Dnia wtorek, 30 maja 2006 11:42, pszemaz WP napisał: > Witam! > Mam problem z OpenVPN z ktorym juz nie umiem sobie poradzic. > Sytuacja nastepujaca: > Mam w domu serwer a za nim mala posciec. > W pracy mam serwer a za nim nieco wieksza podsiec (w podsieci takze Novell) > Oba serwery na PLD AC. > > Zainstalowalem OpenVPN na serwerze w pracy. Metoda uwierzyteoniania to > osobne klucze dla kazdego usera laczacego sie. > W praktyce wyglada to tak. Wygenerowalem sobie klucz jako dla usera, sa > wszystkie odpowiednio poumieszczane na serwrze i u mnie na stacji w domu > w LANie. Wszystko (tak mi sie wydaje) robie wg wskazowek na openvpn.net. > > Polaczenie sie nawiazuje. Moge np przegladac strony www z serwera w > pracy z adresu http://10.0.0.1 moge tez pingowac kazda maszyne w sieci > lokalnej w pracy np. ping 10.0.0.61. > W ustawieniu tunelu mam tak aby caly ruch na zewnatrz do internetu szedl > przez maszyne serwer w pracy i tamtedy wracal. I tu klops. Caly ruch do > LANa w pracy wlacznie wydaje sie chodzic, ale juz na zewnatrz nie. > > Jesli bylyby potrzebne jakies kawalki loga prosze napisac. > Moze ktos bedzie wiedzial jakie haslo mi rzucic zebym po nim szukal bo > juz nie mam pomyslow. > > Na pewno na firewallu odblokowany port 1194. Forwarding wlaczony. A domyśnla polityka iptables dla FORWARD? Takie cos powinno Ci pomóc iptables -A INPUT -p udp --dport 1194 -m state --state NEW -j ACCEPT iptables -A INPUT -i tun+ -m state --state NEW -j ACCEPT iptables -t nat -A POSTROUTING -p all -s 10.0.1.0/24 -j MASQUERADE iptables -A FORWARD -i tun+ -m state --state NEW -j ACCEPT
Oczywiście 10.0.1.0 należy zastąpić adresem sieci VPN > Serwer OpenVPN stoi na bramie/serwerze w firmie, wiec sytuacja prostrsza > niz by byl na jakiejs maszynie w LANie. > > Z gory dziekuje za pomoc. > > pszemaz -- Piotr Zawadzki, retrieve public key from http://www.keyserver.net _______________________________________________ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
