Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2024-10-05 14:28:54

  todziu - Użytkownik

todziu
Użytkownik
Zarejestrowany: 2012-04-26

OpenVPN problem z dostępem do sieci LAN

Cześć - proszę o pomoc bo już pomysły mi się skończyły ;-) do rzeczy, mam w domu sieć LAN Bramka to serwer Debian 12 chciałbym połączyć się z zew. via VPN do komputera w sieci LAN (Windows10 192.168.0.125) poprzez Debiana 12 z OpenVPN-em, mam już zainstalowany serwer OpenVPN na Debianie z zew. nawiązuję połączenie z mojego laptopa - dostaję adres IP mogę wejść na serwer Debian poprzez ssh ale nie mogę pingować komputera w sieci lokalnej (192.168.0.125) a potrzebuję dostęp z zew. do niego poprzez RDP.

Interfejsy na moim serwerze

Kod:

[b]enp2s0:[/b] flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 109.xx.xx.xx  netmask 255.255.255.0  broadcast 109.xx.xx.xx
[b]enp3s0:[/b] flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.3  netmask 255.255.255.0  broadcast 192.168.0.255
[b]lo: [/b]flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
[b]tun0:[/b] flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.8.0.1  netmask 255.255.255.0  destination 10.8.0.1

Tabela routingu na moim serwerze

Kod:

[b]root@debian:~# route -n[/b]
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         109.xx.xx.xx  0.0.0.0         UG    0      0        0 enp2s0
10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
109.xx.xx.0    0.0.0.0         255.255.255.0   U     0      0        0 enp2s0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 enp3s0

Dodałem regułki na firewallu serwera

Kod:

iptables -t nat -I POSTROUTING 1 -s 10.8.0.0/24 -o enp2s0 -j MASQUERADE
iptables -I INPUT 1 -i tun0 -j ACCEPT
iptables -I FORWARD 1 -i enp2s0 -o tun0 -j ACCEPT
iptables -I FORWARD 1 -i tun0 -o enp2s0 -j ACCEPT
iptables -I INPUT 1 -i enp2s0 -p udp --dport 1978 -j ACCEPT

Otwarty port VPNa 1978 na Firewallu

Kod:

[b]root@debian:~# iptables -L[/b]
[b]Chain INPUT (policy ACCEPT)[/b]
target     prot opt source               destination
ACCEPT     udp  --  anywhere             anywhere             udp dpt:1978
ACCEPT     all  --  anywhere             anywhere

[b]Chain FORWARD (policy ACCEPT)[/b]
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere

Poniżej schemat sieci
https://zapodaj.net/plik-3SdSEuAxrS

Przekazywanie pakietów net.ipv4.ip_forward=1 wł.

Dzieki za pomoc

Offline

 

#2  2024-10-06 01:46:43

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: OpenVPN problem z dostępem do sieci LAN

Tak na oko (jeden dziad na oko to w szpitalu umarł :P)
to sieć  10.8.0.0/24 i sieć 192.168.0.0/24 to są dwie różne sieci, dlatego wjazdu do LAN nie masz.

Spróbuj dodać trasę do LAN (na kliencie OPENVPN).

Kod:

ip route add 192.168.0.1/24 via 10.8.0.1

Ostatnio edytowany przez Jacekalex (2024-10-06 01:46:54)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)