Routy v OpenVPN

pepa

Routy v OpenVPN
« kdy: 21. 03. 2012, 13:55:20 »
Ahoj všichni. Potřeboval bych poradit s routováním.
Máma server (windows XP) IP adresa vnitřní sítě 192.168.3.12/24, IP openvpn 10.8.0.1/24. Do klientů jsem dal routu 192.168.3.0/24 no a ted mam problém. Na server (192.168.3.12) se z openvpn sítě dostanu ale na jiné PC (192.168.3.13) se už nedostanu. Nevím jak/jakou routu přidělit do Serveru...

Může někdo poradit co ještě hodit na server ?

Děkuju za jakékoliv rady
« Poslední změna: 22. 03. 2012, 18:31:22 od Petr Krčmář »


Re:Routy v Openvpn
« Odpověď #1 kdy: 21. 03. 2012, 15:04:56 »
Jen ten server na kterém běží OpenVPN výchozí branou pro počítače ve vzdálené síti? Např jakou výchozí bránu má PC 192.168.3.13?


pepa

Re:Routy v Openvpn
« Odpověď #2 kdy: 21. 03. 2012, 15:34:33 »
Ahoj, ne není. Výchozí brána je 192.168.3.1

Petr_Svetr

Re:Routy v Openvpn
« Odpověď #3 kdy: 21. 03. 2012, 15:38:44 »
Tak to mas podobny problem, na jaky se tady nedavno ptal - bohuzel asi nikdo nevi  ;D Na Linuxu to nastavit jde, ve widlych problem, protoze ne-server edice neumi delat pokrocily router (ve W2k3 mi to jde) - zkus to pokusne prenastavit na cistokrevny bridge, nekde jsem se dogooglil, ze s tim by to mohlo makat, ale pro me je to nepouzitelne, pac bych musel prenastavovat vsechny klienty, na coz nemam cas ani silu

pepa

Re:Routy v Openvpn
« Odpověď #4 kdy: 21. 03. 2012, 15:45:54 »
:-D tak to je paráda, tak děkuju za radu


Re:Routy v OpenVPN
« Odpověď #5 kdy: 22. 03. 2012, 18:51:26 »
IMHO by stačilo pridať routu na openvpn klientov do konfigurácie východzej brány.

dsfg

Re:Routy v OpenVPN
« Odpověď #6 kdy: 23. 03. 2012, 08:10:56 »
Na server (192.168.3.12) se z openvpn sítě dostanu ale na jiné PC (192.168.3.13) se už nedostanu. Nevím jak/jakou routu přidělit do Serveru...

Na stroji 192.168.3.12 mas zapnute forwardovanie packetov?

http://www.home-network-help.com/ip-forwarding.html

Kód: [Vybrat]
System Key: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
Value Name: IPEnableRouter
Data Type: REG_DWORD (DWORD Value)
Value Data: (0 = disabled, 1 = enabled)

Nomen Omen

Re:Routy v OpenVPN
« Odpověď #7 kdy: 23. 03. 2012, 11:56:28 »
Na defaultní bráně nastav routu pro VPN síť 10.8.0.0/24 via 192.168.3.12 a nebo na koncových stanicích v síti 192.168.3.0/24 nastav routu pomocí "route -p ADD 10.8.0.0 MASK 255.255.255.0  192.168.3.12 METRIC 3"

Nomen Omen

Re:Routy v Openvpn
« Odpověď #8 kdy: 23. 03. 2012, 12:01:21 »
Tak to mas podobny problem, na jaky se tady nedavno ptal - bohuzel asi nikdo nevi  ;D Na Linuxu to nastavit jde, ve widlych problem, protoze ne-server edice neumi delat pokrocily router (ve W2k3 mi to jde) - zkus to pokusne prenastavit na cistokrevny bridge, nekde jsem se dogooglil, ze s tim by to mohlo makat, ale pro me je to nepouzitelne, pac bych musel prenastavovat vsechny klienty, na coz nemam cas ani silu

XPčka a vlastně už od dob NT umí windows relativně dobře routovat (de facto všechno, co má implementované kompletní TCP/IP stack umí směrovat), jednou jsem je z nedostatku lepších prostředků musel k jedné akci použít…

Je potřeba tuto funkcionalitu zapnout v registrech, viz příspěvek od dsfg.

pepa

Re:Routy v OpenVPN
« Odpověď #9 kdy: 23. 03. 2012, 13:06:01 »
Díky za odpovědi vyzkoušim dám vědět ;-)

ohnic

Re:Routy v OpenVPN
« Odpověď #10 kdy: 23. 03. 2012, 13:16:09 »
Vše podstatné už tu bylo řečeno. Já se to pokusím polopatě shrnout:

1. Je třeba aby VPN server uměl IP forwarding. Ve Windows XP se to nastaví podle tohoto návodu http://support.microsoft.com/kb/315236

2. Počítače v síti neznají podsíť VPN, proto pakety předávají na defaultní bránu. Brána tu VPN síť taky nezná, takže to pošle dál. Výsledek je, že odpověď na PING klient VPN nikdy nedostane... Řešení je na defaultní bránu přidat routu, která pakety do VPN bude směrovat na VPN server (ten pak už ví, co s nimi). Nemusíš se bát, že ti všechny pakety budou LANkou chodit dvakrát - IP síť je chytrá - brána první paket přepošle, ale zároveň pošle ICMP paket odesílateli, v němž mu oznámí, kam má pakety do tohohle cíle směrovat, takže další už jsou přímo na VPN server.

pepa

Re:Routy v OpenVPN
« Odpověď #11 kdy: 23. 03. 2012, 13:19:52 »
Na defaultní bráně nastav routu pro VPN síť 10.8.0.0/24 via 192.168.3.12 a nebo na koncových stanicích v síti 192.168.3.0/24 nastav routu pomocí "route -p ADD 10.8.0.0 MASK 255.255.255.0  192.168.3.12 METRIC 3"

No ono to funguje :-) Děkuju hrozně moc, já už jsem to řešil VPN na mikrotiku ale bylo to hrozně pomalý tohle je super !!! Děkuju moc !!!

pepa

Re:Routy v OpenVPN
« Odpověď #12 kdy: 23. 03. 2012, 16:41:45 »
Tak ještě jeden problém, jakmile se teď přihlásim vyhodí mi to tuhle hlášku
Citace
Fri Mar 23 16:41:22 2012 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #1 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings

Připojení funguje, ale nevím jestli tohle nějak vadí. Jinak jak ten PC vypnu (ten kam jsem přidal routu), hláška zmizí.

pepa

Re:Routy v OpenVPN
« Odpověď #13 kdy: 23. 03. 2012, 16:52:02 »
A ještě doplnim, že mi klesla rychlost o 50% :-(

sanoma

Re:Routy v OpenVPN
« Odpověď #14 kdy: 24. 03. 2012, 14:37:00 »
Mohl bys přiložit nějakej nákres, jak to máš zapojené, a vyznačit, kde jsi nastavil jakou routu a který PC zlobí?
Konfigurák serverové strany ovpn by se taky hodil…