Re: [rlug] routing :: comunicare retele prin tunel openvpn

Adrian Sevcenco Sun, 11 Dec 2016 23:17:52 -0800

On 12/11/2016 08:31 PM, Mihai Badici wrote:

On Sunday 11 December 2016 20:23:06 Adrian Sevcenco wrote:

Salut! Am o problema de routing si clar imi scapa un amanunt esential :


net_priv_0---(eth_priv_0)[home](tun_2)---openvpn---(tun_1)[office](eth_priv_
1)---net_priv_1

in principiu pe fiecare in parte pus rutele sa ajunga in partea cealalta
de pe fiecare comp am ping la ip-urile de pe interfata privata din
partea cealalta :
din home   : ping la ip eth_priv_1 DA
din office : ping la ip eth_priv_0 DA

problema e ca nu am ping la retelele private net_priv_ (de interes fiind
net_priv_1)
am incercat ce pe serverul de openvpn (configurat p2p) sa specific la
local routes ca 172.20.0.0/24 are ca gateway 172.20.0.200 (ip-ul de pe
eth_priv_1) dar asa nu a mers nici ping pe 200..

Aveti idee ce imi scapa ?
Multumesc frumos!
Adrian

Cred ca trebuie sa iti pui niste rute catre retelele private in openvpn de
genul:

client-config-dir ccd   ( asta in configul openvpn)
si dupa aia in ccd un fisier cu numele clientului in care pui rutele :
de exemplu:

cat /etc/openvpn/ccd/test
iroute 192.168.8.0 255.255.255.0

Multumesc de sfat!
Din nefericire nu functioneaza .. cind introduc
client-config-dir /etc/openvpn/clients
mode server

unde clients are fisierul DEFAULT cu rutele serverului
nu mai am ping nici la capatul tunelului :( ..
(fisierul e DEFAULT intru-cat cind am facut CA-ul l-am facut org
ca sa folosesc certificatele si in alte scopuri, iar CN-ul e cat china
ca are adaugat /emailAddress= ... asa l-a facut easyrsa)
in log am asa ceva :

192.168.1.100/5.12.126.170:1194 OPTIONS IMPORT: reading client specificoptions from: /etc/openvpn/clients/DEFAULT192.168.1.100/5.12.126.170:1194 MULTI: no dynamic or static remote--ifconfig address is available for 192.168.1.100/5.12.126.170:1194192.168.1.100/5.12.126.170:1194 MULTI: internal route 172.20.0.0/24 ->192.168.1.100/5.12.126.170:1194192.168.1.100/5.12.126.170:1194 MULTI: Learn: 172.20.0.0/24 ->192.168.1.100/5.12.126.170:1194192.168.1.100/5.12.126.170:1194 MULTI: internal route 10.10.8.0/22 ->192.168.1.100/5.12.126.170:1194192.168.1.100/5.12.126.170:1194 MULTI: Learn: 10.10.8.0/22 ->192.168.1.100/5.12.126.170:1194192.168.1.100/5.12.126.170:1194 REMOVE PUSH ROUTE: 'route 10.10.8.0255.255.252.0'192.168.1.100/5.12.126.170:1194 REMOVE PUSH ROUTE: 'route 172.20.0.0255.255.255.0'

tunelul e static, doar vreau sa am access de acasa la 2 retele privatede la serviciu, deci nu am nevoie de nimic complicat dinamic ..

avind in vedere ca vad ip-urile de pe eth_priv_1 pot sa fac un routing
de mina ca sa vad si retelele net_priv_1 ?

Multumesc frumos!
Adrian

_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] routing :: comunicare retele prin tunel openvpn

Raspunde prin e-mail lui