Zdravím vás,
uvítám radu ohledně OpenVPN.
Rozjel jsem si VPN. Slouží pro připojení zaměstnanců do firmy, každý s vlastním certifikátem.
Tato VPN funguje výborně, nicméně nyní potřebuji za jedním z PC připojených do VPN rozjet další síť, bouhužel se mi to stále nedaří.
Přikládám konfigurační sobory.
SERVER
local 10.0.1.3
port 5005
proto udp
dev tun1
server 192.168.202.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"
push "route 10.0.1.0 255.255.255.0"
push "route 10.0.8.0 255.255.255.0"
push "dhcp-option DNS 10.0.1.3"
push "dhcp-option WINS 10.0.8.3"
persist-key
persist-tun
ca /etc/openvpn/keys/ca.crt #public cert. c. auth.
cert /etc/openvpn/keys/janus.crt #public cert. serveru
key /etc/openvpn/keys/janus.key #private key serveru
dh /etc/openvpn/keys/dh2048.pem #Diffie-Hellmanovy parametry
tls-auth /etc/openvpn/keys/ta.key 0 #TLS klic (control channel authentication)
client-config-dir /etc/openvpn/ccd/zamestnanci/
ccd-exclusive
cipher BF-CBC
comp-lzo
keepalive 10 60
ping-timer-rem
log-append /var/log/openvpn/zamestnanci.log
status /var/log/openvpn/zamestnanci_status 10
mute 20 #silence repeating message
verb 3 #verbosity (ukecanost logu)
CLIENT
client
pull
dev tun
proto udp
remote vpn.firma.cz 5005
ca vpn/ca.crt #cert. autorita
cert vpn/<common_name>.crt #public certificate
key vpn/<common_name>.key #private key
tls-auth gmevpn/ta.key 1 #tls-auth key
cipher BF-CBC
comp-lzo
verb 4
mute 20
ns-cert-type server
Připojené PC za kterým je síť, kterou potřebuji propojit, dostává přidělenou IP 192.168.202.33. Druhá (serverová) část dostáva 192.168.202.34.
IP síťové karty připojené do vzdálené sítě je 10.5.0.3/24. Potřebuji tedy na serveru VPN routovat pakety směrující do 10.5.0.0 na IP adresu 192.168.202.33, toto se mi ale stále nedaři.
Poradíte mi, kde dělám chybu?
Děkuji
Josef
1 Odpovědí
2968 Zhlédnutí