Solução alternativa para o problema OpenVPN necessário - pode conectar-se apenas a um único IP na rede remota

Navegue suas respostas
0

Eu tentei esta solução mas não funcionou. Basicamente, posso conectar-me à minha rede remota via OpenVPN, mas apenas a um IP na rede. Para conexões baseadas em servidor, usei o encaminhamento de porta via ssh. Isso funcionou e consegui acesso a alguns recursos, mas ainda não consigo me conectar a alguns compartilhamentos de rede aos quais preciso acessar.

Alguma idéia / sugestão / alternativa?

EDIT - Aqui estão as configurações:

cliente 

dev tun
proto udp
remote remote.mydomain.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert cert.crt
key key.key
comp-lzo
verb 3

servidor 

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0. 255.255.255.0
ifconfig-pool-persist
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-kiey
persist-tun
status openvpn-status.log
verb 3

Devo observar que essa configuração funcionou por muitos meses. Ainda funciona (tipo) em que eu posso acessar através do túnel VPN o servidor onde a VPN está sendo executada. Eu simplesmente não consigo acessar os outros IPs na rede sem soluções alternativas (esse é o novo comportamento).

A única coisa que posso pensar nisso mudou é que eu reconfigurei um Drobo na mesma rede com o samba.

EDIT 2 - Aqui estão mais algumas informações sobre a configuração da rede para esta situação:

Onde eu sento é uma rede local: 192.168.5.0/24

Onde eu trabalho é outra rede local: 192.168.1.0/24

Rede VPN: 10.8.0.0/24

Na rede 192.168.1.0, há alguns servidores (um dos quais é o servidor OpenVPN) e alguns compartilhamentos de rede aos quais preciso acessar. Usando o encaminhamento de porta ssh, posso conectar-me ao roteador WRT (192.168.1.1 - que possui um encaminhamento de porta para a VPN, através da porta 1194) e outro servidor CRM que eu preciso: 192.168.1.20. A máquina executando VPN (192.168.1.10) é o único IP acessível quando eu uso minha configuração de VPN existente (veja acima) que, anteriormente, funcionava bem (ou seja, eu tinha acesso a todos os compartilhamentos de rede, todos os servidores, todas as máquinas compartilhadas locais). na rede 192.168.1.0).

Um dos compartilhamentos de rede fica em 192.168.1.15. O Drobo que eu discuti anteriormente está no servidor CRM (192.168.1.20). O Drobo costumava ser um DroboShare, com seu próprio IP (192.168.1.16). Isso foi alterado recentemente. Eu posso montar os compartilhamentos de rede discutidos aqui em 192.168.1.10 (já que eu posso acessar esta máquina vis ssh), então tecnicamente eu tenho acesso a tudo que eu preciso. O problema é que é complicado fazê-lo desta maneira, especialmente porque eu estava acostumado a uma VPN funcionando como deveria.

Espero que esta edição torne as coisas mais claras.

    
por nicorellius 08.09.2010 / 00:24

2 respostas

1

Meu palpite é que as outras máquinas em sua rede não sabem como rotear para o intervalo de IPs que os clientes OpenVPN estão usando (no seu caso, 10.8.0.0/24). Se a caixa que executa o servidor OpenVPN não for também o roteador padrão, os hosts de rede provavelmente enviarão seus pacotes para 10.8.0.x para o roteador, em vez do servidor OpenVPN.

A solução mais fácil é adicionar uma rota estática em seu roteador para 10.8.0.0/255.255.255.0, onde o gateway é o endereço IP da LAN do seu servidor OpenVPN. Se isso não for possível, você também pode adicionar a mesma rota estática a cada servidor ou host com o qual os clientes precisam conversar.

Também é possível configurar o OpenVPN para funcionar em modo de ponte, de modo que os clientes pareçam estar na mesma sub-rede da LAN que o servidor OpenVPN. Isso é mais complicado de configurar; no Linux você precisa criar uma interface de toque e conectá-la a uma interface ethernet.

    
por 17.09.2010 / 00:56
1

Dependendo do design da VPN, você provavelmente precisará incluir as seguintes diretivas de configuração do servidor:

  • server
  • dev tun
  • push route <network>
  • client-to-client (isso dependerá da arquitetura - é necessário se todos se conectarem ao servidor através da VPN, em vez de o servidor estar na mesma rede que algumas máquinas com outros acessando através da VPN)

Existem muitos lugares onde isso pode estar errado por exemplo

  • Nenhuma rota sendo enviada para o (s) endereço (s) dos servidores
  • Os servidores só estão conectados ao servidor VPN via VPN, em vez de à LAN física, e client-to-client não está ativado
  • Bugs obscuros no OpenVPN ( esperançosamente não este! )

Você pode publicar cópias (redigidas) do seu servidor e arquivos de configuração do cliente? Caso contrário, você pode nos dar uma ideia básica da arquitetura de rede?

    
por 16.09.2010 / 02:42

Tags

Procurando pelo Visual Studio 2010 Context Menu Scrolling Solução alternativa - Talvez eu possa reduzir a altura do menu? O UpdaterUI.exe custa muito IO