Re: [tanya-jawab] openvpn client

Wed, 21 Nov 2007 02:38:01 -0800 

Saut wrote:


----- Original Message ----- From: "Wahyu Cahyadi" <[EMAIL PROTECTED]>
To: <tanya-jawab@linux.or.id>
Sent: Wednesday, November 21, 2007 4:08 PM
Subject: Re: [tanya-jawab] openvpn client



mmhh...saya jadi ikutan Up Reply nieh.... hrs-nya sech Bottom Replay :)
maksudnya apa sisi lain (10.x.x.x)(green)  dan 10.1.1.2(gateway lain) ?
bisa di deskripsikan lebih detail? bisa di buat schema jaringannya?
[set type dukun=on]
coba ip_forwardnya di aktifin
kalau di distro redhat, echo '1' > /proc/sys/net/ipv4/ip_forward
[exit]

--


Mas Wahyu,

Sekarang ini saya pake IPCop sbg gateway ke internet. Karena saya mau 
spy bisa akses ke internal network saya dari luar (Roadwarrior 
ceritanya), saya install openvpn ke ipcopnya. Install di IPCop ga 
masalah trus install client juga ok. Coba konek dari client ke 
openvpnnya ok trus udah dapat IPnya (tunnelingnya nyambung gitu). Saya 
dapat ip 10.1.7.6.

Schemanya kaya begini .

Internet ---------IPCOP--------Lan (10.0.0.0)


kalo di manual ipcop mereka bilang yg ke internet red, lannya green 
trus DMZnya orange

eth0 10.1.1.2 (terhubung ke lan)
eth1 dynamic IP (terhubung ke internet)
kalau dari client saya ping ke salah satu host di lan time out
tapi kalo dari client saya ping ke 10.1.1.2 itu bisa.
Jadi tunnelingnya cuma sampai IPCopnya aja ga bisa ke internal network.

ip_forward udah di cek dan udah set ke 1
firewall udah set spy ga memfilter ping.

Sorry ya kalo Bottom reply kebiasaan dimilis sebelah...he  he

Saya udah googling dan ketemu masalah-masalah serupa, udah dicoba-coba 
tapi belum ketemu jawabannya ....


Begitulah ceritanya ..
Terima kasih sebelumnya

Saut




Mas Saut,
IPCOPnya berfungsi sebagai router atau bridge?

kalau IPCOPnya bridge artinya client dan LAN satu network, dan di situ 
gak perlu routing lagi

jadi harusnya client dah bisa konek dengan LAN.

netmask yang digunakan apa ya? apakah 255.0.0.0 , 255.255.0.0 atau 
255.255.255.0?

asumsi netmasknya 255.255.255.0,

maka, eth0 10.1.1.2 (terhubung ke lan)   dan  network LAN-nya (10.0.0.0) 
--> ini beda network

apakah antara eth0 IPCOP dengan LAN ada router?
maaf saya malah jadi banyak balik bertanya :)

menurut hemat saya, 
coba mas Saut lakukan traceroute dari client-vpn nembak ke LAN itu 
nyangkutnya dimana

[set type dukun=on]  ...lagi...lagi  :)
coba di openvpn config clientnya ditambah:

route 10.0.0.0 255.255.255.0 
[ip_tunnel_disisi_IPCOP_atau_yg_di_eth1_kalee_yee]

atau secara manual di tambah routing di clientnya pakai  'route add'
[exit]

---
Wahyu Cahyadi


--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

























					Kirim email ke