Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: kotleta 25. 01. 2017, 14:26:56

Název: Routa v OpenVPN dále do sítě
Přispěvatel: kotleta 25. 01. 2017, 14:26:56

Ahoj, potřeboval bych poradit s routováním.

Mám openvpn na serveru, klient se k ní může bez problému připojit a vzájemně komunikují, ale nemohu se dostat dále do sítě.
TAP na serveru je: 10.45.42.1/24
TAP na klientu je:10.45.42.2 (to je jen příklad, další klienti dostávají samozřejmě ip vzestupně)

Na serveru je dále eth0, který je připojen do vnitřní sítě a má přiřazeny tři adresy:
    inet 192.168.10.1/21 brd 192.168.15.255 scope global eth0
    inet 192.168.11.1/21 brd 192.168.15.255 scope global secondary eth0:0
    inet 192.168.10.65/21 brd 192.168.15.255 scope global secondary eth0:1

Na serveru je dále Shorewall, v něm jsem nastavil masq:

#WAN     #LAN
eth1     eth0
tap0     eth0

Pokud chci v tuto chvíli abych se z klientské stanice dostal do vnitřní sítě na 192.168.10.127

jak má vypadat klienstká routa? A případně pokud někdo zná lépe Shorewall, je třeba v něm nastavit něco dalšího?

Děkuji.

Název: Re:Routa v OpenVPN dále do sítě
Přispěvatel: Sten 25. 01. 2017, 15:16:30

Klientovi je potřeba pushnout routu pro IP rozsah pomocí příkazu push route (https://community.openvpn.net/openvpn/wiki/RoutedLans).

Kromě toho je potřeba nastavit počítače v místní síti, aby rozsah klienta směrovaly na server. Pokud je ten server zároveň brána místní sítě, funguje to v rámci výchozí routy, v opačném případě bude potřeba dodatečnou routu nějak rozdistribuovat (ručně či pomocí DHCP). Případně lze pakety klientů NATovat, ale má to možná bezpečnostní rizika a spoustu věcí si rozbijete.

A nezapomeňte zkontrolovat firewally uvnitř sítě, aby povolovaly spojení z rozsahu klientů.