Új hozzászólás Aktív témák

• #16170 Headless őstag

  Új Válasz 2021-01-15 21:41:32 #16170

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Headless

  őstag

  Sziasztok én is vpn kérdés, valahogy mindig fenn akadok ezeken a routolási problémákon...
  Openvpn.

  site to site vpn

  felállás:

  nem általam kezelt openvpn szerver és subnet
  192.168.8.0/24
  tunnel subnet
  192.168.108.0/24
  gw 192.168.108.1

  Általam kezelt kliens
  tunnel végpont:192.168.108.186
  gateway (padavan) ezen futna az openvpn is de konzoloban kell beállítanom, mert a gui csak 1 klienst tud kezelni...
  ami működik:
  openvpn kliensről tudom pingelni a tunnel végpontot, és a remote lan tartoományt is.
  kliens tartományból tudom pingelni a tunnel végpontját(192.168.108.186)

  ami nem megy:
  saját subnetből nem tudom pingelni a távoli végpontot (192.168.108.1), se a távoli subnetet 192.168.8.0/24

  ip route részlet:
  192.168.8.0/24 via 192.168.108.1 dev tun0
192.168.108.0/24 dev tun0  proto kernel  scope link  src 192.168.108.186

  ip addr részlet
  tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
    link/none
    inet 192.168.108.186/24 brd 192.168.108.255 scope global tun0

  ipv4 forward engedélyezve van a kliensen, gondolom a szerveren is (nincs rálátásom).

  jelenleg ennyi az egész ami történik a kliens oldalon
  openvpn --config /path/to/config
  természetesen a mutatott routeok pusholva vannak a szerverről.
  PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 192.168.108.1,ping 20,ping-restart 60,topology subnet,route-gateway 192.168.108.1,ifconfig 192.168.108.186 255.255.255.0'

  mi hiányzik, hogy a subnetemből is elérjék a szerver oldali subnetet, de fordítva nem.

Új hozzászólás Aktív témák