Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

« předchozí další »
Stran: [1]

Autor Téma: propojení dvou sítí  (Přečteno 1986 krát)

jeffik1

  • Návštěvník
  • Příspěvků: 55
propojení dvou sítí
« kdy: 26 Srpna 2007, 12:51:31 »
Snažím se už hezkou chvíli vyřešit tento problém: Zprovoznil jsem si openvpn v módu klient-server. Spojení se bez problémů naváže, ale bohužel se dostanu pouze na server, ale na ostatní klienty v jeho síti už ne. Pomocí tracert jsem zjistil, že se komunikace vždy zastaví na serveru.
Spojení vypadá nějak takto:

[JÁ-KLIENT] (tap0) 192.168.8.1 ----- 192.168.8.220 (tap0) [SERVER] (eth0) 192.168.1.220 ----- 192.168.1.xx [KLIENTI]

Funguje mi tedy ping mezi 192.168.8.1 a 192.168.8.220, dále mohu pingnout také na 192.168.1.220, ale to je vše. Na ostatní stanice se už nedostanu. Řekl bych, že musím nějakým způsobem (ip route, ip tables) nastavit routování mezi 192.168.8.0 a 192.168.1.0, ale nevím bohužel jak. Pátral jsem už dost dlouho, ale nic z toho, co jsem našel mi nefungovalo. S nastavením routování nemám žádné zkušenosti.
Pro jistotu přikládám výpis route -n ze serveru:
Kód: [Vybrat]
Destination    Gateway        Genmask        Flags  Metric  Ref  Use  Iface
---------------------------------------------------------------------------
192.168.1.0    0.0.0.0        255.255.255.0  U      0       0    0    eth0
192.168.8.0    0.0.0.0        255.255.255.0  U      0       0    0    tap0
0.0.0.0        192.168.1.239  255.255.255.0  UG     0       0    0    eth0Za každou radu budu velmi moc vděčný. Díky
IP zaznamenána

Pavelp

  • Host
propojení dvou sítí
« Odpověď #1 kdy: 26 Srpna 2007, 20:04:15 »
To routovani je v tomto pripade fundamentalni, musi byt spravne. Dale pokud jde o firewally, musite povolit veskery provoz na a z virtualniho rozhrani. Paket musi vzdycky najit "cetu zpet" ze stanice na GW. Tedy na vsech stanicich, s kterymi chcete pres VPN komunikovat musi byt nastavena route na prislusny server VPN site.
Nechce se mi delat rozbor Vasi site, kdybyste dal virtualnim rozhranim adresy trebas rozsahu 10.0.1.x,  bylo by to prehlednejsi. ( pro mne :-)
Na stanici 192.168.1.xx pridat "route add -net 192.168.8.0 netmask 255.255.255.0 gw 192.168.1.220"
Snad jsem to nezkopal.
Edit: Zapomnel jsem, ze jeste musi byt povoleno predavani paketu / zname "echo 1 > /proc/sys/net........."
IP zaznamenána
Stran: [1]
« předchozí další »
 

Provoz zaštiťuje spolek OpenAlt.