[tanya-jawab] tanya tentang Openvpn lagi (akses ke subnet network vpn klien)
dengan setting openvpn/server.conf & firewall, vpn klien dapat terkoneksi ke vpn server, klien dan network dibelakang vpn klien sudah dapat mengakses network dibelakang vpn server, tapi kenapa ya di vpn server tidak bisa ping ke network dibelakang vpn klien? adakah rekan2 yg bisa memberikan solusi? thanks before Andromedas local 222.124.12.212 port 1194 proto udp dev tun ca keys/ca.crt cert keys/server.crt key keys/server.key dh keys/dh1024.pem server 10.10.11.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 192.168.0.0 255.255.255.0" client-to-client keepalive 10 120 max-clients 250 user root group root persist-key persist-tun log-append openvpn.log. verb 4 mute 20 /sbin/inconfig tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.10.11.1 P-t-P:10.10.11.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:5 errors:0 dropped:0 overruns:0 frame:0 TX packets:13 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:300 (300.0 b) TX bytes:1253 (1.2 KiB) /sbin/route -n Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 10.10.11.2 0.0.0.0 255.255.255.255 UH0 00 tun0 232.124.12.208 0.0.0.0 255.255.255.240 U 0 00 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth1 10.10.11.0 10.10.11.2 255.255.255.0 UG0 00 tun0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 00 eth1 0.0.0.0 222.124.12.209 0.0.0.0 UG0 00 eth ===berikut ini settingan rc.firewall di gateway saya=== #!/bin/sh #scripts by quicktables 1.0 if [ -e /proc/sys/net/ipv4/tcp_syncookies ]; then echo 1 > /proc/sys/net/ipv4/tcp_syncookies; fi if [ -e /proc/sys/net/ipv4/ip_forward ]; then echo 1 > /proc/sys/net/ipv4/ip_forward; fi # flush any existing chains and set default policies /sbin/iptables -F INPUT /sbin/iptables -F OUTPUT /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT ACCEPT # setup nat if [ -e /proc/sys/net/ipv4/ip_forward ]; then echo 1 > /proc/sys/net/ipv4/ip_forward; fi /sbin/iptables -F FORWARD /sbin/iptables -F -t nat /sbin/iptables -P FORWARD DROP /sbin/iptables -A INPUT -i tun0 -j ACCEPT /sbin/iptables -A FORWARD -i tun0 -j ACCEPT /sbin/iptables -A FORWARD -i eth1 -j ACCEPT /sbin/iptables -A FORWARD -i eth1 -o tun0 -j ACCEPT /sbin/iptables -A FORWARD -i tun0 -o eth1 -j ACCEPT /sbin/iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT /sbin/iptables -A FORWARD -i tun0 -o tun0 -j ACCEPT /sbin/iptables -A FORWARD -i eth1 -j ACCEPT /sbin/iptables -A INPUT -i eth1 -j ACCEPT /sbin/iptables -A OUTPUT -o eth1 -j ACCEPT /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE /sbin/iptables -t nat -A POSTROUTING -s 10.10.11.0/24 -o eth0 -j MASQUERADE /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o tun0 -j MASQUERADE # allow all packets on the loopback interface /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A OUTPUT -o lo -j ACCEPT # allow established and related packets back in /sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT # icmp /sbin/iptables -A OUTPUT -p icmp -m state --state NEW -j ACCEPT /sbin/iptables -A INPUT -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -i eth0 -j ACCEPT # open ports to the firewall /sbin/iptables -A INPUT -p udp --dport 1194 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT #transparent proxy /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport 80 -j DNAT --to 192.168.0.1:8090 # drop all other packets /sbin/iptables -A INPUT -i eth0 -p tcp --dport 0:65535 -j DROP /sbin/iptables -A INPUT -i eth0 -p udp --dport 0:65535 -j DROP salam andromedas -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Bls: FreeRadius
erro itu artinya freeradius sudah running dan anda mencoba menjalankan
kembali dengan freeradius -X
caranya ya stop dulu radiusnya, terus baru jalankan command freeradius -X
2010/7/28 Edi Sujono :
>
> --- Pada Rab, 28/7/10, Edi Sujono menulis:
>
>> Dari: Edi Sujono
>> Judul: FreeRadius
>> Kepada: tanya-jawab@linux.or.id
>> Cc: "Edi Sujono"
>> Tanggal: Rabu, 28 Juli, 2010, 2:32 PM
>> Aku installed freeradius pada Ubuntu
>> 9.04 trus aku test dengan command sbb:
>> radtest username userpasswd 127.0.0.1 1812 testing123
>>
>> responsenya keluar seperti ini :
>> “radclient: no response from server for ID 207 socket
>> 3″
>>
>> Hasil perintah : freeradius -X sbb:
>> ...
>> radiusd: Opening IP addresses and Ports
>> listen {
>> type = "auth"
>> ipaddr = *
>> port = 0
>> Failed binding to socket: Address already in use
>> /etc/freeradius/radiusd.conf[236]: Error binding to port
>> for 0.0.0.0 port 1812
>>
>
> sorry sudah nemu jawabannya, port id yang sedang dipakai dikill trus
> freeradiusnya di restart.
>
> rgds/es
>
>
>
> --
> FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
> Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
> Arsip dan info milis selengkapnya di http://linux.or.id/milis
>
>
--
Best Regards,
Cahyo Purnomo
http://m801s.net
http://niceblogger.net
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tanya tentang Openvpn lagi (akses ke subnet network vpn klien)
On Mon, Aug 2, 2010 at 2:36 PM, Nebula Andromedas wrote: > > dengan setting openvpn/server.conf & firewall, vpn klien dapat terkoneksi ke > vpn > server, klien dan network dibelakang vpn klien sudah dapat mengakses network > dibelakang vpn server, tapi kenapa ya di vpn server tidak bisa ping ke network > dibelakang vpn klien? > > adakah rekan2 yg bisa memberikan solusi? > thanks before > Andromedas > ===berikut ini settingan rc.firewall di gateway saya=== gateway ini si vpn server kan? bukan vpn client? agar network di belakang vpn client bisa di-ping maka: * vpn client perlu diset agar mem-forward trafik * mesin di belakang vpn client yang ingin bisa di-ping perlu diset routingnya agar tahu bahwa untuk mencapai ip vpn server, perlu melalui ip vpn client yang se-network dengan mesin tsb -- andika -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tanya tentang Openvpn lagi (akses ke subnet network vpn klien)
- Original Message From: Andika Triwidada To: tanya-jawab@linux.or.id Sent: Mon, August 2, 2010 8:44:15 PM Subject: Re: [tanya-jawab] tanya tentang Openvpn lagi (akses ke subnet network vpn klien) On Mon, Aug 2, 2010 at 2:36 PM, Nebula Andromedas wrote: > > dengan setting openvpn/server.conf & firewall, vpn klien dapat terkoneksi ke >vpn > server, klien dan network dibelakang vpn klien sudah dapat mengakses network > dibelakang vpn server, tapi kenapa ya di vpn server tidak bisa ping ke network > dibelakang vpn klien? > > adakah rekan2 yg bisa memberikan solusi? > thanks before > Andromedas > ===berikut ini settingan rc.firewall di gateway saya=== gateway ini si vpn server kan? bukan vpn client? agar network di belakang vpn client bisa di-ping maka: * vpn client perlu diset agar mem-forward trafik * mesin di belakang vpn client yang ingin bisa di-ping perlu diset routingnya agar tahu bahwa untuk mencapai ip vpn server, perlu melalui ip vpn client yang se-network dengan mesin tsb sobat andika berikut ini topologi network saya LAN -GATEWAY&VPNSERVER-INTERNET-VPNKLIEN&GATEWAY-LAN 192.168.0.0/24222.124.12.212&10.10.1.10.10.11.8&IP DYNAMIC 192.168.200.0/24 dari vpn klien sudah bisa ping 10.10.11 & 192.168.0.0/24 tetapi sebaliknya dari vpn server hanya bisa ping ke 10.10.11.8 ke lan vpn klien tidak bisa di vpn klien saya menggunakan iptables sama konfigurasi iptablesnya dengan yg diserver, untuk memforward & meroutingnya gimana ya? trims2 before -- andika -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] notification postmaster qmail
Mohon petunjuk. Agar postmaster kirim notification,pada saat kita kirim email ke alamat ngawur ( alamat tersebut tidak ada di qmail vpopmail). Thanks all -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tanya tentang Openvpn lagi (akses ke subnet network vpn klien)
2010/8/3 Nebula Andromedas : > > > > > - Original Message > From: Andika Triwidada > To: tanya-jawab@linux.or.id > Sent: Mon, August 2, 2010 8:44:15 PM > Subject: Re: [tanya-jawab] tanya tentang Openvpn lagi (akses ke subnet network > vpn klien) > > On Mon, Aug 2, 2010 at 2:36 PM, Nebula Andromedas > wrote: >> >> dengan setting openvpn/server.conf & firewall, vpn klien dapat terkoneksi ke >>vpn >> server, klien dan network dibelakang vpn klien sudah dapat mengakses network >> dibelakang vpn server, tapi kenapa ya di vpn server tidak bisa ping ke >> network >> dibelakang vpn klien? >> >> adakah rekan2 yg bisa memberikan solusi? >> thanks before >> Andromedas > > > >> ===berikut ini settingan rc.firewall di gateway saya=== > > gateway ini si vpn server kan? bukan vpn client? > > agar network di belakang vpn client bisa di-ping maka: > * vpn client perlu diset agar mem-forward trafik > * mesin di belakang vpn client yang ingin bisa di-ping > perlu diset routingnya agar tahu bahwa untuk mencapai > ip vpn server, perlu melalui ip vpn client yang se-network > dengan mesin tsb > > sobat andika berikut ini topologi network saya > > LAN > -GATEWAY&VPNSERVER-INTERNET-VPNKLIEN&GATEWAY-LAN > > 192.168.0.0/24 222.124.12.212&10.10.1. 10.10.11.8&IP > DYNAMIC 192.168.200.0/24 > > dari vpn klien sudah bisa ping 10.10.11 & 192.168.0.0/24 tetapi sebaliknya > dari > vpn server hanya bisa ping ke 10.10.11.8 ke lan vpn klien tidak bisa > > di vpn klien saya menggunakan iptables sama konfigurasi iptablesnya dengan yg > diserver, untuk memforward & meroutingnya gimana ya? > > trims2 before > A --- IF1K (K) IF2K -- IF1L (L) IF2L --- B routing di A: route add -net IF2L gw IF1K routing di B: route add -net IF1K gw IF2L routing di K: route add -net IF2L gw IF1L routing di L: route add -net IF1K gw IF2K IFxY = interface ke-x di mesin-Y lebih jelas gak kalau seperti ini? -- andika -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tanya tentang Openvpn lagi (akses ke subnet network vpn klien)
Temukan hal menarik & penuh cerita di http://indracyd.wordpress.com - Original Message > From: Andika Triwidada > To: tanya-jawab@linux.or.id > Sent: Tue, August 3, 2010 12:19:32 PM > Subject: Re: [tanya-jawab] tanya tentang Openvpn lagi (akses ke subnet > network >vpn klien) > > 2010/8/3 Nebula Andromedas : > > > > > > > > > > - Original Message > > From: Andika Triwidada > > To: tanya-jawab@linux.or.id > > Sent: Mon, August 2, 2010 8:44:15 PM > > Subject: Re: [tanya-jawab] tanya tentang Openvpn lagi (akses ke subnet >network > > vpn klien) > > > > On Mon, Aug 2, 2010 at 2:36 PM, Nebula Andromedas > > wrote: > >> > >> dengan setting openvpn/server.conf & firewall, vpn klien dapat terkoneksi >ke > >>vpn > >> server, klien dan network dibelakang vpn klien sudah dapat mengakses >network > >> dibelakang vpn server, tapi kenapa ya di vpn server tidak bisa ping ke >network > >> dibelakang vpn klien? > >> > >> adakah rekan2 yg bisa memberikan solusi? > >> thanks before > >> Andromedas > > > > > > > >> ===berikut ini settingan rc.firewall di gateway saya=== > > > > gateway ini si vpn server kan? bukan vpn client? > > > > agar network di belakang vpn client bisa di-ping maka: > > * vpn client perlu diset agar mem-forward trafik > > * mesin di belakang vpn client yang ingin bisa di-ping > > perlu diset routingnya agar tahu bahwa untuk mencapai > > ip vpn server, perlu melalui ip vpn client yang se-network > > dengan mesin tsb > > > > sobat andika berikut ini topologi network saya > > > > LAN > > >-GATEWAY&VPNSERVER-INTERNET-VPNKLIEN&GATEWAY-LAN > > > > > 192.168.0.0/24222.124.12.212&10.10.1. 10.10.11.8&IP > > DYNAMIC 192.168.200.0/24 > > > > dari vpn klien sudah bisa ping 10.10.11 & 192.168.0.0/24 tetapi sebaliknya > > >dari > > vpn server hanya bisa ping ke 10.10.11.8 ke lan vpn klien tidak bisa > > > > di vpn klien saya menggunakan iptables sama konfigurasi iptablesnya dengan >yg > > diserver, untuk memforward & meroutingnya gimana ya? > > > > trims2 before > > > > A --- IF1K (K) IF2K -- IF1L (L) IF2L --- B > > routing di A: route add -net IF2L gw IF1K route add -net 192.168.200.0/24 192.168.0.1 > routing di B: route add -net IF1K gw IF2L route add -net 192.168.0.0/24 192.168.200.1 > routing di K: route add -net IF2L gw IF1L route add -net 192.168.200.0/24 10.10.11.8 > routing di L: route add -net IF1K gw IF2K route add -net 192.168.0.0/24 222.124.12.212 seperti itu bukan yah pak andika, pengertian dan command linenya? trim's > IFxY = interface ke-x di mesin-Y > > lebih jelas gak kalau seperti ini? > > -- > andika > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tanya tentang Openvpn lagi (akses ke subnet network vpn klien)
2010/8/3 Indracyd : >> A --- IF1K (K) IF2K -- IF1L (L) IF2L --- B >> >> routing di A: route add -net IF2L gw IF1K > > route add -net 192.168.200.0/24 192.168.0.1 > >> routing di B: route add -net IF1K gw IF2L > > route add -net 192.168.0.0/24 192.168.200.1 > >> routing di K: route add -net IF2L gw IF1L > > route add -net 192.168.200.0/24 10.10.11.8 > >> routing di L: route add -net IF1K gw IF2K > > route add -net 192.168.0.0/24 222.124.12.212 > > > seperti itu bukan yah pak andika, pengertian dan command linenya? > > trim's opsi 'gw' wajib ditulis untuk Linux -- andika -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
