OpenVPN pripojeni stanic v lokalni siti.

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod gomez 3. 7. 2007 17:22

Zdravim vsechny, zacal jsem se venovat trochu propojeni site v nasi firme. Mame 3 pobocky a mezi nimi je OpenVPN. Kazda pobocka ma pak dva klienty v lokalni siti spojene do switche.

Schema
Obrázek


V soucasne dobe se vidi jen VPN Server a jeho klienti jelikoz jsou v jedne rade IP.

Diky pomoci tady na foru umím routovanim nastavit aby stanice v lokalni siti videli do VPN Serveru. Ale to je malo.

Potreboval bych to kompletne propojit aby na sebe videli vsechny PC a to vcetne VPN serveru a jeho klientu. Proste jako kdyby to byla jedna lokalni sit. Vse je postaveno na Windows XP.

Najde se nejaka dobra duse co poradi jak to udelat??

Napadl me nejaky software ktery nainstaluju na PC kde je VPN Server a tez na VPN stanice a on to preroutuje z lokalni site do VPN, pak by se meli vsichi videt. Tedy pokud se nepletu a neplacam blbosti.

konfiguraky OpenVPN: v tom snad problem nebude to funguje perfektne.

## acme.ovpn ##
client
proto udp
dev tap
remote 213.195.xxx.xxx 5002
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert gomez.crt
key gomez.key
comp-lzo
verb 3


## server.ovpn ##
port 5002
proto udp
dev tap
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 192.168.66.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
client-to-client
max-clients 20
#persist-key
#persist-tun
status openvpn-status.log
verb 3


Diky za kazdou radu. Gomez
MB GigaByte GA-965P-DS4, Kašičku vařím na :-) CPU Intel D915 2800@3500Mhz, Arctic Freezer 7 Pro, 2x 1GB DDRII 800 (Apacer), HDD Seagete 320GB + 250GB Grafika GigaByte 7600GT, Zdroj Seasonic S12 430W
gomez
Junior

Odeslat příspěvekod wojta 3. 7. 2007 20:51

Možná takto:
Na Server VPN se přenastaví routování:
Kód: Vybrat vše
route add 192.168.2.0 mask 255.255.255.0 192.168.66.2
route add 192.168.3.0 mask 255.255.255.0 192.168.66.3


Na Clientech se přenastaví defaultní gw automaticky. Pozor bude přes to směrován veškerý provoz, tedy i internet. Pro složitější konfiguraci by se muselo přidat routování i na klientech.
V konfiguračním souboru na serveru se přidá:
Kód: Vybrat vše
push "redirect-gateway"
C:\>ver
MS-DOS Version 5.00
wojta
Pokročilý
Uživatelský avatar

Odeslat příspěvekod wojta 11. 7. 2007 23:35

Přehlídl jsem se, tam kde je 192.168.3.* má být 192.168.0.*
C:\>ver
MS-DOS Version 5.00
wojta
Pokročilý
Uživatelský avatar

Odeslat příspěvekod S474N 3. 7. 2008 08:40

Ja mam problem toho, ze VPN a vsechno kolem funguje, problem je pouze ten, ze pres "push redirect-gateway" chci smerovat po pripojeni veskery provoz do tunelu, ale server mi to neroutuje zpatky do internetu. Uz nad tim sedim dva dny a nic.

Obrázek
citát dne: "Kde jde o sekundy, je Policie na místě během několika minut."

"Neozbrojený člověk může před zlem pouze utéct, a zlo není přemoženo tím, že se před ním utíká."
S474N
Junior
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků