Neregistrovaný Přihlásit Registrovat

Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Openvpn routovacia zahada

Tak som sa zase raz vytrapil u zakaznika a doteraz nechapem o co ide.
Situacia. Popis siete: Dsl router, z neho pripojene 3xpc, 1 switch, zo switcha ide kabel do wifiny a do dalsich pc (switchov).
Na sieti je linux, ktory doteraz sluzil ako Samba server, ale momentalne som tam rozbehal aj openvpn.
Dsl router sluzi zaroven aj ako dhcp server, ma ip 172.16.0.254/24, Samba ma 253...atd. Openvpn server ma ip 172.16.1.1/24 a zaroven pushuje klientom ip rozsah 172.16.0.0/16, do dsl routra som pridal staticku routu 172.16.1.0/24 via 172.16.0.253.
Potialto vlastne rutina a teraz pride ta zahada. Vygeneroval som certifikaty, pozeram vidim Sambu, vidim dsl router, vidim wifi, vidim sietove tlaciarne a...nevidim ziadne pc? Hodim scan z linuxu, na sieti 10xpc. Pozeram cez vpn a nevidim ziadne.
Trapil som sa 2 dni kym som prisiel na to, ze vpn spojenie funguje (ci uz na xp alebo win7) len ked maju pc zadane ip adresy rucne. Akonahle dam automatiku, hoci je nastavenie to iste, tak vpn prestane fungovat.
Mam podozrenie na dsl router, ale neviem mu to "dokazat" resp netusim preco by sa takto spraval a hlavne aky je rozdiel ked ma pc ip 172.16.0.7/24 s gw 172.16.0.254 nastavenu rucne a ked rovnaku ip dostane cez automatiku.

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
Tak som trosku "debugoval" a tcpdump mi na sambe hlasi toto pri pokuse oslovit pc, na ktorom bezi ka…
fleg 01.02.2011 21:26
 fleg
jj, podělaný FW v routeru.. nastav v DHCP default GW na Sambu a máš to hotovo. poslední
touchwood 01.02.2011 21:42
 touchwood

Tak som trosku "debugoval" a tcpdump mi na sambe hlasi toto pri pokuse oslovit pc, na ktorom bezi kamerovy system.
21:24:51.130678 arp who-has 172.16.0.250 tell 172.16.0.222
21:24:51.787911 IP 172.16.1.6 > 172.16.0.222: ICMP echo request, id 2304, seq 33025, length 40
21:24:51.788042 arp who-has 172.16.1.6 tell 172.16.0.222

1.6 som ja cez vpn 0.222 je kamerove pc.

Podla tohoto usudzujem, ze packet k 222 dojde, ale ta ho odosle 254 (svojej gw, dsl routru) a ta ho zahodi? Ale preco ked ma v route table branu kam ma poslat uvedeny packet?

Takto totizto vyzera ked pingujem wifi, ktora ma ip zadanu rucne.
21:31:12.907849 IP 172.16.1.6 > 172.16.0.252: ICMP echo request, id 2304, seq 50945, length 40
21:31:12.911713 IP 172.16.0.252 > 172.16.1.6: ICMP echo reply, id 2304, seq 50945, length 40

Zpět do poradny Odpovědět na původní otázku Nahoru