jag ska sätta upp en VPN mellan två nät för att de i princip ska se varandra som ett enda nät är tanken.
men hur och vart ska jag sätta upp routingen? Går det ens om båda näten är samma?
Nät 1: 192.168.1.0/24 gw 192.168.1.2
Nät 2: 192.168.1.0/24 gw 192.168.1.1
Openvpn: 10.0.1.0/24
själva uppkopplingen funkar perfekt, men jag får ingen kontakt mellan näten. Inga IP-adresser är samma på de båda näten...
OpenVPN mellan två nät
-
amelia
- Inlägg: 139
- Blev medlem: 06 mar 2008, 17:21
- OS: Fedora
- Utgåva: Vet inte/ingen utgåva passar
- Ort: Stockholm
- Kontakt:
Re: OpenVPN mellan två nät
Det kommer inte att gå, du måste isåfall NAT:a trafiken mellan näten. Det enklaste är ju dock att byta IP-range på det ena nätet.
Re: OpenVPN mellan två nät
det var det jag anade... tar å testar det...
tack så länge
tack så länge
Re: OpenVPN mellan två nät
får inte till det... tunneln går upp fint å jag kan pinga tunneladresserna, men routingen verkar inte funka...
server1: (192.168.1.0/24)
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.2 192.168.1.5 20
10.0.1.0 255.255.255.0 10.0.1.5 10.0.1.6 1
10.0.1.4 255.255.255.252 10.0.1.6 10.0.1.6 30
10.0.1.6 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.0.1.6 10.0.1.6 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.5 192.168.1.5 20
192.168.1.5 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.5 192.168.1.5 20
224.0.0.0 240.0.0.0 10.0.1.6 10.0.1.6 30
224.0.0.0 240.0.0.0 192.168.1.5 192.168.1.5 20
255.255.255.255 255.255.255.255 10.0.1.6 10.0.1.6 1
255.255.255.255 255.255.255.255 192.168.1.5 192.168.1.5 1
Default Gateway: 192.168.1.2
server2: (192.168.0.0/24)
root@server2:/home/adm_woodbanger# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.1.2 * 255.255.255.255 UH 0 0 0 tun0
10.0.1.0 10.0.1.2 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 10.0.1.2 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.0.1 0.0.0.0 UG 100 0 0 eth0
nån idé?
server1: (192.168.1.0/24)
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.2 192.168.1.5 20
10.0.1.0 255.255.255.0 10.0.1.5 10.0.1.6 1
10.0.1.4 255.255.255.252 10.0.1.6 10.0.1.6 30
10.0.1.6 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.0.1.6 10.0.1.6 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.5 192.168.1.5 20
192.168.1.5 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.5 192.168.1.5 20
224.0.0.0 240.0.0.0 10.0.1.6 10.0.1.6 30
224.0.0.0 240.0.0.0 192.168.1.5 192.168.1.5 20
255.255.255.255 255.255.255.255 10.0.1.6 10.0.1.6 1
255.255.255.255 255.255.255.255 192.168.1.5 192.168.1.5 1
Default Gateway: 192.168.1.2
server2: (192.168.0.0/24)
root@server2:/home/adm_woodbanger# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.1.2 * 255.255.255.255 UH 0 0 0 tun0
10.0.1.0 10.0.1.2 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 10.0.1.2 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.0.1 0.0.0.0 UG 100 0 0 eth0
nån idé?
Re: OpenVPN mellan två nät
Du har ingen route till 192.168.0.0/24 från server1.snorhyvel skrev:får inte till det... tunneln går upp fint å jag kan pinga tunneladresserna, men routingen verkar inte funka...
server1: (192.168.1.0/24)
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.2 192.168.1.5 20
10.0.1.0 255.255.255.0 10.0.1.5 10.0.1.6 1
10.0.1.4 255.255.255.252 10.0.1.6 10.0.1.6 30
10.0.1.6 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.0.1.6 10.0.1.6 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.5 192.168.1.5 20
192.168.1.5 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.5 192.168.1.5 20
224.0.0.0 240.0.0.0 10.0.1.6 10.0.1.6 30
224.0.0.0 240.0.0.0 192.168.1.5 192.168.1.5 20
255.255.255.255 255.255.255.255 10.0.1.6 10.0.1.6 1
255.255.255.255 255.255.255.255 192.168.1.5 192.168.1.5 1
Default Gateway: 192.168.1.2
server2: (192.168.0.0/24)
root@server2:/home/adm_woodbanger# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.1.2 * 255.255.255.255 UH 0 0 0 tun0
10.0.1.0 10.0.1.2 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 10.0.1.2 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.0.1 0.0.0.0 UG 100 0 0 eth0
nån idé?
Re: OpenVPN mellan två nät
jag hade det innan å har testat det, men det går iaf inte
nu ser server1 ut så här:
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.2 192.168.1.5 20
10.0.1.0 255.255.255.0 10.0.1.5 10.0.1.6 1
10.0.1.4 255.255.255.252 10.0.1.6 10.0.1.6 30
10.0.1.6 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.0.1.6 10.0.1.6 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 10.0.1.6 10.0.1.6 1
192.168.1.0 255.255.255.0 192.168.1.5 192.168.1.5 20
192.168.1.5 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.5 192.168.1.5 20
224.0.0.0 240.0.0.0 10.0.1.6 10.0.1.6 30
224.0.0.0 240.0.0.0 192.168.1.5 192.168.1.5 20
255.255.255.255 255.255.255.255 10.0.1.6 10.0.1.6 1
255.255.255.255 255.255.255.255 192.168.1.5 192.168.1.5 1
Default Gateway: 192.168.1.2
openVPN.ovpn:
client
proto udp
dev tun
ca ca.crt
dh dh1024.pem
cert trabiten.crt
key trabiten.key
remote trabiten.dyndns.org 1194
cipher DES-EDE-CBC
verb 2
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
resolv-retry infinite
nobind
push route 192.168.0.0 255.255.255.0
openvpn.conf på server2:
port 1194
proto udp
dev tun0
ca keys/trabiten/ca.crt
cert keys/trabiten/trabiten_server.crt
key keys/trabiten/trabiten_server.key
dh keys/trabiten/dh1024.pem
server 10.0.1.0 255.255.255.0
crl-verify keys/trabiten/crl.pem
cipher DES-EDE-CBC
user nobody
group nogroup
status servers/trabiten/logs/openvpn-status.log
log-append servers/trabiten/logs/openvpn.log
verb 2
mute 20
max-clients 100
keepalive 10 120
client-config-dir /etc/openvpn/servers/trabiten/ccd
client-to-client
duplicate-cn
comp-lzo
persist-key
persist-tun
ccd-exclusive
route 192.168.1.0 255.255.255.0
fler idéer mottages tacksamt
nu ser server1 ut så här:
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.2 192.168.1.5 20
10.0.1.0 255.255.255.0 10.0.1.5 10.0.1.6 1
10.0.1.4 255.255.255.252 10.0.1.6 10.0.1.6 30
10.0.1.6 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.0.1.6 10.0.1.6 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 10.0.1.6 10.0.1.6 1
192.168.1.0 255.255.255.0 192.168.1.5 192.168.1.5 20
192.168.1.5 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.5 192.168.1.5 20
224.0.0.0 240.0.0.0 10.0.1.6 10.0.1.6 30
224.0.0.0 240.0.0.0 192.168.1.5 192.168.1.5 20
255.255.255.255 255.255.255.255 10.0.1.6 10.0.1.6 1
255.255.255.255 255.255.255.255 192.168.1.5 192.168.1.5 1
Default Gateway: 192.168.1.2
openVPN.ovpn:
client
proto udp
dev tun
ca ca.crt
dh dh1024.pem
cert trabiten.crt
key trabiten.key
remote trabiten.dyndns.org 1194
cipher DES-EDE-CBC
verb 2
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
resolv-retry infinite
nobind
push route 192.168.0.0 255.255.255.0
openvpn.conf på server2:
port 1194
proto udp
dev tun0
ca keys/trabiten/ca.crt
cert keys/trabiten/trabiten_server.crt
key keys/trabiten/trabiten_server.key
dh keys/trabiten/dh1024.pem
server 10.0.1.0 255.255.255.0
crl-verify keys/trabiten/crl.pem
cipher DES-EDE-CBC
user nobody
group nogroup
status servers/trabiten/logs/openvpn-status.log
log-append servers/trabiten/logs/openvpn.log
verb 2
mute 20
max-clients 100
keepalive 10 120
client-config-dir /etc/openvpn/servers/trabiten/ccd
client-to-client
duplicate-cn
comp-lzo
persist-key
persist-tun
ccd-exclusive
route 192.168.1.0 255.255.255.0
fler idéer mottages tacksamt
Re: OpenVPN mellan två nät
Tillägg: jag kan INTE pinga server2:s tunnel interface från server1 men tvärtom funkar...