Jak na subnet OVPN klienta na winXP.

[iX]

 !
Jak udělat, abych se z OpenVPN serveru dostal na počítače za klientem? Servr mám na linuxu, klient na iXPé a je připojen v podsíti jako 192.168.8.240/255.255.255.0, výchozí bránu má 192.168.8.1.

Zatím jsem to měl takto:

Server:

port 19077
proto udp
dev tap
ca /home/USER/.OpenVPN/Ca.Crt
cert /home/USER/.OpenVPN/Server.Crt
key /home/USER/.OpenVPN/Server.Key
dh /home/USER/.OpenVPN/DH1024.Pem
server 10.0.155.0 255.255.255.0
ifconfig-pool-persist /home/USER/.OpenVPN/IPP.txt
keepalive 8 60
comp-lzo
max-clients 256
user nobody
group nogroup
persist-key
persist-tun
status /home/USER/.OpenVPN/OpenVPN-Status.Log
log-append  /home/USER/.OpenVPN/OpenVPN.Log
verb 4
mute 16

Klient:

client
dev tap
proto udp
remote SERVER 19077
resolv-retry infinite
nobind
persist-key
persist-tun
ca Ca.Crt
cert client2.crt
key client2.key
ns-cert-type server
comp-lzo
verb 0
mute 16

Tak to funguje. Abych se dostal na jeho subnet, tak podle návodu bych do konfiguráku serveru měl doplnit:

client-config-dir ccd
route 192.168.8.240/255.255.255.0

A do adresáře /ccd dát soubor client2 s obsahem:

iroute 192.168.8.240 255.255.255.0

Co zatím nevím:
1.) Jestli ten adresář /ccd se souborem mít i na straně klienta nebo jen na serveru?
2.) Co a jak nastavit na XP? (pokud něco..?). Zatím tam je akorát povoleno OpenVPN ve firewalu.

[RNA]

Kromě toho musíte mít nastaven forvarding na síťovém rozhraní...

Tady jsem se na to ptal.
http://forum.ubuntu.cz/index.php?topic=42400.msg309603#msg309603

Tedy:
proveďte
iptables -A FORWARD -i tun+ -j ACCEPT

a v /etc/sysctl.conf
nastavte
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

[iX]

  V té diskusi na kterou odkazujete máte naneštěstí značně opačnou situaci než já - máte server na linuxu a potřebujete se za něj dostat z linux klienta. Já se potřebuji dostat ze serveru na linuxu za klienta na woknechXP.
  Takže, pokud naforwardovat, tak asi ty okna, že? Náhodou si nevzpomenete na ty registry?

[Petr Merlin Vaněček]

No ono by to hlavně znamenalo z ostatní sítě (co se v ní nachází klient) nastavit ostatním stanicím tohoto klienta jako GW pro daný subnet (nebo, pokud je možnost, nastavit tuto routu na routeru dané sítě).

Jde o to, že ostatní klienti nevědí, že se subnet nachází za tímto PC. A protože tu routu prostě neznají, jednoduše to zkusí přes hlavní GW, která buď trasu zná (a přepošle, pokud je trasa dostupná), nebo nezná a tím pádem padne paket do ztracena (v horším případě padne do existujícího subnetu daného providera)

[RNA]

Aha....., to jsem přehlédl..

Já se potřebuji dostat ze serveru na linuxu za klienta na woknechXP.
  Takže, pokud naforwardovat, tak asi ty okna, že? Náhodou si nevzpomenete na ty registry?

Zítra se Vám podívám teď tu nemám Wokenní stroj. Nicméně, jak už tady pan Vaněček píše, musíte správně nastavený routing a to na všech zúčastněných počítačích.
Tedy, 1. na severu,(o to se postará OVPN), dále na tom vzdáleném klientovi (tam taky, ale musíte to nastavit v konfigu té VPNky) a nakonec na tom posledním nešťastníkovi, který je na stejném subnetu jako ten klient a netuší, že se na něj dobývá někdo z nějakého OVPN serveru. Musíte mu nastavit do route, že síť 10.0.155.0/24 nebo jak to tam máte, má výchozí bránu  192.168.8.240,