 ocserv и маршрутизация,  ааноним, 23-Июл-24, 17:12 [смотреть все]Добрый день.На виртулке вмваре создал гостевую с Ubuntu 24.04 (ip - 10.16.10.100), вся подсеть 10.0.0.0/8 с данной машины доступна. Установил ocserv, настроил порт форвардинг. На роутере пробрасываю порты на нужный порт ocserv-сервера. Клиенты cisco anyconnect/openconnect успешно подключаются к этому серверу. Клиенты пингуют сервер, но дальше в сеть доступа нет. в конфиге ocserv.conf в части route: route = 10.0.0.0/8 т.е. клиентам пушится вся подсеть: default via 192.168.160.243 dev wlp0s20f3 proto dhcp src 192.168.160.30 metric 600
10.0.0.0/24 dev vpn0 proto static scope link metric 50
10.100.120.0/24 dev vpn0 proto kernel scope link src 10.100.120.250 metric 50
*xx.xx.xx.xxx via 192.168.160.243 dev wlp0s20f3 proto static metric 50
192.168.100.0/24 dev virbr1 proto kernel scope link src 192.168.100.1 linkdown
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown
192.168.160.0/24 dev wlp0s20f3 proto kernel scope link src 192.168.160.30 metric 600
192.168.160.243 dev wlp0s20f3 proto static scope link metric 50 *xx.xx.xx.xxx - внешний ип-адрес Что может быть? Почему нет доступа у клиентов к сети? Кстати, когда-то поднимал openvpn-сервер, была точно такая же проблема - клиенты подключаются, но не видят сеть. Стало быть, где-то что-то с маршрутизацией.
|
- ocserv и маршрутизация, xz, 23:06 , 23-Июл-24 (1)
> Кстати, когда-то поднимал openvpn-сервер, была точно такая же проблема - клиенты подключаются,
> но не видят сеть. Стало быть, где-то что-то с маршрутизацией.Нет, это что-то с пониманием принципов работы сетей вобщем и искривлённостью рук в частности.
- ocserv и маршрутизация, shadow_alone, 01:03 , 24-Июл-24 (2)
Или NAT включи для клиентов, или твоя сеть должна знать о vpn сети, то есть пропиши маршрут на эту машину.
А по другому, мля, никак...
Основы сетей учи.
- ocserv и маршрутизация, ааноним, 17:24 , 24-Июл-24 (3)
> Или NAT включи для клиентов, или твоя сеть должна знать о vpn
> сети, то есть пропиши маршрут на эту машину.
> А по другому, мля, никак...
> Основы сетей учи.Спасибо, работает. Только вот одна особенность. Поключаюсь виндовс-клиентом, далее по рдп к терминал-серверам - всё работает.
Поключаюсь линукс-клиентом, далее ремминой по рдп к терминал-серверам - не подключается, хотя с этой же машины по локалке подключение по рдп работает. В отладке (debug) программы реммина ничего о причине нет - disconnect signal received. При этом самба-шары видит - копировать/вставить работает.
Какие параметры можно в конфиге подкрутить?
- ocserv и маршрутизация, Pahanivo пробегал, 23:44 , 24-Июл-24 (4)
> Какие параметры можно в конфиге подкрутить?матчасть крути и умение осмысленно формулировать. вроде выше уже советовали?
- ocserv и маршрутизация, ааноним, 16:19 , 25-Июл-24 (5)
>> Какие параметры можно в конфиге подкрутить?
> матчасть крути и умение осмысленно формулировать. вроде выше уже советовали?Согласен, сумбурно сформулировал. Клиенты (линукс, виндовс) успешно подключаются к vpn-серверу (ocserv), с маршрутизацией тоже проблем нет. Проблема возникла при подключении линуксовой машины (ubuntu 24.04) к терминал серверу (rdp-протокол) программой remmina. В графической отладке ничего нет, кроме вышеприведенной ошибки (скорее всего там уровень дебаггинга можно выставить, но я не смотрел). Для пробы установил другие rdp-клиенты. xfreerdp (2-я версия), vinagr - без проблем подключаются. xfreerdp (3-я версия), rdesktop - ругались на kerberos. Вероятно, remmina тоже из-за этого не коннектилась. После настроек керберос-клиента на линукс-машине, подключение к рдп-серверам всеми rdp-клиентами происходит успешно.
|
Версия для распечатки
