Hai ca am gasit: un /sbin/iptables -A FORWARD -i tun0 -j ACCEPT a rezolvat problema.... Mare ametit sunt!
Acum ramine numai problema cu browsingul in retea: nu-mi apar in my network places (pe statiile client windows) cele doua LAN-uri. Statiile din LAN1 se vad doar pe ele. Aceiasi problema, vavabila si pentru statiile din LAN2. Din cite m-am documentat, chestia se rezolva folosind un WINS server si pasind adresa de wins clientilor VPN cu directiva: push "dhcp-option WINS adresa_IP_wins". Eu am cite un WINS server in fiecare retea.... Pe care il pun? Cumva mai trebuie sa configurez un alt WINS, special pentru legatura VPN? Regards, Alex Pml writes: > Am cedat deja nervos... setind un VPN intre 2 locatii folosind OPENVPN. > > Schema este urmatoarea: > > --LAN1 (192.168.1.48/240)-- > | > | > | > | > (192.168.1.49) > Gateway/RouterA > (83.84.85.86) > | > | > Reteaua Internet > | > | > (83.84.85.87) > Gateway/RouterB > (192.168.1.65) > | > | > | > | > --LAN2 (192.168.1.64/224)-- > > Am ping bidirectional intre A(192.168.1.49) si B(192.168.1.65) dar nu am > ping de nici o culoare intre statiile din LAN1 si cele din LAN2. > Pe A si B ruleaza cite un samba care activeaza ca WINS server pentru LAN-ul > local > > Ce se intimpla: > De pe orice statie din LAN2 pot accesa pe adresa de IP serverul de samba din > LAN1: \\192.168.1.49 > De pe orice statie din LAN1 pot accesa pe adresa de IP serverul de samba din > LAN2: \\192.168.1.65 > > Ce imi scapa? Cum fac sa am ping de pe/catre toate statiile din cele doua > LAN-uri? > > Iata configuratia pentru statia server (192.168.1.49, LAN1): > > # cat server.conf > port 1194 > proto udp > dev tun > > server 10.1.0.0 255.255.255.0 > > dh dh2048.pem > tls-auth ta.key 0 > ca ca.crt > cert server_cert.crt > key server_cert.key > > #enable specific settings for each client > client-config-dir ccd > > #adauga pe masina server VPN, ruta pentru statiile aflate in lan-ul din > spatele clientului VPN > route 192.168.1.64 255.255.255.224 > > mtu-test > tun-mtu 1500 > tun-mtu-extra 32 > mssfix 1450 > > keepalive 10 60 > > #allow clients to "see" each other > client-to-client > > #adauga pe masina client VPN, ruta pentru statiile aflate in lan-ul din > spatele serverului VPN > push "route 192.168.1.48 255.255.255.240" > > user nobody > group nobody > > persist-key > persist-tun > > comp-lzo > > verb 4 > > management localhost 7505 > > In directorul ccd am creat fisierul Client2 care arata astfel: > # cat ccd/Client2 > iroute 192.168.1.64 255.255.255.224 > ifconfig-push 10.1.0.2 10.1.0.1 > > Iata configuratia pentru statia client (192.168.1.65, LAN2): > # cat client.conf > client > port 1194 > proto udp > dev tun > remote 83.84.85.86 > > tls-client > ns-cert-type server > > ca ca.crt > cert client2.crt > key client2.key > tls-auth ta.key 1 > > mtu-test > tun-mtu 1500 > tun-mtu-extra 32 > mssfix 1450 > > comp-lzo > verb 4 > > user nobody > group nobody > > persist-key > persist-tun > > Regards, > Alex > > > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
