triantis7 Δημοσ. 9 Μαρτίου 2009 Δημοσ. 9 Μαρτίου 2009 Παίδες έστησα ενα VPN (με openvpn) με εναν server και 2 clients! Απο τον server βλέπω τους clients και τα αρχεία τους κανονικά και το αντίστροφο! Έχω 2 ερωτησούλες. (έψαξα στο google και δεν βρήκα λύση!) 1.Όταν συνδέομαι σαν client χάνω το internet.Έχει κανεις αλλος που εχει στησει openvpn αυτο το πρόβλημα? 2.Οι 2 clients δεν βλέπονται μεταξυ τους.Βλέπουν μόνο τον server! Έχετε καμια λύση για τα παραπάνω? Σας δείχνω και το config του client να δειτε μηπως εχω κάνει καμια βλακεία! ------------------------------------------------------------------------------------------- client dev tap #dev-node MyTAP #If you renamed your TAP interface or have more than one TAP interface then remove the # at the beginning and change "MyTAP" to its name proto udp remote *********.no-ip.info 1194 #You will need to enter you dyndns account or static IP address here. The number following it is the port you set in the server's config route 192.168.1.0 255.255.255.0 vpn_gateway 3 #This it the IP address scheme and subnet of your normal network your server is on. Your router would usually be 192.168.1.1 resolv-retry infinite nobind persist-key persist-tun ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt" cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\client1.crt" # Change the next two lines to match the files in the keys directory. This should be be different for each client. key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\client1.key" # This file should be kept secret ns-cert-type server cipher BF-CBC # Blowfish (default) encrytion comp-lzo verb 1
insomniaK Δημοσ. 9 Μαρτίου 2009 Δημοσ. 9 Μαρτίου 2009 Με κάθε επιφύλαξη και μπακαλίστικα: Με το που κάνεις σύνδεση στο vpn ουσιαστικά οδηγείς τον υπολογιστή σου να έχει σύνδεση μόνο με αυτό ή μέσω αυτού, επομένως είναι λογικό να μην έχεις net. Αν ο client που είσαι συνδεδεμένος έχει ιντερνετ και το VPN έχει ρυθμιστεί ώστε να έχεις σύνδεση με net τότε είναι δυνατόν να έχεις και ιντερνετ. Εδώ μία σημείωση/ερώτηση: ίσως παίζει ρόλο και ποιες θύρες είναι ανοιχτές και μέσω ποιον γίνεται η σύνδεση. Όσο για το δεύτερο ερώτημα, για να βλέπονται και αναμεταξύ τους οι clients, θα έπρεπε κι αυτοί να μπορούν να ενεργήσουν ως servers, επομένως πρεπει να τους ορίσεις και ως servers.
arxaggelos Δημοσ. 9 Μαρτίου 2009 Δημοσ. 9 Μαρτίου 2009 Παιδιά μήπως έχει κανείς καμιά λύση για αυτό το πρόβλημα?
triantis7 Δημοσ. 10 Μαρτίου 2009 Μέλος Δημοσ. 10 Μαρτίου 2009 Με κάθε επιφύλαξη και μπακαλίστικα: Με το που κάνεις σύνδεση στο vpn ουσιαστικά οδηγείς τον υπολογιστή σου να έχει σύνδεση μόνο με αυτό ή μέσω αυτού, επομένως είναι λογικό να μην έχεις net. Αν ο client που είσαι συνδεδεμένος έχει ιντερνετ και το VPN έχει ρυθμιστεί ώστε να έχεις σύνδεση με net τότε είναι δυνατόν να έχεις και ιντερνετ. Εδώ μία σημείωση/ερώτηση: ίσως παίζει ρόλο και ποιες θύρες είναι ανοιχτές και μέσω ποιον γίνεται η σύνδεση. Δεν κατάλαβα..Απαντάς σε κάτι εδω? Πως μπορω να εχω και net? Όσο για το δεύτερο ερώτημα, για να βλέπονται και αναμεταξύ τους οι clients, θα έπρεπε κι αυτοί να μπορούν να ενεργήσουν ως servers, επομένως πρεπει να τους ορίσεις και ως servers. Πως γίνεται να τους ορίσεις σαν servers?? Δεν θα εχω clients και θα εχω 3 servers? Κάτι δεν μου πάει καλά!
nske Δημοσ. 10 Μαρτίου 2009 Δημοσ. 10 Μαρτίου 2009 2. Για να βλέπονται μεταξύ τους οι clients (εννοείται περνώντας μέσω του server, οπότε έχε υπόψη ότι το traffic θα επιβαρύνει τον server), υπάρχει η παράμετρος "client-to-client" την οποία απλά μπορείς να πετάξεις στο configuration file του server. 1. Τώρα για να έχεις ταυτόχρονα πρόσβαση σε δύο δίκτυα, το VPN και το Internet, αρκεί να φροντίσεις να υπάρχουν οι κατάλληλες routes. Μια default route (με destination 0.0.0.0 netmask 0.0.0.0) προς το internet με gateway τον router σου, η οποία θα υπάρχει πάντα στο routing table, και μια route προς το υποδίκτυο του VPN (π.χ. 192.168.1.0 netmask 255.255.255.0) με gateway τον peer του VPN interface, δηλαδή την VPN-ίστικη διεύθυνση του VPN server, η οποία θα προστίθεται κατά τη σύνδεση. Δοκίμασε στο server να βάλεις απλά: >push "route 192.168.1.0 255.255.255.0" (αν αυτό είναι το υποδίκτυο του vpn -εννοείται ότι θα πρέπει να είναι διαφορετικό από τα τοπικά υποδίκτυα των LAN των clients) Μετά μπορείς να αφαιρέσεις απο τους clients το >route 192.168.1.0 255.255.255.0 vpn_gateway 3 και να προσθέσεις στη θέση του >pull Βέβαια στην ουσία δεν αλλάζει κάτι, απλά κάνεις push τη route από το server (το οποίο απλουστεύει τη διαχείριση), οπότε ο μόνος λόγος που μπορώ να σκεφτώ για το πρόβλημα είναι ότι δεν είναι διαφορετικά τα IP υποδίκτυα των LAN των clients από το IP υποδίκτυο του VPN και γίνεται ένα μπλέξιμο με τις διευθύνσεις. Αν είναι διαφορετικό και το πρόβλημα εξακολουθεί, την ώρα του προβλήματος δώσε στη γραμμή εντολών των Windows: "route print" και "tracert -d 147.102.222.211" για να δεις τι γίνεται. Αν δε βρεις άκρη, δημοσίευσε τη διεύθυνση IP του τοπικού δικτύου ενός client (ipconfig /all), τη διεύθυνση του router από τον οποίο πρέπει να βγαίνει στο internet και τα αποτελέσματα των προηγούμενων εντολών.
triantis7 Δημοσ. 11 Μαρτίου 2009 Μέλος Δημοσ. 11 Μαρτίου 2009 Αρχικά σε ευχαριστώ πολύ!! 2. Για να βλέπονται μεταξύ τους οι clients (εννοείται περνώντας μέσω του server, οπότε έχε υπόψη ότι το traffic θα επιβαρύνει τον server), υπάρχει η παράμετρος "client-to-client" την οποία απλά μπορείς να πετάξεις στο configuration file του server. Σωστός δουλεύει!! 1. Τώρα για να έχεις ταυτόχρονα πρόσβαση σε δύο δίκτυα, το VPN και το Internet, αρκεί να φροντίσεις να υπάρχουν οι κατάλληλες routes. Μια default route (με destination 0.0.0.0 netmask 0.0.0.0) προς το internet με gateway τον router σου, η οποία θα υπάρχει πάντα στο routing table, και μια route προς το υποδίκτυο του VPN (π.χ. 192.168.1.0 netmask 255.255.255.0) με gateway τον peer του VPN interface, δηλαδή την VPN-ίστικη διεύθυνση του VPN server, η οποία θα προστίθεται κατά τη σύνδεση. Δοκίμασε στο server να βάλεις απλά: >push "route 192.168.1.0 255.255.255.0" (αν αυτό είναι το υποδίκτυο του vpn -εννοείται ότι θα πρέπει να είναι διαφορετικό από τα τοπικά υποδίκτυα των LAN των clients) Μετά μπορείς να αφαιρέσεις απο τους clients το >route 192.168.1.0 255.255.255.0 vpn_gateway 3 και να προσθέσεις στη θέση του >pull Βέβαια στην ουσία δεν αλλάζει κάτι, απλά κάνεις push τη route από το server (το οποίο απλουστεύει τη διαχείριση), οπότε ο μόνος λόγος που μπορώ να σκεφτώ για το πρόβλημα είναι ότι δεν είναι διαφορετικά τα IP υποδίκτυα των LAN των clients από το IP υποδίκτυο του VPN και γίνεται ένα μπλέξιμο με τις διευθύνσεις. Αν είναι διαφορετικό και το πρόβλημα εξακολουθεί, την ώρα του προβλήματος δώσε στη γραμμή εντολών των Windows: "route print" και "tracert -d 147.102.222.211" για να δεις τι γίνεται. Αν δε βρεις άκρη, δημοσίευσε τη διεύθυνση IP του τοπικού δικτύου ενός client (ipconfig /all), τη διεύθυνση του router από τον οποίο πρέπει να βγαίνει στο internet και τα αποτελέσματα των προηγούμενων εντολών. Σε αυτο πριν συνεχίσω να πω κατι που εχω κανει και αποτι διαβασα απο αυτα που γράφεις είναι πατάτα!!! Server και ο ενας client ειναι στο ιδιο τοπικο δικτυο! Μήπως γιαυτό?
nske Δημοσ. 11 Μαρτίου 2009 Δημοσ. 11 Μαρτίου 2009 Δεν έχει σημασία αν ο server βρίσκεται στο ίδιο τοπικό δίκτυο με κάποιους πελάτες, αλλά αν οι διευθύνσεις των hosts του VPN (τόσο των πελατών όσο και του server) ανοίκουν σε χωριστό, αποκλειστικό, υποδίκτυο. Αυτό είναι κάτι που ορίζεται στο configuration file του server, με την παράμετρο "server". Π.χ. >server 192.168.1.0 255.255.255.0 Σε αυτό το παράδειγμα, δεν πρέπει το υποδίκτυο διευθύνσεων 192.168.1.0/255.255.255.0 (που καλύπτει τις διευθύνσεις 192.168.1.1 ως 192.168.1.254) να χρησιμοποιείται για οποιοδήποτε τοπικό δίκτυο . Αυτό το υποδίκτυο θα χρησιμοποιείται αποκλειστικά για το VPN. Ο server έχει πάντα την πρώτη διεύθυνση του ορισμένου υποδικτύου (στο παράδειγμα 192.168.0.1) και οι υπόλοιπες ανατίθενται δυναμικά στους clients κατά τη σύνδεσή τους.
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.