OpenVPN - pristup so siete server do siete klient

Sekcia: Konfigurácia 25.02 | 09:34
Avatar Bibibo   Návštevník

Neviem ci som to spravne pomenoval, ale mam nasledovny problem. Zriadil som OpenVPN tunel a zo siete na strane servera sa neviem dostat na siet na strane klienta. Mam to nasledovne: Server: Asus router: subnet 192.168.10.0/24, tunel local 10.8.0.1, 10.8.0.2

Klient: Linksys router: subnet 192.168.0.0/24, tunel local 10.8.0.6, 10.8.0.5

Skusil som aj na ASUS routry prikaz "route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.8.0.2 tun21" ale nepomohlo to.

ASus router je za ISP VDSL routerom a Linksys rovnako je za nejakym ISP routerom.

Uz netosim co treba este nastavit.

    • RE: OpenVPN - pristup so siete server do siete klient 25.02 | 10:55
      Avatar samalama   Návštevník

      nechapem...

    • RE: OpenVPN - pristup so siete server do siete klient 25.02 | 12:10
      Avatar Bibibo   Návštevník

      Skratka, VPN sever mam doma. VPN klient je niekde vramci republiky. Potrebujem sa z pocitaca z domu dostat na zariadenie na druhom konci republiky. Moj PC ma adresu 192.168.10.5 a to zariadenie ma 192.168.0.10. Neviem sa na to zariadenie dostat.

      • RE: OpenVPN - pristup so siete server do siete klient 25.02 | 12:20
        Avatar bedňa LegacyIce-antiX  Administrátor

        Ping ti ide?

        V Nmap ho vidíš?

        Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
    • RE: OpenVPN - pristup so siete server do siete klient 25.02 | 12:36
      Avatar debian+   Návštevník
      route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.8.0.2

      Povedal by som, ze si tu protirecis.

      Najdi si na githube skript pre OpenVPN a spusti na servere. Su aj take, co vygeneruju konfiguraciu pre clienta, kt. na klientovi apke to nastavi. Ak ti to pojde, zmen conf na SSH certifikaty, ak nie su defalne OpenVPN.

      Abo skus: https://www.root.cz/clanky/wireguard-moderni-a-snadno-pouzitelna-vpn-v-linuxovem-jadre/ (lebo pozdeji).

      • RE: OpenVPN - pristup so siete server do siete klient 25.02 | 12:42
        Avatar Andrej Lacho Debian, CentOS ...  Administrátor

        Neviem ci citas s porozumenim...

        On nema server ako server. Z toho co napisal ma Asus router. Myslis ze tam spustit skript z Githubu?

        • RE: OpenVPN - pristup so siete server do siete klient 25.02 | 12:55
          Avatar debian+   Návštevník

          Aha. Pravda.

          OpenVPN je aplikacny protokol. Cize k behu na strane servera/klienta treba mat spustenu apku OpenVPN a nasledne sa nastavuje u servera IP pre urcenie smeru a PAT. U klienta sa nastavi IP a smerujuca siet?

          Ako nastavujes OpenVPN na server-router (daj screen)?

          • RE: OpenVPN - pristup so siete server do siete klient 25.02 | 13:00
            Avatar debian+   Návštevník

            Netreba, uz si popisal v prispevku.

    • RE: OpenVPN - pristup so siete server do siete klient 25.02 | 12:51
      Avatar Bibibo   Návštevník

      Na Asuse som povolil OpenVPN server, nastavil user/password a vygeneroval t.en .subor. Na Linksyse(DD-WRT) som povolil OpenVPN client a nakopiroval som vsetky tie kluce z toho suboru do Linksysu resp. DD-WRT. VPN funguje, ale skratka ked z PC 192.168.10.5 pingnem zariadenie s adresou 192.168.0.10, tak nie je ziadna odozva. Z domu na router Linksys s adresou 192.168.0.1 sa dostanem bez problemov.

      • RE: OpenVPN - pristup so siete server do siete klient 25.02 | 12:57
        Avatar debian+   Návštevník

        Chcel by som obrazok v Dia :D

      • RE: OpenVPN - pristup so siete server do siete klient 25.02 | 13:08
        Avatar bedňa LegacyIce-antiX  Administrátor

        A Nmap vidí všetky tri IP?

        Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
      • RE: OpenVPN - pristup so siete server do siete klient 25.02 | 13:34
        Avatar debian+   Návštevník

        Daj tieto prikazy:

        ip a

        Ak nie je tam prikaz ip, tak:

        ipconfig
        route
        • RE: OpenVPN - pristup so siete server do siete klient 25.02 | 13:34
          Avatar debian+   Návštevník

          z routra

      • RE: OpenVPN - pristup so siete server do siete klient 25.02 | 13:59
        Avatar Branislav Poldauf Manjaro, Debian stable  Používateľ
        VPN funguje

        to si ako zistil ?

        Z domu na router Linksys s adresou 192.168.0.1 sa dostanem bez problemov

        čo znamená z domu ? to znamená z nejakého tretieho miesta z ktorého sa pripájaš k tomu serveru alebo to je "opačne" ako to čo ti nefunguje ?

        skus to nakreslit ako diagram napriklad cez totho https://www.draw.io/

        Linux: the operating system with a CLUE... Command Line User Environment
    • RE: OpenVPN - pristup so siete server do siete klient 25.02 | 14:08
      Avatar snafino   Návštevník

      Skus pouzit tcpdump a zisti kde paket vidis a kde uz nie. Potom prides na to kde je problem.

    • RE: OpenVPN - pristup so siete server do siete klient 25.02 | 16:18
      Avatar Bibibo   Návštevník

      Pokusil som sa to nejako nakreslit. Len upozornim, ze som zmenil siet na strane klienta. Teraz je 10.10.10.0/24. Takze sa z pocitaca 192.168.10.5 potrebujem dostat na zariadenie 10.10.10.10.

      • RE: OpenVPN - pristup so siete server do siete klient 25.02 | 16:22
        Avatar debian+   Návštevník

        dopln zmeni a dopis kde je server/klient nast. openvpn

        • RE: OpenVPN - pristup so siete server do siete klient 25.02 | 20:48
          Avatar samalama   Návštevník

          chod uz do pice ty kokot sprosty!!! citas vobec, co ludia pisu?! zjavne nie. vidis novy prispevok, tak len rovno odpises prvu chujovinu, co ta napadne uplne bez rozmyslu. to je na nervy toto...!!!

    • RE: OpenVPN - pristup so siete server do siete klient 25.02 | 16:39
      Avatar Bibibo   Návštevník

      Vsak to tam je napisane kde je Server a kde Klient. Este doplnim. VPN Server mi ukazuje, ze klient je pripojeny. Z routra ASUS pingnem router Linksys (10.10.10.1). Z PC 192.168.10.5 uz ping na Linksys nefunguje. Z routra ASUS neviem pingnut zariadenie 10.10.10.10.

      • RE: OpenVPN - pristup so siete server do siete klient 25.02 | 18:48
        Avatar WlaSaTy   Návštevník

        Nič v zlom. Ale ako si zariadil že sa ti navzájom vidia tie rôzne privátne segmenty bez nejakého verejne prístupného bodu, napr. VPN servera viditeľného z internetu?

        • RE: OpenVPN - pristup so siete server do siete klient 25.02 | 20:56
          Avatar samalama   Návštevník

          zase robis z ludi debilov...???

          • RE: OpenVPN - pristup so siete server do siete klient 26.02 | 07:33
            Avatar WlaSaTy   Návštevník

            Nie. Len som sa ho slušne opýtal. A z teba debila robiť nemusím.

            Z toho jeho obrázku nebolo vidno že či tam vôbec nejaké VPN má. A prepájať vnútorné segmenty cez internet bez VPN len pomocou routovania ako to opisoval, to je dosť zvláštny úkon.

            • RE: OpenVPN - pristup so siete server do siete klient 26.02 | 14:22
              Avatar samalama   Návštevník

              nie, nepytal si sa to slusne. hned si si myslel, ze sa tomu nerozumie, ze to nema dobre nastavene a urobil si z neho debila. ale kedze pise, ze pinga vpn adresy, tak mu asi ide, ty chytrak...

              • RE: OpenVPN - pristup so siete server do siete klient 26.02 | 16:12
                Avatar WlaSaTy   Návštevník

                Máš krásnu predstavivosť. Rozmýšľal si nad tým, že začneš písať poviedky? EMO by ťa žralo jak píšeš že celý svet je proti tebe, a ubližuje ti.

      • RE: OpenVPN - pristup so siete server do siete klient 25.02 | 20:54
        Avatar samalama   Návštevník

        najskor firewall na linksys-se - z asusu daj pingat 10.10.10.10 a na linksyse dumpni trafik najpr na tun interfaci (tam by si packety mal vidiet) a potom dumpni lan interface - tam podla vsetkeho pakety vidiet nebudes. pre istotu mozes potom este dumpnut aj wan interface, ci to nahodou ten linksys neposiela niekam inam. ak to bude takto, tak je to na 99% firewall...

        • RE: OpenVPN - pristup so siete server do siete klient 25.02 | 21:00
          Avatar samalama   Návštevník

          vsetko (mozno) chujovina...

          na linksyste ti chyba routa pre lan siet za asusom. preto z asusu pingnes len linksys, lebo zdrojova ip je ip v vpn a tuto linksys vie routovat. ale uz nevie routovat pakety so zdrojovou ip z asus lan, resp. ich posiela cez svoju default gw...

        • RE: OpenVPN - pristup so siete server do siete klient 25.02 | 21:27
          Avatar Bibibo   Návštevník

          samalama, na oboch routeroch som mal Firewall zakazany a nefungovalo mi to. Teraz sa mi podarilo zapnut Firewall na Linksyse a teraz sa tam z domu nedostanem. ked bude na druhej site, tak znova zakazem na Linksyse Firewall a budem pokracovat v badani.

          • RE: OpenVPN - pristup so siete server do siete klient 25.02 | 21:57
            Avatar samalama   Návštevník

            bude to routovanie na linksyse.

            do openvpn server konfigu treba pridat routovanie vzdialenej asus siete

            route 192.168.10.0 255.255.255.0

            a cez ccd naroutovat klientovi lokalnu siet (aby to klient tlacil cez vpn) a zaroven cez klienta naroutovat vzdialenu siet (aby to server tlacil cez vpn)

            push "route 10.10.10.0 255.255.255.0"
            iroute 192.168.10.0 255.255.255.0"
            • RE: OpenVPN - pristup so siete server do siete klient 26.02 | 11:16
              Avatar Bibibo   Návštevník

              Prosim, pozri na tieto obrazky. Nevyznam sa velmi do toho, ale ni eje to tam uz nastavene ?

              • RE: OpenVPN - pristup so siete server do siete klient 26.02 | 14:25
                Avatar samalama   Návštevník

                na asuse ti chyba routovanie 10.10.10.0/24 cez tunel. a nerobi sa to rucne, ale prave cez ccd na serveri...

                • RE: OpenVPN - pristup so siete server do siete klient 27.02 | 13:12
                  Avatar Bibibo   Návštevník

                  Diky. Funguje to.

    • RE: OpenVPN - pristup so siete server do siete klient 25.02 | 20:50
      Avatar Bibibo   Návštevník

      Takto, az do takeho detailu som nezachadzal, ale som si myslel, ze ked som sa rozhodol si spravit VPN, tak VPN server musi mat verejnu IP. Takze, doma, kde je VPN server mam verejnu IP. Je sice dynamicka, ale to teraz nie je podstatne.

      • RE: OpenVPN - pristup so siete server do siete klient 26.02 | 06:28
        Avatar Andrej Lacho Debian, CentOS ...  Administrátor

        No ked mas dynamicku tak to nechapem ani ja. Mas tam DynDNS nejake?

        • RE: OpenVPN - pristup so siete server do siete klient 26.02 | 14:24
          Avatar samalama   Návštevník

          je pevna ip adresa nevyhnutny predpoklad na vytvorenie tunela? nie je. tak preco by to mal byt problem...?

          • RE: OpenVPN - pristup so siete server do siete klient 26.02 | 14:26
            Avatar Andrej Lacho Debian, CentOS ...  Administrátor

            No napr to ze sa mu to meni. Ale ok. Ja som nemal skusenosti s tym ze by sa mi verejka dyn. menila iba obcasne a nie stale.

            • RE: OpenVPN - pristup so siete server do siete klient 26.02 | 16:27
              Avatar samalama   Návštevník

              pokial by sa mu ip menila tak casto, ze by sa mu nestihol vytvorit tunel, tak by samozrejme taketo pripojenie bolo nepouzitelne, pretoze by sa mu kazdu chvilu resetovali vsetky konekcie...

              btw openvpn tunel vie prezit zmenu ip adresy...

    • RE: OpenVPN - pristup so siete server do siete klient 26.02 | 12:47
      Avatar Bibibo   Návštevník

      Zatial nema DDNS. Potom nejake zriadim. Kym nerastartnem VDSL router, tak sa verejna IP nemeni.

    • RE: OpenVPN - pristup so siete server do siete klient 26.02 | 14:24
      Avatar Bibibo   Návštevník

      BTW, tcpdump nie je dostupny ani na jednom routry. Linksys nema miesto a do Asusu ho asi nedostanem.

      • RE: OpenVPN - pristup so siete server do siete klient 26.02 | 14:26
        Avatar samalama   Návštevník

        tak preco pouzivas take sracky...?

    • RE: OpenVPN - pristup so siete server do siete klient 26.02 | 15:23
      Avatar Bibibo   Návštevník

      su to routre len na test. Vsak nastavit sa to musi dat aj bez tcpdump