Toon posts:

OpenVPN route lokaal netwerk

Pagina: 1
Acties:

maandag 20 december 2010 09:37

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Installatie OpenVPN helemaal succesvol, het enige probleem waar ik tegen aanloop is dat ik het netwerk van mijn server niet kan bereiken.

Config

server:
lokaal: ip: 192.168.2.5 masker: 255.255.255.0
vpn: ip: 10.10.8.1 mask 255.255.255.0

client
lokaal ip: 192.168.1.143 masker: 255.255.255.0
vpn: ip: 10.10.8.6 masker 255.255.255.252

Ik kan vanaf mijn client we de server pingen op het ip adress 10.10.8.1.

Hoe kan ik vanaf mijn client nu het netwerk 192.168.2.0 pingen? Moet ik hier een route voor toevoegen?

[ Voor 7% gewijzigd door Verwijderd op 20-12-2010 09:39 ]

maandag 20 december 2010 09:55

Acties:
  • 0 Henk 'm!
  • Bart
  • Registratie: Februari 2001
  • Laatst online: 07:55

Bart

http://openvpn.net/index....ntation/howto.html#server

Kijk even bij 'push routes'. Denk dat je die nodig hebt.

I'm not deaf, I'm just ignoring you.

maandag 20 december 2010 10:00

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
thanks, dit heb ik aangepast.

push "route 192.168.2.0 255.255.255.0"

als ik nu bij me client kijk.

start - cmd - route print.

Actieve routes:
Netwerkadres Netmask Gateway Interface Metric
192.168.2.0 255.255.255.0 10.10.8.5 10.10.8.6 1

Maar pingen is nog niet mogelijk naar mijn router.

[ Voor 8% gewijzigd door Verwijderd op 20-12-2010 10:00 ]

maandag 20 december 2010 10:01

Acties:
  • 0 Henk 'm!
  • Bart
  • Registratie: Februari 2001
  • Laatst online: 07:55

Bart

Weet jouw router de weg wel terug naar het 10.10.8.x segment?

I'm not deaf, I'm just ignoring you.

maandag 20 december 2010 10:03

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
In me router heb ik geen instellingen gemaakt voor deze route.

Als ik de VPN configureer op mijn windows server 2003 machine kan ik zonder enkel probleem heel mijn netwerk pingen, zondat dat ik iets in me router aanpas.

maandag 20 december 2010 10:07

Acties:
  • 0 Henk 'm!
  • Bart
  • Registratie: Februari 2001
  • Laatst online: 07:55

Bart

Zit je via die Windows 2003 machine dan ook in een ander subnet of gebruik je dan hetzelfde subnet als waar je router in zit? Of misschien past die Windows config wel iets van NAT toe.

Je router zal toch echt moeten weten dat het 10.10.8 segment zich aan de binnenkant bevind anders zal die het z'n default gateway opsturen en dat is -> internet.

I'm not deaf, I'm just ignoring you.

maandag 20 december 2010 10:14

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Moet ik die route op al mijn computers dan ook toevoegen?

maandag 20 december 2010 10:16

Acties:
  • 0 Henk 'm!
  • Bart
  • Registratie: Februari 2001
  • Laatst online: 07:55

Bart

In principe zou je router het pakketje vanaf de pc's de goede kant op moeten sturen.

Maar is het niet makkelijker om je VPN clients ook gewoon in het 192.168 segment te hangen wat je al hebt, dan hoef je helemaal niks spannends te doen en kan je zo overal bij.

I'm not deaf, I'm just ignoring you.

maandag 20 december 2010 10:25

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Dus dat mijn client ipv 10.10.8.X 192.168.2.X krijgen.

Zet ik in mijn server.conf ipv server 10.10.8.1 255.255.255.0 192.168.2.0 255.255.255.0

maandag 20 december 2010 10:31

Acties:
  • 0 Henk 'm!
  • Bart
  • Registratie: Februari 2001
  • Laatst online: 07:55

Bart

Let er wel op dat de pool die je uitdeelt aan je clients niet conflicteert met bestaande devices in je netwerk.

I'm not deaf, I'm just ignoring you.

maandag 20 december 2010 11:31

Acties:
  • 0 Henk 'm!

Verwijderd

Verwijderd schreef op maandag 20 december 2010 @ 09:37:
Installatie OpenVPN helemaal succesvol, het enige probleem waar ik tegen aanloop is dat ik het netwerk van mijn server niet kan bereiken.

Config

server:
lokaal: ip: 192.168.2.5 masker: 255.255.255.0
vpn: ip: 10.10.8.1 mask 255.255.255.0

client
lokaal ip: 192.168.1.143 masker: 255.255.255.0
vpn: ip: 10.10.8.6 masker 255.255.255.252

Ik kan vanaf mijn client we de server pingen op het ip adress 10.10.8.1.

Hoe kan ik vanaf mijn client nu het netwerk 192.168.2.0 pingen? Moet ik hier een route voor toevoegen?
Zelf ben ik ook niet de beste rekenaar, maar volgens mij moet je netmask geen 255.255.255.252 zijn maar 255.255.255.0

maandag 20 december 2010 11:36

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Als ik dat subnet uitreken kom ik uit op 3 hosts. netid, ip, broadcast. dus dat is voor een client voldoende.

Denk de oplossing gevonden te hebben. In mijn router de route terug toe te voegen.

net id 10.10.8.0 netmask 255.255.255.0 gateway192.168.2.5 (ip adres openvpn server)

alle computers in het 192.168.2.0 netwerk die een aanvraag van 10.10.8.0 krijgen gaan dan bij de router vragen waar ze heen moeten, en die verwijst ze door naar 192.168.2.5, die het 10.10.8.0 netwerk kent.

Dit ga ik vanavond even testen!

maandag 20 december 2010 16:19

Acties:
  • 0 Henk 'm!

Verwijderd

Verwijderd schreef op maandag 20 december 2010 @ 11:36:
Als ik dat subnet uitreken kom ik uit op 3 hosts. netid, ip, broadcast. dus dat is voor een client voldoende.

Denk de oplossing gevonden te hebben. In mijn router de route terug toe te voegen.

net id 10.10.8.0 netmask 255.255.255.0 gateway192.168.2.5 (ip adres openvpn server)

alle computers in het 192.168.2.0 netwerk die een aanvraag van 10.10.8.0 krijgen gaan dan bij de router vragen waar ze heen moeten, en die verwijst ze door naar 192.168.2.5, die het 10.10.8.0 netwerk kent.

Dit ga ik vanavond even testen!
Ja werkelijk ik geloof je maar ik was zelf aan het rekenen met 'deze tool' en ik kwam tot een andere uitkomst :+
Maar zoals ik al zei, ik ben geen netwerk-rekenaar, het lukt maar dan heb je het ook gehad!

maandag 20 december 2010 16:51

Acties:
  • 0 Henk 'm!
  • Kees
  • Registratie: Juni 1999
  • Laatst online: 15:43

Kees

Serveradmin / BOFH / DoC
Verwijderd schreef op maandag 20 december 2010 @ 11:36:
Als ik dat subnet uitreken kom ik uit op 3 hosts. netid, ip, broadcast. dus dat is voor een client voldoende.

Denk de oplossing gevonden te hebben. In mijn router de route terug toe te voegen.

net id 10.10.8.0 netmask 255.255.255.0 gateway192.168.2.5 (ip adres openvpn server)

alle computers in het 192.168.2.0 netwerk die een aanvraag van 10.10.8.0 krijgen gaan dan bij de router vragen waar ze heen moeten, en die verwijst ze door naar 192.168.2.5, die het 10.10.8.0 netwerk kent.

Dit ga ik vanavond even testen!
Doet de server wel aan masquarading en/of forwarding?

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

donderdag 23 december 2010 08:47

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Doet de server wel aan masquarading en/of forwarding? Hoe kan ik dat instellen?

Ik ben bang van niet, ik kan me router nog niet pingen, terwijl ik de route heb ingesteld.

Ik kan vanuit me router wel me 10.10.8.1 pingen (interface server VPN kant)

donderdag 23 december 2010 09:36

Acties:
  • 0 Henk 'm!
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Met iptables, en daar is heel veel documentatie over te vinden, die al eens bekeken? :)

donderdag 23 december 2010 09:41

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Is gelukt! Thanks! :-D

donderdag 23 december 2010 09:46

Acties:
  • 0 Henk 'm!
  • BoAC
  • Registratie: Februari 2003
  • Laatst online: 07:02

BoAC

Memento mori

En wat heb je nu gedaan?

Dat is handig voor het nageslacht :)

maandag 10 januari 2011 08:30

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
IP_FORWARDING aangezet op mijn linux machine.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq