Vraag

dinsdag 13 december 2016 20:31

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Hallo,

Weet iemand hoe ik het netwerk op een LAN port zichtbaar kan maken op een ovpn zonder port forwarding.
Zie aub link voor layout van mn idee
https://drive.google.com/...4emVUTXc/view?usp=sharing
...

Relevante software en hardware die ik gebruik
OpenVPN AS web UI
GL-MT300A (ovpn client)
...

Wat ik al gevonden of geprobeerd heb
Het lukt me te ping naar LAN gateway ip maar verder het LAN in lukt me niet.
...

Alle reacties

dinsdag 13 december 2016 20:51

Acties:
  • 0 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 01:55

Thralas

Je moet ten eerste op beide LANs een ander subnet hanteren. Vervolgens:
  • Push je op de VPN-server een route naar het andere LAN voor beide clients
  • Op je DHCP-server geef je eveneens een route mee, zodat de LAN devices ook weten dat ze LAN B via de VPN-client kunnen bereiken.

woensdag 14 december 2016 22:32

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Thralas schreef op dinsdag 13 december 2016 @ 20:51:
Je moet ten eerste op beide LANs een ander subnet hanteren. Vervolgens:
  • Push je op de VPN-server een route naar het andere LAN voor beide clients
  • Op je DHCP-server geef je eveneens een route mee, zodat de LAN devices ook weten dat ze LAN B via de VPN-client kunnen bereiken.
Beste Thralas,

Heb nog niet de volledige kennis om dit voor elkaar te krijgen,
Ik heb het wel voor elkaar om bij de GateWay van LAN te komen maar verder kom ik niet.

ovpn: 172.28.240.0/20

Workstation ovpn 172.28.240.10

Remote router ovpn: 172.28.240.20 - Merk GL-inet met OpenWrt
LAN 172.29.240.0/24
LAN port Gateway : 172.29.240.1
Laptop LAN port: 172.29.240.154

Ping 172.28.240.10 -> 172.28.240.20 response
Ping 172.28.240.10 -> 172.29.240.1 response
Ping 172.28.240.10 -> 172.29.240.1 NO response

Moet ik route toevoegen aan de router en wat is dan het route commando.

woensdag 14 december 2016 23:25

Acties:
  • 0 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 01:55

Thralas

Je nieuwe overzicht is niet heel duidelijk. Ik heb geen idee wat je met 'LAN' bedoelt. Update desnoods even je diagrammetje, die was opzich best aardig. Maak dan goed duidelijk welke reeksen nu bij welke locatie horen.

Je noemt nu echter een 'workstation ovpn', dus ik ga ervan uit dat je direct met de OpenVPN server verbindt vanaf hier (je diagram heeft de GL-inet als VPN-client). Dit is wel de beste manier om zaken stapsgewijs te testen, scheelt wat routeringskwesties.
Ping 172.28.240.10 -> 172.28.240.20 response
Dus je kunt vanaf de OpenVPN client (locatie A) de remote OpenVPN client (locatie B) pingen.
Ping 172.28.240.10 -> 172.29.240.1 response
Ping 172.28.240.10 -> 172.29.240.1 NO response
Dat is tegenstrijdig.

Dat zetten van een extra route op beide routers is handiger dan m'n eerdere suggestie mbt. DHCP. Forget that.

Doe eventueel eens het volgende:
- Benoem eens expliciet een subnet voor LAN A, B en je VPN
- Update het diagram waar mogelijk - je diagram had het over 192.168, nu 172.2X (en dan per device het LAN-IP alsmede het IP binnen voor de VPN-tunnel indien van toepassing).

zaterdag 17 december 2016 00:05

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Thralas schreef op woensdag 14 december 2016 @ 23:25:
Je nieuwe overzicht is niet heel duidelijk. Ik heb geen idee wat je met 'LAN' bedoelt. Update desnoods even je diagrammetje, die was opzich best aardig. Maak dan goed duidelijk welke reeksen nu bij welke locatie horen.

Je noemt nu echter een 'workstation ovpn', dus ik ga ervan uit dat je direct met de OpenVPN server verbindt vanaf hier (je diagram heeft de GL-inet als VPN-client). Dit is wel de beste manier om zaken stapsgewijs te testen, scheelt wat routeringskwesties.


[...]


Dus je kunt vanaf de OpenVPN client (locatie A) de remote OpenVPN client (locatie B) pingen.


[...]


Dat is tegenstrijdig.

Dat zetten van een extra route op beide routers is handiger dan m'n eerdere suggestie mbt. DHCP. Forget that.

Doe eventueel eens het volgende:
- Benoem eens expliciet een subnet voor LAN A, B en je VPN
- Update het diagram waar mogelijk - je diagram had het over 192.168, nu 172.2X (en dan per device het LAN-IP alsmede het IP binnen voor de VPN-tunnel indien van toepassing).
Sorry, ik heb er inderdaad een beetje zooitje van gemaakt, komt omdat ik van alles probeer.

Volgens mij heb ik het nu goed verwerkt in onderstaande diagram.
https://drive.google.com/...3eEhUZVk/view?usp=sharing

Op de ovpn AS heb ik ook aan gegeven dat de ovpn client een VPN gateway is met onderliggend subnet 172.29.240.0/24

zaterdag 17 december 2016 11:52

Acties:
  • 0 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 01:55

Thralas

Wat is de gateway van 172.29.240.154?
Staat IP forwarding aan op de GL-inet (ik vermoed van wel, anders denk ik niet dat je z'n LAN-side interface kan pingen).

Eventueel kun je met tcpdump op de GL-inet controleren of je pings wel de interface richting 172.29.240.154 verlaten.

zondag 18 december 2016 14:15

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Thralas schreef op zaterdag 17 december 2016 @ 11:52:
Wat is de gateway van 172.29.240.154?
Staat IP forwarding aan op de GL-inet (ik vermoed van wel, anders denk ik niet dat je z'n LAN-side interface kan pingen).

Eventueel kun je met tcpdump op de GL-inet controleren of je pings wel de interface richting 172.29.240.154 verlaten.
Nou of IP-forward aanstaat kan ik je dus niet bevestigen, ik ben wel bekend met port forwarding. maar hoe IP forwarding kan controleren?
En hoe kan ik tcp dump maken?

IPv4-adres. . . . . . . . . . . . : 172.29.240.154
Subnetmasker. . . . . . . . . . . : 255.255.255.0
Standaardgateway. . . . . . . . . : 172.29.240.1

Ping vanaf de router
PING 172.29.240.154 (172.29.240.154): 56 data bytes
64 bytes from 172.29.240.154: seq=0 ttl=128 time=0.900 ms
64 bytes from 172.29.240.154: seq=1 ttl=128 time=0.680 ms
64 bytes from 172.29.240.154: seq=2 ttl=128 time=0.660 ms
64 bytes from 172.29.240.154: seq=3 ttl=128 time=0.600 ms
64 bytes from 172.29.240.154: seq=4 ttl=128 time=0.620 ms

--- 172.29.240.166 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 0.600/0.692/0.900 ms

Firewall op de router.
https://drive.google.com/...oTGdlUU0/view?usp=sharing

zondag 18 december 2016 18:55

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Thralas,

Bedankt voor de inzet maar ik het antwoord gevonden.

Ik heb in de GL-MT300A (ovpn client VPN-gateway) firewall rule aangepast.

"Allow forward to destination zones: LAN"
en "Masquerading" uitgezet.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq