openvpn u bridged modu
Damir Reic
Firma ima 172.16.1.0/24 mrezu, VPN korisnicima sam predvidio 172.16.1.160/27
mrezu. OpenVPN sam digo na OpenSuse 11.x, i napravio sam bridge interfacea
eth0 i tp0.
Klijent dobije adresu iz tog range-a i moze pingat "gateway" na vpn serveru
odnosno lokalnu IP adresu 172.16.1.91. Klijent ne moze pingat nista drugo u
LANu DOK se na tim ma�inama koje se �eli pingat ne napravi ruta do
172.16.1.160/27 podmreze sa gatewayom 172.16.1.91. To sad mena malo buni jer
je cilj bridgeinga bio da ne moram dodavat route nigdi, bar je tako
obja�njeno na stranicama openVPNa :D.
Da li se to mo�e izvest bez ovih ruta?
Aleksandar Ivanisevic
> Pozdrav ekipa!
>
> Firma ima 172.16.1.0/24 mrezu, VPN korisnicima sam predvidio 172.16.1.160/27
> mrezu. OpenVPN sam digo na OpenSuse 11.x, i napravio sam bridge interfacea
> eth0 i tp0.
>
> Klijent dobije adresu iz tog range-a i moze pingat "gateway" na vpn serveru
> odnosno lokalnu IP adresu 172.16.1.91. Klijent ne moze pingat nista drugo u
> LANu DOK se na tim mašinama koje se želi pingat ne napravi ruta do
> 172.16.1.160/27 podmreze sa gatewayom 172.16.1.91. To sad mena malo buni jer
> je cilj bridgeinga bio da ne moram dodavat route nigdi, bar je tako
> objašnjeno na stranicama openVPNa :D.
Traceroute veli kaj? Ne bi trebao pokazivat ni jedan hop. Iptablese si
probao iskljucit na gatewayu da se uvjeris da nisu oni ti kaj nes
blokiraju?
> Da li se to može izvest bez ovih ruta?
Fora je u tome da je to bridging modu sve jedna velika jedinstvena
mreza, dakle ponasas se kao da 172.16.1.160/27 ne postoji, netmaskovi
na svim interfejsima su ti /24.
--
Aj si ti taj svoj svepametni stav naguraj u guzicu kad već nemaš šta
drugo. Pun mi kufer vas koji mislite da ste pobrali svu pamet svijeta i da
morate svakom loncu poklopac biti. - kzendra, hr.comp.os.linux
Damir Reic
"Aleksandar Ivanisevic" <aleks...@ivanisevic.de> wrote in message
news:m3k4xph...@alex.2e-systems.com...
> "Damir Reic" <dre...@SPAMemail.t-com.hr> writes:
>
>> Pozdrav ekipa!
>>
>> Firma ima 172.16.1.0/24 mrezu, VPN korisnicima sam predvidio
>> 172.16.1.160/27
>> mrezu. OpenVPN sam digo na OpenSuse 11.x, i napravio sam bridge
>> interfacea
>> eth0 i tp0.
>>
>> Klijent dobije adresu iz tog range-a i moze pingat "gateway" na vpn
>> serveru
>> odnosno lokalnu IP adresu 172.16.1.91. Klijent ne moze pingat nista drugo
>> u
>> 172.16.1.160/27 podmreze sa gatewayom 172.16.1.91. To sad mena malo buni
>> jer
>> je cilj bridgeinga bio da ne moram dodavat route nigdi, bar je tako
>
> Traceroute veli kaj? Ne bi trebao pokazivat ni jedan hop. Iptablese si
> probao iskljucit na gatewayu da se uvjeris da nisu oni ti kaj nes
> blokiraju?
>
Taceroute ne kaze nista ;) nego stoji na * * * na prvom hopu. Iptables je
sve otvoreno , a suseov firewall je disablean.
>> Da li se to mo�e izvest bez ovih ruta?
>
> Fora je u tome da je to bridging modu sve jedna velika jedinstvena
> mreza, dakle ponasas se kao da 172.16.1.160/27 ne postoji, netmaskovi
> na svim interfejsima su ti /24.
>
A sve ja to znam, zato se i jesam odlucio na bridge ali �ini mi se da bridge
ne �tima... Radio sam tcpdump na tap0 i kad posaljem ping sa vpn klijenta na
neku lokalnu IP adresu, icmp paket stigne do hosta ali onda host salje arp
upit di se nalazi ip adresa od mog vpn klijena i naravno "nitko" nema pojma
:) dok ne ubacim rutu. Meni ovo smrdi na bridge da ne radi kako treba...
Radio sam po uputama sa OpenVPN Official stranice. Probat cu ovih dana na
Centos, mo�da je distribucija kriva...
Pozdrav!