donderdag 17 februari 2011 00:50

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ik heb de afgelopen dagen naar de oplossing gezocht op zowel de OpenVPN site als vele andere sites, maar kon niet echt vinden waar ik naar zoek.

Ik wil namelijk twee locaties met elkaar verbinden m.b.v. OpenVPN. Dit is hoe het eruit ziet:

-Ik heb OpenVPN op Ubuntu servers draaien op beide locaties.
-Beide Ubuntu machines functioneren zowel als server en client.
-De tunnel wordt in beide richtingen probleemloos opgezet en ik kan de servers pingen MITS ik vanaf één van de servers ping.

-iptables heb ik ingesteld als: "iptables -t nat -A POSTROUTING -s 172.18.20.0/24 -o eth0 -j MASQUERADE" op OVPN machine 1 en "iptables -t nat -A POSTROUTING -s 172.18.21.0/24 -o eth0 -j MASQUERADE" op OVPN machine 2.

IP forwarding staat aan.

Dit is wat ik wil:
Afbeeldingslocatie: http://img820.imageshack.us/img820/8810/sitetosite2.jpg

Ik wil dat Win2003 1 en Win2003 2 elkaar kunnen pingen via de OVPN tunnel. Ik neem aan dat dit mogelijk is?

donderdag 17 februari 2011 00:53

Acties:
  • 0 Henk 'm!
  • raymonvdm
  • Registratie: December 2001
  • Laatst online: 30-06 16:35

raymonvdm

Volgens mij moet je geen masquerade gebruiken op de tunnel. Er zijn genoeg voorbeelden op internet denk ik zo.

http://www.smallnetbuilde...-to-site-vpn-with-openvpn
http://www.dd-wrt.com/wik...d_VPN_between_two_routers

Zelf gebruik ik Mikrotik site2site vpn

[ Voor 23% gewijzigd door raymonvdm op 17-02-2011 00:56 ]

donderdag 17 februari 2011 00:56

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
raymonvdm schreef op donderdag 17 februari 2011 @ 00:53:
Volgens mij moet je geen masquerade gebruiken op de tunnel. Er zijn genoeg voorbeelden op internet denk ik zo.

http://www.smallnetbuilde...-to-site-vpn-with-openvpn
Hmm op de VPN site staat wel masquerade. Maar dat is wanneer een VPN client met een VPN server verbindt. Ik wil dat ook andere machines in de 10.8 subnets van de VPN gebruik kunnen maken (dus dat hun verkeer via de OVPN machines gaat).

Die Windows machines, zijn geen OVPN clients/servers en hebben dus ook geen certificaten e.d. Ik wil gewoon een site-to-site VPN. Dat beide locaties "vestigingen" elkaar kunnen bereiken.

Hmm de eerste link heb ik al bekeken, maar vond niet echt wat ik nodig heb (zal wel nog eens bekijken). Maar de tweede link die je gaf gaat over twee routers. Ik heb OVPN op Ubuntu servers.

En ik gebruik VMware server, dus die OVPN Ubuntu machines zijn guests (die Windows machines ook). Mijn interne LAN range is in dit geval het internet. Al mijn guest OS's gebruiken dus NAT.

EDIT:

Inmiddels weet ik dat iroute de andere LAN machines mee kan nemen door de tunnel. Echter denk ik niet dat dat met VMWARE werkt?

[ Voor 37% gewijzigd door Verwijderd op 17-02-2011 11:04 ]

vrijdag 18 februari 2011 00:06

Acties:
  • 0 Henk 'm!
  • spone
  • Registratie: Mei 2002
  • Niet online

spone

Zodra je een VPN tunnel up hebt aan beide kanten IP forwarding op de betreffende openvpn server aanzetten.

Daarna zorgen dat je of op de gateway van beide subnets, of op iedere individuele machine een route instelt om het subnet aan de andere kant te bereiken via de OpenVPN machine.

Om het te laten werken heb je zoals raymonvdm al aangeeft geen iptables/ipchains/nat/masquerading nodig, enkel ip forwarding en een route aan beide zijdes.

Dus links:
- moet er op de clients of hun gateway een route komen die verkeer bestemd voor 10.8.1.0/24 via 10.8.2.<ip openvpn server links> routeert
- moet er op de openvpn server een route komen die 10.8.1.0/24 via 172.18.20.<ip openvpn server rechts> routeert.

Rechts omgekeerd:
- moet er op de clients of hun gateway een route komen die verkeer bestemd voor 10.8.2.0/24 via 10.8.1.<ip openvpn server rechts> routeert
- moet er op de openvpn server een route komen die 10.8.2.0/24 via 172.18.20.<ip openvpn server links> routeert.

De tweede tunnel, tun1, is niet nodig. Over die ene tunnel kan best verkeer twee kanten op :)

[ Voor 61% gewijzigd door spone op 18-02-2011 00:16 ]

i5-14600K | 32GB DDR5-6000 | RTX 5070 - MacBook Pro M1 Pro 14" 16/512

Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq