OpenVPN

[ksk 67]

Witam

Dzisiaj zacząłem się bawić openVPN. Wszystko ładnie działa podłącza się do serwera i pinguje mi 2 innych klientów. Serwer stoi na centos. Problem jest taki iż po podłączeniu VPN . Klient nie może "wyjść na świat " pinguje wszystko co jest w podsieci 10.x.x.x . Jakieś pomysły jakie to naprawić ? I jeszcze 2 pytanie czy trzeba to zrobić na IPtables że Publiczny IP będzie kierował na IP z VPN ?

[kafi 2425]

Musisz zrobić SNAT sieci 10.x.x.x na adres wyjściowy owego serwera tuneli.

No i nie zapomnieć o aktywowaniu ip_forwardingu.

 

Tylko, że w przypadku OpenVPN wypchnięcie przez niego automatycznie trasy domyślnej nie jest zbyt dobrym pomysłem.

Chodzi o to, że wtedy w razie zerwania połączenia nie będzie się on w stanie ponownie połączyć (reconnect), gdyż będzie próbował z koncentratorem połączyć się przez owy tunel, który nie działa.

Trzeba dać wtedy disconnect, poczekać aż połączenie się zakończy i interfejs sieciowy opadnie i dopiero po tym połączyć jeszcze raz.

[ksk 67]

iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE pomogło z dostępem do internetu. Jeszcze kwestia natowania adresacji .

[kafi 2425]

No to może DNAT 1:1 ?

[ksk 67]

Spróbuje z tym w nocy może podziała z DNAT . A jak jest z file sharing pod windą ? Na tun całkowicie nie rusza . Tylko podobno przez sambę która jest na serwerze.

[kafi 2425]

Żeby działało ci wymienianie plików bezpośrednio między komputerami, to muszą być w tej samej domenie rozgłoszeniowej.

Więc na tap być może udało by się to zrobić.