OpenVPN server lyckas inte "publicera" LAN [LÖST]

[dreamie]

Hej!

Jag använder OpenVPN för att koppla upp mig mot mitt företags nät. Jag har en Ubuntu HH som agerar OpenVPN-server. Jag kan koppla upp mig mot arbetet utan problem (har tillgång till OpenVPN-servern), men när jag kan inte se/nå de andra datorerna (ex. filserver som jag vill åt) på arbetsplatsens nätverk.

Jag försöker följa instruktionen på denna sida:
http://www.openvpn.net/index.php/open-s ... howto.html

Specifikt detta avsnitt:

Including multiple machines on the server side when using a routed VPN (dev tun)
Once the VPN is operational in a point-to-point capacity between client and server, it may be desirable to expand the scope of the VPN so that clients can reach multiple machines on the server network, rather than only the server machine itself.

For the purpose of this example, we will assume that the server-side LAN uses a subnet of 10.66.0.0/24 and the VPN IP address pool uses 10.8.0.0/24 as cited in the server directive in the OpenVPN server configuration file.

First, you must advertise the 10.66.0.0/24 subnet to VPN clients as being accessible through the VPN. This can easily be done with the following server-side config file directive:

push "route 10.66.0.0 255.255.255.0"Next, you must set up a route on the server-side LAN gateway to route the VPN client subnet (10.8.0.0/24) to the OpenVPN server (this is only necessary if the OpenVPN server and the LAN gateway are different machines).

Make sure that you've enabled IP and TUN/TAP forwarding on the OpenVPN server machine.

Detta är min nätverkskonfiguration:
Hemma-LAN: 192.168.74.0/24
VPN-adresser: 10.8.0.0/24
Arbets-LAN: 192.168.0.0/24
Jag har en brandvägg på båda sidor och på arbetsnätverket har jag lagt till en portforward för port 1194 till servern.



Skriver jag 192.168.0.7 i min dator hemma (efter att vpn-tunneln är uppe) visas vpn-serverns hemsida. Men jag kan inte nå någon annan 192.168.0-dator.

Server OpenVPN konfig (utvalda delar):

Kod: Markera allt

port 1194
proto udp
dev tun
server 10.8.0.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
persist-key
persist-tun

Jag har även satt på IP forwarding på servern men det jag är lite osäker på är följande del i guiden:

Next, you must set up a route on the server-side LAN gateway to route the VPN client subnet (10.8.0.0/24) to the OpenVPN server (this is only necessary if the OpenVPN server and the LAN gateway are different machines).

Behöver jag göra detta i vår brandvägg? Det är väl ändå servern som "packar upp" vpn-tunneln och den som måste ha koll på vad som skall skickas vart?

Någon som vet vad som saknas?

Tack på förhand,

Peter

[johanre]

Hur kopplar du upp till OpenVPN servern? Via openvpn kommandot eller från Network Manager?

[dreamie]

Hej och tack för ditt svar.

Jag använder OpenVPN GUI på min dator hemma om det var det du undrade? Den har Win7.

config:

Kod: Markera allt

remote 212.181.XXX.XXX
client
dev tun
proto udp
resolv-retry infinite
nobind
persist-key
persist-tun
ca "blabla"
cert "blabla"
key "blabla"
comp-lzo

/ P

[dreamie]

Nu fungerar det... även om jag inte är helt säker på vad som var fel så tror jag att jag hade lagt in fel information för STATIC ROUTING i routern.

För min konfiguration skulle det vara:
Destination: 10.8.0.0
Gateway: 192.168.0.7
Metric: 2

Jag kan nu lägga till filservern i min dator hemma med kommandot:
net use z: \\192.168.0.14\share1

Mvh,

Peter