi da im je source IP onaj od mrezne kartice na serveru koja
je spojena na ADSL router.
Izgleda sa su linuxasi najbolja opcija i kad su Windows problemi u pitanju
:) Puno hvala na pomoci.
Touche
>
> Uspio sam pomocu Routix NetComa. Trebalo je namjestiti da sve pakete
> sa 10.8.0.0 prepravi da im je source IP onaj od mrezne kartice na
> serveru koja je spojena na ADSL router.
Samo jedna stvar jos...kada i klijent i server istovremeno pristupaju istim
stranicama, a zbog NAT-a je source svih outgoing paketa ista IP adresa, kako
se zna ciji je koji paket? MAC?
Aleksandar Ivanisevic
Mrvicu kompliciranije ;) guglaj "how nat works".
Touche
>
>> "Touche":
>> Samo jedna stvar jos...kada i klijent i server istovremeno
>> pristupaju istim stranicama, a zbog NAT-a je source svih outgoing
>> paketa ista IP adresa, kako se zna ciji je koji paket? MAC?
>
> Mrvicu kompliciranije ;) guglaj "how nat works".
A budale...guglam i shvacam da sve to vec znam, ali izgleda da sam u 4
ujutro poprilicno tup.