Jak přistupovat ke stroji přes OpenVPN

darebacik · « **kdy:** 27. 08. 2018, 11:31:17 »

Riesim nasledujuci problem:

Som v sieti 192.168.1.0/24 a zaroven som OpenVPN klient s IP adresou 10.8.0.139.
Dokazem sa pripojit na OpenWRT web rozhranie 10.8.0.140.
Neviem sa vsak pripojit na zariadenie 192.168.90.103.
Zariadenie 192.168.90.103 nema OpenVPN klienta, ale cez OpenWRT a jeho klienta (10.8.0.140) sa vie napojit na OpenVPN server 10.8.0.1.
Nie som sietar, ale ked mam cas, tak sa rad hrajem v tejto oblasti a zaujma ma ako by som sa vedel dostat k stroju 192.168.90.103.
Predpokladam, ze asi je potrebne v OpenWRT spravit routu z 10.8.0.140 do siete 192.168.90.0/24, alebo sa mylim ?

Reklama

Ondřej Caletka · « **Odpověď #1 kdy:** 27. 08. 2018, 12:24:38 »

Citace: darebacik 27. 08. 2018, 11:31:17

Predpokladam, ze asi je potrebne v OpenWRT spravit routu z 10.8.0.140 do siete 192.168.90.0/24, alebo sa mylim ?

Nejspíš ano. Nejlepší bude, když někde pustíš ping a pak půjdeš s tcpdumpem po jednotlivých uzlech a budeš zkoumat, zda echo requesty postupují až tam, kam mají a pokud ano, zda se stejnou cestou vracejí odpovědi. Tímto snadno identifikuješ to místo, kde dochází k problému, který bude nejspíš skutečně v tom, že někde něco uniká přes výchozí bránu do internetu.

uf · « **Odpověď #2 kdy:** 27. 08. 2018, 15:09:56 »

Začízení 192.168.90.103 je pro tebe adresa z neznámé sítě a proto ji tvé PC pošle své bráně a ta to nejspíš zahodí. Zkus ve svém PC paketům do 192.168.90.x nastavit jako bránu WRT.

darebacik · « **Odpověď #3 kdy:** 27. 08. 2018, 16:46:36 »

Ja to zatial testujem v LAN, takze brana je rovnaka na obidvoch, resp. z toho isteho rozsahu.
Vid obr.
Skusim to nasadit skutocne do internetu, lebo ako som uviedol, teraz to skusam len v LAN (ale ak to nejde v LAN, tak na Inete to tak isto nepojde).

TKL · « **Odpověď #4 kdy:** 27. 08. 2018, 17:57:57 »

Citace: darebacik 27. 08. 2018, 11:31:17

Riesim nasledujuci problem:

Som v sieti 192.168.1.0/24 a zaroven som OpenVPN klient s IP adresou 10.8.0.139.
Dokazem sa pripojit na OpenWRT web rozhranie 10.8.0.140.
Neviem sa vsak pripojit na zariadenie 192.168.90.103.
Zariadenie 192.168.90.103 nema OpenVPN klienta, ale cez OpenWRT a jeho klienta (10.8.0.140) sa vie napojit na OpenVPN server 10.8.0.1.
Nie som sietar, ale ked mam cas, tak sa rad hrajem v tejto oblasti a zaujma ma ako by som sa vedel dostat k stroju 192.168.90.103.
Predpokladam, ze asi je potrebne v OpenWRT spravit routu z 10.8.0.140 do siete 192.168.90.0/24, alebo sa mylim ?

To je nějaký vtip?
https://forum.root.cz/index.php?topic=18717.0

Reklama

darebacik · « **Odpověď #5 kdy:** 27. 08. 2018, 18:51:29 »

Ne to neni vtip, to co sa riesilo tam funguje dobre, len teraz riesim ine

darebacik · « **Odpověď #6 kdy:** 19. 09. 2018, 16:38:32 »

Po dlhsom case som sa hlboko zamyslel

a dosiel som na to, ze staci obycajny port forwarding z lan IP adresy hlupeho stroja (192.168.90.103) na tun0

Kód: [Vybrat]

config redirect
	option target 'DNAT'
	option src 'tun0'
	option dest 'lan'
	option proto 'tcp udp'
	option src_dport '12345'
	option dest_ip '192.168.90.103'
	option name 'ariva'
	option dest_port '80'

Este doplnim, ze hlupy stroj (192.168.90.103) ma web rozhranie na porte 80.
Ak by bolo potrebne komunikovat na inom porte (napr. 22, ale ssh to nema) tak sa pouzije iny.

Jak přistupovat ke stroji přes OpenVPN

darebacik

Jak přistupovat ke stroji přes OpenVPN

Reklama

Ondřej Caletka

Re:Ako pristupovat k stroju skrz openvpn

uf

Re:Jak přistupovat ke stroji přes OpenVPN

darebacik

Re:Jak přistupovat ke stroji přes OpenVPN

TKL

Re:Jak přistupovat ke stroji přes OpenVPN

Reklama

darebacik

Re:Jak přistupovat ke stroji přes OpenVPN

darebacik

Re:Jak přistupovat ke stroji přes OpenVPN