Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: wajta 16. 12. 2022, 10:55:01

Název: OpenVPN propojení sítí
Přispěvatel: wajta 16. 12. 2022, 10:55:01

Zdravím, potřeboval bych poradit, jak zpřístupnit sítě ve 2 lokalitách pomocí VPN.

Popis situace:

První lokalita - síť 192.168.1.0/24, schovaná za NAT, neveřejná IP adresa
Druhá lokalita - síť 10.0.0.0/8, taktéž za NAT, taktéž neveřejná IP.

Vytvořil jsem si VPS Server u cloud poskytovatele, který mí veřejnou ip adresu. Na něj jsem provedl instalaci OpenVPN pomocí návodu na https://www.cyberciti.biz/faq/ubuntu-20-04-lts-set-up-openvpn-server-in-5-minutes/

V každé lokalitě jsem provedl instalaci OpenVPN klienta a úspěšně se připojil k VPN Serveru.
Když zkusím ping z klienta na server, funguje to bez problému.

Problém je když se pokusím o ping ze serveru na klienta nebo ping z z klienta na klienta ve druhé síti.
Tuším, že se tam budou muset přidat nějaká směrovací pravidla, ale nejsem síťař a tak bych s tím potřeboval pomoci.
Díky

Název: Re:OpenVPN propojení sítí
Přispěvatel: A.S.2 16. 12. 2022, 11:27:57

OpenVPN Server musí podporovat site-to-site provoz. To bych napřed ověřil, jestli tomu tak skutečně je. Nějaký popis zde: https://openvpn.net/vpn-server-resources/site-to-site-routing-explained-in-detail/

Název: Re:OpenVPN propojení sítí
Přispěvatel: alfi 16. 12. 2022, 13:24:50

Povolit client to client komunikaci a pro server i oba klienty nastavit routovací tabulky - ať už ručně nebo využít konfigurace route a iroute a řídit to z vpn serveru. Nastaveno musí být oběma směry. Nastavení u vpn klienta se použije jen na něm, tj. ostatní stroje v síti za ním musí mít route na opačnou lokalitu taky, aneb gw v 192.168.1.0/24 ví, kam má posílat 10.0.0.0/8 a naopak. Pak už jen ping+tcpdump a hledat, kde se to případně ztrácí :)