[問題] iptables + openVPN 相關應用

Discussion:

(时间太久无法回复)

非常念舊

2014-12-02 09:47:47 UTC

板友好，想請教ㄧ個問題

---------------
| |
| vpn server |
| |
|-------------|

↑ ↑
tun:10.8.0.x tun:10.8.0.x
eth1:192.168.30.1
--------- ------------
device computer
--------- -------------
↓↓↓↓
b1b2b3b4

b1~b4:192.168.30.X

device 和 coumputer 在同個網域，可以互相 ping 到，也可以 ping 到 servver

b1~b4 可以 ping 到 counputer ，但 computer 無法 ping 到 192.168.30.X

這 iptables 可以做到嗎謝謝。

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.21.170.157
※ 文章網址: http://www.ptt.cc/bbs/Linux/M.1417513428.A.3FF.html
[1;31m→ [33mdearlove[m[33m: 在device上做nat [m 12/02 17:46
[1;31m→ [33mdearlove[m[33m: 不過應該本來就有nat了只是需要對tun->eth1 accept [m 12/02 17:47

sl6xx

2014-12-02 11:24:46 UTC

Permalink

只有看到一個vpn server，這是實體上以LAN連線的網路嗎?通常兩個用tun連起來的網路
應該會有兩個vpn閘道吧。

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.249.27.133
※ 文章網址: http://www.ptt.cc/bbs/Linux/M.1417519487.A.ECA.html

ayaka

2014-12-02 19:03:04 UTC

Permalink

※ 引述《gn00618777 (非常念舊)》之銘言：
: 板友好，想請教ㄧ個問題
: ---------------
: | |
: | vpn server |
: | |
: |-------------|
: ↑ ↑
: tun:10.8.0.x tun:10.8.0.x
: eth1:192.168.30.1
: --------- ------------
: device computer
: --------- -------------
: ↓↓↓↓
: b1b2b3b4
: b1~b4:192.168.30.X
: device 和 coumputer 連上 server 後在同個網域，可以互相 ping 到，也可以 ping
: 到 servver， b1~b4 可以 ping 到 counputer ，但 computer 無法 ping 到
: 192.168.30.X
: 這 iptables 可以做到嗎謝謝。

無需nat，也和iptables沒什麼關係。妳要看看openvpn的ccd選項，如果不會可以再問我
。這個通過路由比nat快多了。

--
Sent from my Android

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.230.27.62
※ 文章網址: http://www.ptt.cc/bbs/Linux/M.1417546985.A.76A.html

非常念舊

2014-12-03 12:26:56 UTC

Permalink

※ 引述《hizuki (ayaka)》之銘言：
: ※ 引述《gn00618777 (非常念舊)》之銘言：
: : 板友好，想請教ㄧ個問題
: : ---------------
: : | |
: : | vpn server |
: : | |
: : |-------------|
: : ↑ ↑
: : tun:10.8.0.x tun:10.8.0.x
: : eth1:192.168.30.1
: : --------- ------------
: : device computer
: : --------- -------------
: : ↓↓↓↓
: : b1b2b3b4
: : b1~b4:192.168.30.X
: : device 和 coumputer 連上 server 後在同個網域，可以互相 ping 到，也可以 ping
: : 到 servver， b1~b4 可以 ping 到 counputer ，但 computer 無法 ping 到
: : 192.168.30.X
: : 這 iptables 可以做到嗎謝謝。
: 無需nat，也和iptables沒什麼關係。妳要看看openvpn的ccd選項，如果不會可以再問我
: 。這個通過路由比nat快多了。

先謝謝提供關鍵字，但我還差一點。

server.conf:

client-config-dir ccd
route 192.168.30.0 255.255.255.0 //增加 server 往192.168.30.X 的路由
push "192.168.30.0 255.255.255.0"// 增加到 client 往 192.168.30.X 的路由

ccd/client:

iroute 192.168.30.0 255.255.255.0 //告訴server 我 client 有內網192.168.30.X

然後

device <-----------------> computer OK
device 底下的設備 ------> computer OK
device 底下的設備 ------> server OK

device 底下的設備 <----------------- server 也ok了!!!

最後只差 computer -------> device 底下的設備還無法

這個 computer 的作業系統為 Windows，我先在 comd 內加上路由

"route ADD 192.168.30.0 MASK 255.255.255.0 10.8.0.2"

但最後 computer 連上 server 還不能 ping 192.168.30.X >"<

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.136.159.203
※ 文章網址: http://www.ptt.cc/bbs/Linux/M.1417609490.A.8FB.html
※ [1;32mgn00618777[0;32m:轉錄至看板 Network[m 12/03 20:26

ayaka

2014-12-04 01:20:45 UTC

Permalink

※ 引述《gn00618777 (非常念舊)》之銘言：
: ※ 引述《hizuki (ayaka)》之銘言：
: ---------------
: | |
: | vpn server |
: | |
: |-------------|
: ↑ ↑
: | |
: | |
: (device 上有兩個interface | |
: 一個是tun0:10.8.0.X另一個是eth1 | |
: eth1:192.168.30.1) --------- ------------
: device computer
: --------- -------------
: ↓↓↓↓
: b1b2b3b4
: b1~b4:192.168.30.X
: : 無需nat，也和iptables沒什麼關係。妳要看看openvpn的ccd選項，如果不會可以再問我
: : 。這個通過路由比nat快多了。
: 先謝謝提供關鍵字，但我還差一點。
: server.conf:
: client-config-dir ccd
: route 192.168.30.0 255.255.255.0 //增加 server 往192.168.30.X 的路由
: push "192.168.30.0 255.255.255.0"// 增加到 client 往 192.168.30.X 的路由
: ccd/client:
: iroute 192.168.30.0 255.255.255.0 //告訴server 我 client 有內網192.168.30.X
: 然後
: device <-----------------> computer OK
: device 底下的設備 ------> computer OK
: device 底下的設備 ------> server OK
: device 底下的設備 <----------------- server 也ok了!!!
: 最後只差 computer -------> device 底下的設備還無法
: 這個 computer 的作業系統為 Windows，我先在 cmd 內加上路由
: "route ADD 192.168.30.0 MASK 255.255.255.0 10.8.0.2"
: 但最後 computer 連上 server 還不能 ping 192.168.30.X >"<

妳能告訴我ip a或者ifconfig在computer上的結果嗎？device有點怪，只有實體一個網路
卡嗎？我本來以為device是一個網絡路由器之類的。還是把3個端點openvn配置和ip a(或
者ifconfig)全寫比較快

--
Sent from my Android

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.135.232.131
※ 文章網址: http://www.ptt.cc/bbs/Linux/M.1417656046.A.C7C.html

非常念舊

2014-12-04 12:42:11 UTC

Permalink

※ 引述《hizuki (ayaka)》之銘言：
: ※ 引述《gn00618777 (非常念舊)》之銘言：
: : ---------------
: : | |
: : | vpn server |
: : | |
: : |-------------|
: : ↑ ↑
: : | |
: : | |
: : (device 上有兩個interface | |
: : 一個是tun0:10.8.0.X另一個是eth1 | |
: : eth1:192.168.30.1) --------- ------------
: : device computer
: : --------- -------------
: : ↓↓↓↓
: : b1b2b3b4
: : b1~b4:192.168.30.X
: : 先謝謝提供關鍵字，但我還差一點。
: : server.conf:
: : client-config-dir ccd
: : route 192.168.30.0 255.255.255.0 //增加 server 往192.168.30.X 的路由
: : push "192.168.30.0 255.255.255.0"// 增加到 client 往 192.168.30.X 的路由
: : ccd/client:
: : iroute 192.168.30.0 255.255.255.0 //告訴server 我 client 有內網192.168.30.X
: : 然後
: : device <-----------------> computer OK
: : device 底下的設備 ------> computer OK
: : device 底下的設備 ------> server OK
: : device 底下的設備 <----------------- server 也ok了!!!
: : 最後只差 computer -------> device 底下的設備還無法
: : 這個 computer 的作業系統為 Windows，我先在 cmd 內加上路由
: : "route ADD 192.168.30.0 MASK 255.255.255.0 10.8.0.2"
: : 但最後 computer 連上 server 還不能 ping 192.168.30.X >"<
: 妳能告訴我ip a或者ifconfig在computer上的結果嗎？device有點怪，只有實體一個網路
: 卡嗎？我本來以為device是一個網絡路由器之類的。還是把3個端點openvn配置和ip a(或
: 者ifconfig)全寫比較快

現在我有一點進展，待明天再去公司完整測試，才能給您想要看的資訊。

device 其實就是網路路由器妳沒猜錯。 device 上有兩個實體網卡， eth0 和 eth1 。

eth0 我沒啟用，只啟用 eth1 : 192.168.30.1 ，對外使用 3G 網卡，虛擬網路介面

為 ppp0 ，device 有4個 LAN port，之後做 NAT 功能， 4個 LAN 的 IP 為

192.168.30.X 。都透過 ppp0 出去。

透過 ppp0 連到外面網路的 openVPN server ，device 出現 tun0 虛擬網路介面

IP為 10.8.0.X。而另一方面， computer (Windows) 也從另一端連入 server

也是獲得IP:10.8.0.X。目地是想用 computer 連到 device 下的 LAN

今天有點收穫，感覺快成功，也歡迎版友指教。謝謝。

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.25.90.248
※ 文章網址: http://www.ptt.cc/bbs/Linux/M.1417696932.A.2A8.html