Pokaż wyniki 1 do 2 z 2

Temat: OpnVPN pomiedzy win 7 prof

  1. #1
    Zarejestrowany
    Aug 2015
    Postów
    2

    Domyślnie OpnVPN pomiedzy win 7 prof

    Witam serdecznie,
    Zwracam się z prośbą o pomoc bo szczerze mówiąc utknąłem a i wiedzy mi brakuje jak ruszyć dalej z moim openvpn
    To nakreślę jaką mam strukturę:

    siec-topologia.jpg

    Chcę mieć dostęp z klienta A1 do sieci lokalnej za ruterem B poprzez server openvpn na kliencie b1 - udostępnione pliki w sieci, drukarki, itp...

    Zestawiłem połączenie vpn. Z klienta A1 mogę pingować ip serwera vpn 10.8.1.1 oraz lokalny adres tego kompa 192.168.1.13. Z serwera vpn nie mogę pingować klienta na żaden adres ip ani lokalny ani vpn. Nie mogę również pingować innych adresów w sieci lokalnej za serverem vpn.
    Moja konfiguracja
    server vpn:
    Kod:
    port 1904
    proto tcp-server
    dev tun0
    #dev tap0
    ca ca.crt
    cert server.crt
    key server.key
    dh dh2048.pem
    server 10.8.1.0 255.255.255.0
    route 192.168.0.0 255.255.255.0                                         # druga sieć
    push "route 10.8.1.0 255.255.255.0"
    push "route 192.168.1.0 255.255.255.0"
    push "route 192.168.0.0 255.255.255.0"
    push "dhcp-option DNS 192.168.1.1"
    push "dhcp-option WINS 192.168.1.1"
    client-to-client
    client-config-dir "C:\\Program Files\\OpenVPN\\ccd"
    ccd-exclusive
    persist-key
    persist-tun
    comp-lzo
    verb 4
    tls-server
    tls-auth ta.key 0   		   # This file is secret
    cipher CAST5-CBC                                                                 
    keepalive 10 120
    tun-mtu 1500
    status openvpn-status.log
    inactive 3600
    zawartość pliku ccd\client
    Kod:
    ifconfig-push 10.8.1.5 10.8.1.6
    konfiguracja klienta:
    Kod:
    client
    dev tun
    #dev tap
    tun-mtu 1500
    remote remote ip    # nazwa dns serwera OpenVPN do którego się łączymy
    pull
    port 1904
    nobind
    comp-lzo
    proto tcp-client
    ns-cert-type server
    ca ca.crt
    cert client.crt
    key client.key
    ns-cert-type server
    tls-client
    route-delay 4
    tls-remote server
    tls-auth ta.key 1
    persist-tun
    persist-key
    connect-retry 10
    keepalive 10 120
    resolv-retry infinite
    cipher CAST5-CBC
    mute-replay-warnings
    auth-nocache
    verb 4
    Jak pisałem klient łączy mi się z serverem... Poniżej tabela pingu z klienta
    Kod:
    C:\Users\Dell>ping 10.8.1.1
    
    Badanie 10.8.1.1 z 32 bajtami danych:
    Odpowiedź z 10.8.1.1: bajtów=32 czas=55ms TTL=128
    Odpowiedź z 10.8.1.1: bajtów=32 czas=54ms TTL=128
    Odpowiedź z 10.8.1.1: bajtów=32 czas=58ms TTL=128
    Odpowiedź z 10.8.1.1: bajtów=32 czas=53ms TTL=128
    
    Statystyka badania ping dla 10.8.1.1:
        Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0
                 (0% straty),
    Szacunkowy czas błądzenia pakietów w millisekundach:
        Minimum = 53 ms, Maksimum = 58 ms, Czas średni = 55 ms
    
    C:\Users\Dell>ping 192.168.1.13
    
    Badanie 192.168.1.13 z 32 bajtami danych:
    Odpowiedź z 192.168.1.13: bajtów=32 czas=55ms TTL=127
    Odpowiedź z 192.168.1.13: bajtów=32 czas=55ms TTL=127
    Odpowiedź z 192.168.1.13: bajtów=32 czas=55ms TTL=127
    Odpowiedź z 192.168.1.13: bajtów=32 czas=57ms TTL=127
    
    Statystyka badania ping dla 192.168.1.13:
        Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0
                 (0% straty),
    Szacunkowy czas błądzenia pakietów w millisekundach:
        Minimum = 55 ms, Maksimum = 57 ms, Czas średni = 55 ms
    ping z servera do klienta
    Kod:
    C:\Users\subiekt>ping 10.8.1.5
    
    Badanie 10.8.1.5 z 32 bajtami
    Upłynął limit czasu żądania.
    Upłynął limit czasu żądania.
    Upłynął limit czasu żądania.
    Upłynął limit czasu żądania.
    
    Statystyka badania ping dla 10
        Pakiety: Wysłane = 4, Odeb
                 (100% straty),
    
    C:\Users\subiekt>ping 192.168.
    
    Badanie 192.168.0.14 z 32 bajt
    Upłynął limit czasu żądania.
    Upłynął limit czasu żądania.
    Upłynął limit czasu żądania.
    Upłynął limit czasu żądania.
    
    Statystyka badania ping dla 19
        Pakiety: Wysłane = 4, Odeb
                 (100% straty),
    Tabela routingu servera vpn
    Kod:
    Microsoft Windows [Wersja 6.1.7601]
    Copyright (c) 2009 Microsoft Corporation. Wszelkie prawa zastrzeżone.
    
    C:\Users\subiekt>route print
    ===========================================================================
    Lista interfejsów
     14...00 ff 91 3a e4 61 ......TAP-Windows Adapter V9
     11...d0 50 99 3e 25 b4 ......Intel(R) Ethernet Connection (2) I218-V
      1...........................Software Loopback Interface 1
     12...00 00 00 00 00 00 00 e0 Karta Microsoft ISATAP
     13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
     15...00 00 00 00 00 00 00 e0 Karta Microsoft ISATAP #2
    ===========================================================================
    
    Tabela tras IPv4
    ===========================================================================
    Aktywne trasy:
    Miejsce docelowe w sieci   Maska sieci      Brama          Interfejs Metryka
              0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.13   2000
             10.8.1.0    255.255.255.0         10.8.1.2         10.8.1.1     20
             10.8.1.0  255.255.255.252         On-link          10.8.1.1    276
             10.8.1.1  255.255.255.255         On-link          10.8.1.1    276
             10.8.1.3  255.255.255.255         On-link          10.8.1.1    276
            127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
            127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
      127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
          192.168.0.0    255.255.255.0         10.8.1.2         10.8.1.1     20
          192.168.1.0    255.255.255.0         On-link      192.168.1.13   1256
          192.168.1.0    255.255.255.0         On-link          10.8.1.1     21
         192.168.1.13  255.255.255.255         On-link      192.168.1.13   1256
        192.168.1.255  255.255.255.255         On-link      192.168.1.13   1256
        192.168.1.255  255.255.255.255         On-link          10.8.1.1    276
            224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
            224.0.0.0        240.0.0.0         On-link      192.168.1.13   1256
            224.0.0.0        240.0.0.0         On-link          10.8.1.1    276
      255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      255.255.255.255  255.255.255.255         On-link      192.168.1.13   1256
      255.255.255.255  255.255.255.255         On-link          10.8.1.1    276
    ===========================================================================
    Trasy trwałe:
      Brak

    czy mogę prosić o pomoc co jest nie tak i czemu nie widzę kompów za serverem openVPN?
    Z góry dzięki za pomoc...
    Ostatnio edytowane przez witer30 : 08-24-2015 - 14:11

  2. #2
    Zarejestrowany
    Aug 2015
    Postów
    2

    Domyślnie

    Poradziłem sobie z tym problem,
    Zmieniłem tun na tap, oraz server na server-bridge.
    Oto konfiguracja servera

    Kod:
    port 1904
    proto tcp-server
    dev tap0
    dev-node tap-bridge
    ca ca.crt
    cert server.crt
    key server.key
    dh dh2048.pem
    server-bridge 192.168.1.13 255.255.255.0 192.168.1.245 192.168.1.255
    client-to-client
    client-config-dir "C:\\Program Files\\OpenVPN\\ccd"
    ccd-exclusive
    persist-key
    persist-tun
    comp-lzo
    verb 4
    tls-server
    tls-auth ta.key 0   		   # This file is secret
    cipher CAST5-CBC                                                                 
    keepalive 10 120
    tun-mtu 1500
    #ifconfig-pool-persist "C:\\Program Files\\OpenVPN\\IPP\\ipp.txt"
    status openvpn-status.log
    inactive 3600
    oraz klient
    Kod:
    client
    dev tap
    tun-mtu 1500
    remote remote    # nazwa dns serwera OpenVPN do którego się łączymy
    pull
    port 1904
    nobind
    comp-lzo
    proto tcp-client
    ns-cert-type server
    ca ca.crt
    cert klient.crt
    key klient.key
    ns-cert-type server
    tls-client
    route-delay 4
    tls-remote server
    tls-auth ta.key 1
    persist-tun
    persist-key
    connect-retry 10
    keepalive 10 120
    resolv-retry infinite
    cipher CAST5-CBC
    mute-replay-warnings
    auth-nocache
    verb 4
    czy mogę jakoś bardziej zabezpieczyć moje połączenie przed niepożądanym podłączeniem...?
    Z góry dzięki za poradę...

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj