Forum Debian Users Gang

MarekO · 2009-09-14 10:55:57

jest sobie sieć

(host 192.168.10.11)--lan--(192.168.10.12(eth1) vpnserwer 87.204.6.93(eth0))--internet--(ip-dsl.tp.pl vpnclient)

chcę zestawić most pomiędzy lan a vpnclient, tzn żeby vpnclient był w cieci lan. podnosze most na vpnserver

Kod:

openvpn --mktun --dev tap0
brctl addbr br0
brctl addif br0 eth1
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
ifconfig eth1 0.0.0.0 promisc up
ifconfig br0 192.168.10.12 netmask 255.255.255.0 broadcast 192.168.10.255

podnosi sie ok, ifconfig pokazuje br0 192.168.10.12 oraz tap0

config openvpn server.conf wygląda następująco

Kod:

dev tap0
local 87.204.6.93
ifconfig 192.168.10.0 255.255.255.0
ifconfig-nowarn
persist-tun
persist-key
comp-lzo
verb 4

przy starcie serwera dostaje status

Kod:

server(OK) SIOCADDRT: Sieć jest niedostępna

klient może się podłączyć, nie ma dostępu do LAN-u. co pominąłem, gdzie może być błąd ??
przy zestawianiu tunelu jest wszystko ok.
pozdr.

Ostatnio edytowany przez MarekO (2009-09-17 14:10:07)

BiExi · 2009-09-14 11:36:22

1. dla vpn'a użyj innej klasy adresowej jak 192.168.10.0/24
2. na serwerze zrób MASQARDE dla klasy z vpn'a i wazne daj FORWARD -s nowa_klasa z acceptem i to samo dla FORWARD -d i będzie działać
nic nie musisz bridgowac :]

MarekO · 2009-09-14 15:49:18

chodzi o to że nie mogę użyć innej klasy. urządzenie z którego korzystam komunikuję się tylko we własnej sieci (usb serwer), nie ma mowy o rutingu dlatego kombinuje z mostem

edit:
wywaliłem openvpn i zainstalowałem jeszcze raz. mimo że konfig został ten sam problem zniknął.

pozdr.

Ostatnio edytowany przez MarekO (2009-09-17 14:09:48)

Forum Debian Users Gang

Ogłoszenie

#1 2009-09-14 10:55:57

MarekO - Użytkownik

[solved] openvpn (OK) brak dostepu do sieci

Kod:

Kod:

Kod:

#2 2009-09-14 11:36:22

BiExi - matka przelozona

Re: [solved] openvpn (OK) brak dostepu do sieci

#3 2009-09-14 15:49:18

MarekO - Użytkownik

Re: [solved] openvpn (OK) brak dostepu do sieci

Stopka forum