Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2015-04-26 23:34:22

  bassman - Nowy użytkownik

bassman
Nowy użytkownik
Zarejestrowany: 2015-04-07

OpenVPN + przekierowanie portów przez tunel

Witam.

Jestem posiadaczem maszyny VPS na której postawiony jest debian 6 i na nim mam skonfigurowany serwer OpenVPN w trybie tun z adresacją 192.168.88.0. Serwer startuje i jestem w stanie pingować adres podłączonego klienta (też linux tylko w wersji tomato na router) i w drugą stronę to samo. Również z serwera jestem w stanie połączyć się przez SSH z tomato. Niestety nie jestem w stanie z poziomu debiana dostać się na web tomato mimo, ze przez SSH można się połączyć. Wpisanie poniższych reguł odcina dostęp z Debiana do drugiej końcówki tunelu (pingowanie, SSH przestaje działać):

Kod:

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 1194 -j ACCEPT
iptables -A FORWARD -s 192.168.88.0/24 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.88.0/24 -o eth0 -j MASQUERADE

Jakie reguły by należało wpisać w firewallu aby udało się dostać z Debiana (mam tam zainstalowane x-windows + serwer VNC) na interfejs ww tomato uruchomiony na porcie 88 oraz w jaki sposób przekierować porty 80 i 443 aby z IP publicznego na interfejsie eth0 w debianie były przekierowane przez tunel na adres tomato (192.168.88.6) a następnie tam sam juz je przekieruje sobie z interfejsu tun 11 na br1 i konkretny komputer w sieci LAN tomato.

Taka zawiła konfiguracja pojawiła się w celu ominięcia braku dostępu do routera z tomato, który ma Internet LTE a operator jak wiadomo wycina cały ruch przychodzący mimo publicznego adresu.

Z góry dziękuje za jakieś wskazówki gdyz troche walczę z tym tematem ale niestety gdzieś robie błąd i nie udaje mi się wpisać poprawnych reguł firewalla w iptables.

W przypadku wątpliwości lub potrzeby dodatkowych informacja mam dostęp do obydwu sprzętów zdalny.

Offline

 

#2  2015-04-27 00:34:00

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: OpenVPN + przekierowanie portów przez tunel

Użyj zamiast interejsów TUN interfejsy TAP, te są widoczne w systemie jako karty sieciowe z normalnymi adresami IP.
Sam im ustalisz adresy, potem te interfejsy wskażesz w konfigach klienta i serwera, i masz wirtualny LAN, resztę załatwisz trasami routingu (konfigurowanie poleceniem route albo ip z paczki iproute2).

Firewall służy do kontroli dostępu a nie ustalania tras routingu.

Pozdro
;-)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2015-04-27 07:38:53

  bassman - Nowy użytkownik

bassman
Nowy użytkownik
Zarejestrowany: 2015-04-07

Re: OpenVPN + przekierowanie portów przez tunel

Dzięki za szybką odpowiedź.

Takie rozwiązanie wydawało mi się łatwiejsze w realizacji a niestety z interfejsami tun miałem wcześniej same problemy i nie udało mi tego uruchomić na debianie. Na tomato nie miałem z tym problemu ale tam to wszystko można było ustawić z interfejsu w przeglądarce co jest łatwiejsze. How to na oficjalnej stronie openVPN jest trochę mgliste dla mnie czy znasz może jakiegoś tutka, który by to precyzyjnie wyjaśniał?

A czy przy obecnej konfiguracji jest szansa na ustalenie ręcznie tras routingu aby z debiana wejść w sieć na końcu tunelu (tomato ma adresacje LAN 192.168.0.0) via tun0 z adresacja tun 192.168.88.0?

Pozdro.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)