Routování v OpenVPN s Windows AD

[ZAJDAN]

Ahoj..
pomohl by mi nekdo objasnit nasledujici:
- klient je v domene(windows DC)
- klient je pripojen do openVPN, dopingne se na GW VPN, ale na subnety za ni jiz ne i presto, ze ma v konfiguraci pridane routy

je mozne aby i tyto dynamicke routy pridane do konfigurace oVPN klienta podlehali bezpecnostni politice domenoveho radice a ten je mohl blokovat?

[Reklama]

[M_Ca]

OpenVPN GUI se musí spouštět "jako správce", jinak se nenastaví routování.

[ZAJDAN]

OpenVPN GUI se musí spouštět "jako správce", jinak se nenastaví routování.

je pravda ze ten uzivatel to urcite jako admin nespousti...navic bude potreba domenovy admin kdyz je tedy ucet v domene

[MP]

OpenVPN GUI se musí spouštět "jako správce", jinak se nenastaví routování.

je pravda ze ten uzivatel to urcite jako admin nespousti...navic bude potreba domenovy admin kdyz je tedy ucet v domene

Domenovy potreba nebude. Holt budete muset spoustet program s admin pravy.

[Logik]

http://openvpn.se/files/howto/openvpn-howto_run_openvpn_as_nonadmin.html

[Reklama]

[j]

OpenVPN GUI se musí spouštět "jako správce", jinak se nenastaví routování.

Ale prd, routovani nastavi, nenastavi dns(i kdyz u widli clovek nikdy nevi, ale zrovna sem to nekomu zprovoznoval). A pokud nehces davat userum admina, tak holt nastavis automaticky spousteni sluzby ... kdyz se pripoji, tak se pripoji, kdyz ne, tak ne ...

Jediny blby na tom bude to, ze se to samo pripojuje okamzite po zapnuti, a ... pokud se dotycnej trefi, do site se stejnym rozsahem ... uz aby Ipv4 chciplo.

[ZAJDAN]

Ale prd, routovani nastavi, nenastavi dns(i kdyz u widli clovek nikdy nevi, ale zrovna sem to nekomu zprovoznoval). A pokud nehces davat userum admina, tak holt nastavis automaticky spousteni sluzby ... kdyz se pripoji, tak se pripoji, kdyz ne, tak ne ...
Jediny blby na tom bude to, ze se to samo pripojuje okamzite po zapnuti, a ... pokud se dotycnej trefi, do site se stejnym rozsahem ... uz aby Ipv4 chciplo.

schvalne po navazani spojení mrknu na klientovi na route print....mel bych to v tabulce videt?

[j]

Mel bys ... confil sem vpnku s jednou primarni, a dvema sekundarnima routama, to tam bylo, pingovalo ... ale disky se nepripojily, protoze dns. Pod adminem to samo fungovalo vsechno, ale jak rikam, klidne se to na jinych widlich muze chovat uplne jinak, protoze u widli je to dycky loterie. Proste widle se bez admina pouzivat nedaly a nedaj. Jeste sem resil, aby prave kdyz bude ve stejnym rozsahu .... takze sem tem routam z vpnky dal velkou cenu, takze by to primarne melo lizt do ty site ... ale pak samo nebude fungovat vpn.

[ZAJDAN]

moje zkusenost je takova, ze domenovemu uctu nelze pridat routy bez domenoveho admina
ale zitra jak se dostanu k tomu stroji..pripojim klienta a podivam se na 'route print' ..podle me bude tabulka bez rout co jsou v konfigu oVPN, protoze kdyby tam byli...dopingal bych se minimalne na IP...hostname ted neresim

[luboz]

Nahodou som na to tu narazil. OpenVPN pouzivam a ale k nemu pouzivam ine GUI, ktore riesi problem nedostatocnych prav.
Kuknite na OpenVPN MI GUI...

[Chmatos]

Mícháte jablka s hruškama.

Stačí pravej čudl a spustit jako správce. Jestli ten člověk má user práva nebo admin práva do systému je irelevatní.

Jinak když to umře a routy tam jsou, tak je to špatně nastavený.

Na VPN bráně ty routy jsou? Nicméně tipuju, že to máš špatně nastavený v obráceném pořadí VPN bude vědět kam má jít, ale ty ostatní subnety nevědí kam to vracet, takže ping požadavek ti tam projde, ale daný subnet neví kam to má vrátit?

Můžeš nahodit konfiguraci, aby to bylo jasný.

[ZAJDAN]

Mícháte jablka s hruškama.

Stačí pravej čudl a spustit jako správce. Jestli ten člověk má user práva nebo admin práva do systému je irelevatní.

Jinak když to umře a routy tam jsou, tak je to špatně nastavený.

Na VPN bráně ty routy jsou? Nicméně tipuju, že to máš špatně nastavený v obráceném pořadí VPN bude vědět kam má jít, ale ty ostatní subnety nevědí kam to vracet, takže ping požadavek ti tam projde, ale daný subnet neví kam to má vrátit?

Můžeš nahodit konfiguraci, aby to bylo jasný.

nastaveny to mam paradne....Android, LINUX, windows..vse slape paradne, routing a dokonce i Network discovery, DNS..
VPN brana nic vedet nepotrebuje, protoze je zaroven routerem tech subnetu...vi o vsem o vsech
prusvih je na windowsim stroji kde je domenovy ucet....co ale navic zjistuji ze windows je haklivej kdyz ma v konfiguraci oVPN klienta routu na konkretni IP....musim zadavat routu na celej subnet

[Chmatos]

Das sem co mas u danyho uzivatele v clients?

[j]

Mícháte jablka s hruškama.

Stačí pravej čudl a spustit jako správce. Jestli ten člověk má user práva nebo admin práva do systému je irelevatní.

Ano tupci nechapou ze ucelem je aby dotycnej admina nemel.... sem zvedav jak budes neco spoustet as admin kdyz admin nejses ...

[ZAJDAN]

hoši vyřešeno....na domeně bylo zakeřné pravidlo co ty routy nepustilo..
nyní se má skutečnost takto:
account bez admin prav s nainstalovanym open VPN....spustí VPN bez admin práv! vytvořej se routy a jede jak má

díky všem za asistenci