Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Jirka 27. 12. 2014, 22:27:41
-
Zdravím,
mám pronajaté VPS s operačním systémem Debian. Povedlo se mi rozjet OpenVPN tak, že se mohu připojit s jakýmkoliv klientem a na adrese whatismyip.com se zobrazuje IP adresa serveru. Potřeboval bych však rozjet VPN, aby na sebe viděli připojení klienti. Mým cílem je mít připojený NAS server pomocí VPN k VPS a abych se tak mohl dostat k uložišti z venku. Případně bych rád nahradil Hamachi právě OpenVPN. Je to možné? V současném stavu totiž nelze pingnout z jednoho klienta druhého klienta. Všiml jsem si, že server rozhazuje masku sítě 255.255.255.252, kde je zřejmě jádro problému. Poradil byste mi prosím někdo zdali je tedy to co chci reálné? Popř. jak toho lze dosáhnout jiným způsobem?
Děkuji
-
pridaj do setupu
client-to-client
p.s. ono v googli to najdes rychlejsie ako tu vytvarat taketo prispevky
-
Podle ty masky bych rekl zeti uz nezbejvaj IP pro dalsi klienty..... viz. www.subnet-calculator.com/cidr.php Dale OpenVPN pracuje bud na 3ti vrstve =TUN =IP traffic anebo na 2hy vrstve =TAP interface a Ethernet traffic, vzhledem k tomu ze chces mit pripojenej NAS jako storage na sdileni tipuju ze tam budes provozovat Sambu (SMB/CIFS) ktera ale umi jen 2hou vrstvu. Samozrejme ze oba konce spojeni museji jet na stejnem typu interface, jinaxi nepokecaj......ale to asi vis. Provozovat ethernet pres VPN ma tu nevyhodu ze veskerej broadcast ze site se prenasi dovnitr do roury coz snizuje pruchodnost. Taky plati zasada ze vnejsi tunel bezi na UDP protoze pri konstrukci TCP uvnitr TCP se akorat nacitaj chyby a mnozstvi resendu stoupa....
Jinak opensource alternativou po Hamachi by melo bejt tohle: freelan.org/ Jinak viz.
openvpn.net/index.php/open-source/documentation/howto.html openvpn.net/index.php/open-source/documentation/howto.html#samba
-
pridaj do setupu
client-to-client
p.s. ono v googli to najdes rychlejsie ako tu vytvarat taketo prispevky
Googlil jsem a tuto možnost jsem zkoušel. Stále nemůžu dopingat z jednoho klienta na druhýho.
-
Na to by byl možná lepší tinc. www.tinc-vpn.org
-
pridaj do setupu
client-to-client
p.s. ono v googli to najdes rychlejsie ako tu vytvarat taketo prispevky
Googlil jsem a tuto možnost jsem zkoušel. Stále nemůžu dopingat z jednoho klienta na druhýho.
Tak nepokládej obecný dotaz „jak to udělat“, ale „toto jsem nastavil a nefunguje to“. Samozřejmě včetně relevantních výpisů, takže nám sem postni "ip a" a "ip r" z klientů i serveru a jestli se ze serveru na klienty pingneš. Případně i nějaké sniffy tcpdumpu - například se může dít, že paket projde z jednoho klienta na druhého, ale už ne zpátky.
-
pridaj do setupu
client-to-client
p.s. ono v googli to najdes rychlejsie ako tu vytvarat taketo prispevky
Googlil jsem a tuto možnost jsem zkoušel. Stále nemůžu dopingat z jednoho klienta na druhýho.
Asi tam tedy bude něco špatně. Jako třeba že na serveru není povolený IP forwarding nebo to tam blokuje firewall.
-
Podle ty masky bych rekl zeti uz nezbejvaj IP pro dalsi klienty..... viz. www.subnet-calculator.com/cidr.php Dale OpenVPN pracuje bud na 3ti vrstve =TUN =IP traffic anebo na 2hy vrstve =TAP interface a Ethernet traffic, vzhledem k tomu ze chces mit pripojenej NAS jako storage na sdileni tipuju ze tam budes provozovat Sambu (SMB/CIFS) ktera ale umi jen 2hou vrstvu.
...
Proc by Samba/CIFS nefungovala na 3. vrstve/za routerem? Uz davno umi pouzivat DNS misto NetBios a klient opravdu muze byt v jine siti nez server ;)
-
pridaj do setupu
client-to-client
p.s. ono v googli to najdes rychlejsie ako tu vytvarat taketo prispevky
Googlil jsem a tuto možnost jsem zkoušel. Stále nemůžu dopingat z jednoho klienta na druhýho.
Asi tam tedy bude něco špatně. Jako třeba že na serveru není povolený IP forwarding nebo to tam blokuje firewall.
IP Forwarding jsem na serveru povoloval. Pokouším se připojit pomocí Windows, je nějaká alternativa těchto příkazů?
tady je výpis příkazu "ip a" ze serveru:
venet0: <BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
link/void
inet 127.0.0.2/32 scope host venet0
inet X.X.X.X/24 brd X.X.X.X scope global venet0:0
inet6 X.X.X.X scope global
valid_lft forever preferred_lft forever
12: tun1194: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
link/none
inet 10.0.1.1 peer 10.0.1.2/32 scope global tun1194
a výpis příkazu "ip r"
10.0.1.2 dev tun1194 proto kernel scope link src 10.0.1.1
X.X.X.X/24 dev venet0 proto kernel scope link src X.X.X.X
10.0.1.0/24 via 10.0.1.2 dev tun1194
default dev venet0 scope link
X skrývají adresu, síť, kterou VPN přiděluji je 10.0.1.0/24
-
Ještě jsem teď zjistil zajímavou věc. Když se připojím přes android tablet a počítač, tyto dva se na sebe vzájemně dopingají. Ostatní na ně však ne a z nich také nikam kromě serverové vnitřní IP.
-
Google nefunguje? https://community.openvpn.net/openvpn/wiki/Topology
net30 je přesně to, co nechceš.
-
Google nefunguje? https://community.openvpn.net/openvpn/wiki/Topology
net30 je přesně to, co nechceš.
Pokud se nepletu, na windows to teda nepojede, je to tak?
-
Proč by to nejelo?
-
Proč by to nejelo?
Super, moc děkuju, s použitím topology subnet se už mohu pingnout z každého hosta na kteréhokoliv jiného. Teď ještě vyřešit proč se v multiplayeru her neobjevují počítače jako kdyby byly připojené v LAN.
-
Protože asi to OpenVPN (repektive tun/tap rozhranní) není ve windows nastavené jako primární síťové rozhranní.
Viz: http://levynewsnetwork.wordpress.com/2011/12/01/windows-7-default-internet-connection-choice/