Beste,
Op ons bedrijf hebben we een openvpn access server draaien.
Hierop connecten conel routers die een vpn tunnel opzetten naar deze access server.
Tunnel ip ligt in de 10.200.10.0/24 .
We hebben dus nu rond de 6 conel routers elk een vast ip adres.conel 1 = 10.200.10.3 en een ander 10.200.10.5.
Wat gaat er niet goed:
Het NAT gedeelte. Achter deze routers zit een server met een java aplicatie. poort forward en terug word niet goed genat. hierdoor knalt java er uit. Het login scherm word dus wel getoont wat betekent dat het wel aan komt.
Een simpel remote desktop forwarden gaat bijvoorbeeld wel.
in de conel router heb ik een startup script namelijk:
In bovenstaand voorbeeld is dus het 10.200.0.3 de vpn tunnel, dit ip is van de conel router dus. het netwerk hierachter ligt in de 10.0.0.1 range dus waar de webserver op poort 80 draaid met de java applicatie (poort 81 is in gebruik door de gui van de conel router)
De conel router draaid busybox. op het script krijg ik verder geen errors ook niet als ik ze direct in putty invul.
Je zit ook dat remote desktop aan staat naar die server en dat werkt wel gewoon.
Na dagen zoeken kom ik er gewoon niet uit. wellicht is de destination niet goed.
Ik log in op een 192.168.223.0 range en via de vpn tunnel 10.200.0.x naar de client.
In bovenstaand voorbeeld vul ik in internet explorer op de 192.168.223.x machine http://10.200.0.3:81 en dan moet kom ik op die webserver.
Zodra ik inlog op je java aplicatie en hij gaat componenten inladen gaat het fout.Iemand nog een idee wat er fout gaat?
Op ons bedrijf hebben we een openvpn access server draaien.
Hierop connecten conel routers die een vpn tunnel opzetten naar deze access server.
Tunnel ip ligt in de 10.200.10.0/24 .
We hebben dus nu rond de 6 conel routers elk een vast ip adres.conel 1 = 10.200.10.3 en een ander 10.200.10.5.
Wat gaat er niet goed:
Het NAT gedeelte. Achter deze routers zit een server met een java aplicatie. poort forward en terug word niet goed genat. hierdoor knalt java er uit. Het login scherm word dus wel getoont wat betekent dat het wel aan komt.
Een simpel remote desktop forwarden gaat bijvoorbeeld wel.
in de conel router heb ik een startup script namelijk:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
| #!/bin/sh mkdir /var/openvpn/scripts cat > /var/openvpn/scripts/openvpn.up <<EOF #!/bin/sh iptables -t nat -A PREROUTING -p tcp -d 10.200.0.3 --dport 3389 -j DNAT --to-destination 10.0.0.1 iptables -t nat -A PREROUTING -p tcp -d 10.200.0.3 --dport 25 -j DNAT --to-destination 10.0.0.1 iptables -t nat -A PREROUTING -p tcp -d 10.200.0.3 --dport 81 -j DNAT --to-destination 10.0.0.1:80 iptables -t nat -A PREROUTING -p tcp -d 10.200.0.3 --dport 5938 -j DNAT --to-destination 10.0.0.1 iptables -t nat -A POSTROUTING -s 10.0.0.1 -p tcp --dport 81 -j SNAT --to-source 10.200.0.3:80 iptables -t nat -A POSTROUTING -s 10.0.0.1 -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE |
In bovenstaand voorbeeld is dus het 10.200.0.3 de vpn tunnel, dit ip is van de conel router dus. het netwerk hierachter ligt in de 10.0.0.1 range dus waar de webserver op poort 80 draaid met de java applicatie (poort 81 is in gebruik door de gui van de conel router)
De conel router draaid busybox. op het script krijg ik verder geen errors ook niet als ik ze direct in putty invul.
Je zit ook dat remote desktop aan staat naar die server en dat werkt wel gewoon.
Na dagen zoeken kom ik er gewoon niet uit. wellicht is de destination niet goed.
Ik log in op een 192.168.223.0 range en via de vpn tunnel 10.200.0.x naar de client.
In bovenstaand voorbeeld vul ik in internet explorer op de 192.168.223.x machine http://10.200.0.3:81 en dan moet kom ik op die webserver.
Zodra ik inlog op je java aplicatie en hij gaat componenten inladen gaat het fout.Iemand nog een idee wat er fout gaat?
-edit-
:strip_exif()/u/90271/amdx2.gif?f=community)
:strip_icc():strip_exif()/u/212310/6.jpg?f=community)
