@Samed YILDIRIM CCD içindeki client ayarını ve server konfigürasyonundaki push route ayarını kaldırdım.
@Uğur DÖKMECİ Teşekkür ederim "-A FORWARD -s 10.8.0.0/24 -i tunX -o ethX" komutu işimi gördü. Sonuç itibariyle "IPTABLES" forwarding ve masquerading yapmam gerektiği kesinleşmiş oldu. Yorumlarınız ve yardımlarınız için teşekkür ederim. Saygılarımla, Sencer HAMARAT 2017-02-14 15:53 GMT+03:00 Uğur DÖKMECİ <[email protected]>: > Merhaba, > > Forwarfingi enable ettikten sonra > > -A FORWARD -s 10.8.0.0/24 -i tunX -o ethX > > seklinde forwardingi yapmaniz gerekmektedir ki paketleriniz disari > gidebilsin. > > iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE > > Paketlerinizin donusu icin. Boylelikle internetten donusler olmayan 10 > networking ne yonlenmesin cikan ipye geri donsun diyedir. > > Push routing de ethX in ipsine olmali ki yonlendirme icin bilgisayariniz o > ipyi bulsun. > > iptables-save ile komutlari alip almadigini gorebilirsiniz. > > Iyi calismalar > > > -A FORWARD -s 10.0.0.0/24 -i t > > On 02/14/2017 03:35 PM, Sencer Hamarat wrote: > > @Samed YILDIRIM; cevap için teşekkür ederim ancak internet çıkış için bu > kural yeterli olmadı. Hatta kural iptables'a eklenmedi bile: > > Çalıştıdığım komut ve sonucu: > > # iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE > # iptables -L > Chain INPUT (policy ACCEPT) > target prot opt source destination > > Chain FORWARD (policy ACCEPT) > target prot opt source destination > > Chain OUTPUT (policy ACCEPT) > target prot opt source destination > > > Sanırım burada bir sorun var. > > ------- > > Bu arada "push route" satırını açtım ve yerel IP'me göre auarladım: > > push "route 192.168.0.0 255.255.255.0" > > > > Ayrıca "ccd" klasörü içerisinde "client.conf" dosyası içinde > > iroute 192.168.0.0 255.255.255.0 > > > satırı da bulunmakta. > > > Ancak halen sunucu üzerinden internet'e erişememekteyim. > > > Saygılarımla, > Sencer HAMARAT > > > 2017-02-14 15:14 GMT+03:00 Sencer Hamarat <[email protected]>: > >> ip forward, sysctl.conf'da aktif >> >> Yalnız sanırım gözden kaçmış >> >> ;push "route 192.168.10.0 255.255.255.0" >> ;push "route 192.168.20.0 255.255.255.0" >> >> satırları yorum halinde. route'dans onra yazna IP blokları doğru olup >> olmadığından emin değilim. Buradki Ip blokları benim yerel IP bloğum mu >> olmalı yoksa 10.8.0.0 bloğu mu olmalı? >> >> >> >> Saygılarımla, >> Sencer HAMARAT >> >> >> 2017-02-14 15:07 GMT+03:00 48k Bilişim Internet Teknolojileri < >> [email protected]>: >> >>> route 10.8.0.0 255.255.255.252 # NetMask Doğru mu? bu satır benim >>> sunucuda aktif değil.sanırım öntanımlı olarak çalışıyor. >>> diğerleri doğru. >>> sysctl.conf da ip forward 'ı aktif ettiniz mi? >>> >>> >>> On 14-02-2017 14:55, Sencer Hamarat wrote: >>> >>> Server konfigürasyonu şu şekilde: >>> >>> local xx.xx.xx.xx (Sunucu dış IP'si) >>> port 1194 >>> proto udp >>> dev tun >>> ca ca.crt >>> cert srv01.crt >>> key srv01.key >>> dh dh2048.pem >>> server 10.8.0.0 255.255.255.0 >>> ifconfig-pool-persist ipp.txt >>> client-config-dir ccd >>> route 10.8.0.0 255.255.255.252 # NetMask Doğru mu? >>> ;push "route 192.168.10.0 255.255.255.0" >>> ;push "route 192.168.20.0 255.255.255.0" >>> push "redirect-gateway def1 bypass-dhcp" >>> push "dhcp-option DNS 208.67.222.222" >>> push "dhcp-option DNS 208.67.220.220" >>> keepalive 10 120 >>> tls-auth ta.key 0 >>> key-direction 0 >>> cipher AES-128-CBC >>> auth SHA256 >>> comp-lzo >>> max-clients 100 >>> user nobody >>> group nogroup >>> persist-key >>> persist-tun >>> >>> >>> >>> >>> Saygılarımla, >>> Sencer HAMARAT >>> >>> >>> 2017-02-14 14:33 GMT+03:00 48k Bilişim Internet Teknolojileri < >>> [email protected]>: >>> >>> İstemcinin nternet erişimi için push route yapmış mıydınız? >>> >>> >>> >>> On 14-02-2017 14:08, Sencer Hamarat wrote: >>> >>> Merhabalar, >>> >>> Uzak sunucuya OpenVPN server kurdum, local makinamdan vpn bağlantısı >>> kurabiliyorum. TUN0'a atanan IP üzerinden Suncuya bağlanabiliyorum ancak >>> internet çıkışı alamıyorum >>> >>> Anladığım kadarıyla şu komutu çalıştırmam gerekiyor: >>> >>> iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE >>> >>> Ancak bu komutu çalıştırdığım takdirde sunucu erişiminin sekteye uğrayıp >>> uğramayacağı konusunda bilgim yok. >>> >>> Bu komutu kullanmak güvenli midir? >>> >>> >>> Saygılarımla, >>> Sencer HAMARAT >>> >>> >>> >>> _______________________________________________ >>> Linux-sunucu E-Posta [email protected] >>> >>> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >>> okuyabilirsiniz; >>> >>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >>> dakika içinde üyeliğinizi >>> sonlandırabilirsiniz.https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >>> >>> -- [image: 48K Logo] >>> >>> İyi çalışmalar *48K Bilişim ve Internet Teknolojileri* Özgür UNCUOĞLU >>> >>> 200 Sok.No:12/B Bornova / İZMİR Telefon: 0850 333 13 64 >>> >>> *http://www.48k.com.tr <http://www.48k.com.tr>* >>> >>> *[email protected] <[email protected]>* >>> _______________________________________________ Linux-sunucu E-Posta >>> Listesi [email protected] Liste kurallarını >>> http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; >>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >>> dakika içinde üyeliğinizi sonlandırabilirsiniz. >>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >>> >>> _______________________________________________ >>> Linux-sunucu E-Posta [email protected] >>> >>> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >>> okuyabilirsiniz; >>> >>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >>> dakika içinde üyeliğinizi >>> sonlandırabilirsiniz.https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >>> >>> -- [image: 48K Logo] >>> >>> İyi çalışmalar *48K Bilişim ve Internet Teknolojileri* Özgür UNCUOĞLU >>> >>> 200 Sok.No:12/B Bornova / İZMİR Telefon: 0850 333 13 64 >>> >>> *http://www.48k.com.tr <http://www.48k.com.tr>* >>> >>> *[email protected] <[email protected]>* >>> _______________________________________________ Linux-sunucu E-Posta >>> Listesi [email protected] Liste kurallarını >>> http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; >>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >>> dakika içinde üyeliğinizi sonlandırabilirsiniz. >>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> >> _______________________________________________ > Linux-sunucu E-Posta [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi > sonlandırabilirsiniz.https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > >
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
