forum.opennet.ru - "ocserv и маршрутизация" (5)

"ocserv и маршрутизация"

Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"ocserv и маршрутизация"	+/–
Сообщение от ааноним (?), 23-Июл-24, 17:12
Добрый день. На виртулке вмваре создал гостевую с Ubuntu 24.04 (ip - 10.16.10.100), вся подсеть 10.0.0.0/8 с данной машины доступна. Установил ocserv, настроил порт форвардинг. На роутере пробрасываю порты на нужный порт ocserv-сервера. Клиенты cisco anyconnect/openconnect успешно подключаются к этому серверу. Клиенты пингуют сервер, но дальше в сеть доступа нет. в конфиге ocserv.conf в части route: route = 10.0.0.0/8 т.е. клиентам пушится вся подсеть: default via 192.168.160.243 dev wlp0s20f3 proto dhcp src 192.168.160.30 metric 600 10.0.0.0/24 dev vpn0 proto static scope link metric 50 10.100.120.0/24 dev vpn0 proto kernel scope link src 10.100.120.250 metric 50 xx.xx.xx.xxx via 192.168.160.243 dev wlp0s20f3 proto static metric 50 192.168.100.0/24 dev virbr1 proto kernel scope link src 192.168.100.1 linkdown 192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown 192.168.160.0/24 dev wlp0s20f3 proto kernel scope link src 192.168.160.30 metric 600 192.168.160.243 dev wlp0s20f3 proto static scope link metric 50 xx.xx.xx.xxx - внешний ип-адрес Что может быть? Почему нет доступа у клиентов к сети? Кстати, когда-то поднимал openvpn-сервер, была точно такая же проблема - клиенты подключаются, но не видят сеть. Стало быть, где-то что-то с маршрутизацией.
Ответить \| Правка \| Cообщить модератору

Оглавление

Нет, это что-то с пониманием принципов работы сетей вобщем и искривлённостью рук, xz (??), 23:06 , 23-Июл-24, (1)
Или NAT включи для клиентов, или твоя сеть должна знать о vpn сети, то есть проп, shadow_alone (ok), 01:03 , 24-Июл-24, (2)

Спасибо, работает Только вот одна особенность Поключаюсь виндовс-клиентом, далее, ааноним (?), 17:24 , 24-Июл-24, (3)

матчасть крути и умение осмысленно формулировать вроде выше уже советовали , Pahanivo пробегал (?), 23:44 , 24-Июл-24, (4)

Согласен, сумбурно сформулировал Клиенты линукс, виндовс успешно подключаются , ааноним (?), 16:19 , 25-Июл-24, (5)

Сообщения [Сортировка по времени | RSS]

1. "ocserv и маршрутизация" +/–

Сообщение от xz (??), 23-Июл-24, 23:06

> Кстати, когда-то поднимал openvpn-сервер, была точно такая же проблема - клиенты подключаются,
> но не видят сеть. Стало быть, где-то что-то с маршрутизацией.
Нет, это что-то с пониманием принципов работы сетей вобщем и искривлённостью рук в частности.

Ответить | Правка | Наверх | Cообщить модератору

2. "ocserv и маршрутизация" +/–

Сообщение от shadow_alone (ok), 24-Июл-24, 01:03

Или NAT включи для клиентов, или твоя сеть должна знать о vpn сети, то есть пропиши маршрут на эту машину.
А по другому, мля, никак...
Основы сетей учи.

Ответить | Правка | Наверх | Cообщить модератору

3. "ocserv и маршрутизация" +/–

Сообщение от ааноним (?), 24-Июл-24, 17:24

> Или NAT включи для клиентов, или твоя сеть должна знать о vpn
> сети, то есть пропиши маршрут на эту машину.
> А по другому, мля, никак...
> Основы сетей учи.
Спасибо, работает.
Только вот одна особенность.
Поключаюсь виндовс-клиентом, далее по рдп к терминал-серверам - всё работает.

Поключаюсь линукс-клиентом, далее ремминой по рдп к терминал-серверам - не подключается, хотя с этой же машины по локалке подключение по рдп работает. В отладке (debug) программы реммина ничего о причине нет - disconnect signal received. При этом самба-шары видит - копировать/вставить работает.
Какие параметры можно в конфиге подкрутить?

Ответить | Правка | Наверх | Cообщить модератору

4. "ocserv и маршрутизация" +/–

Сообщение от Pahanivo пробегал (?), 24-Июл-24, 23:44

> Какие параметры можно в конфиге подкрутить?
матчасть крути и умение осмысленно формулировать. вроде выше уже советовали?

Ответить | Правка | Наверх | Cообщить модератору

5. "ocserv и маршрутизация" +/–

Сообщение от ааноним (?), 25-Июл-24, 16:19

>> Какие параметры можно в конфиге подкрутить?
> матчасть крути и умение осмысленно формулировать. вроде выше уже советовали?
Согласен, сумбурно сформулировал.
Клиенты (линукс, виндовс) успешно подключаются к vpn-серверу (ocserv), с маршрутизацией тоже проблем нет.
Проблема возникла при подключении линуксовой машины (ubuntu 24.04) к терминал серверу (rdp-протокол) программой remmina. В графической отладке ничего нет, кроме вышеприведенной ошибки (скорее всего там уровень дебаггинга можно выставить, но я не смотрел).
Для пробы установил другие rdp-клиенты.
xfreerdp (2-я версия), vinagr - без проблем подключаются.
xfreerdp (3-я версия), rdesktop - ругались на kerberos. Вероятно, remmina тоже из-за этого не коннектилась.
После настроек керберос-клиента на линукс-машине, подключение к рдп-серверам всеми rdp-клиентами происходит успешно.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ocserv и маршрутизация"	+/–
Сообщение от xz (??), 23-Июл-24, 23:06
> Кстати, когда-то поднимал openvpn-сервер, была точно такая же проблема - клиенты подключаются, > но не видят сеть. Стало быть, где-то что-то с маршрутизацией. Нет, это что-то с пониманием принципов работы сетей вобщем и искривлённостью рук в частности.
Ответить \| Правка \| Наверх \| Cообщить модератору

2. "ocserv и маршрутизация"	+/–
Сообщение от shadow_alone (ok), 24-Июл-24, 01:03
Или NAT включи для клиентов, или твоя сеть должна знать о vpn сети, то есть пропиши маршрут на эту машину. А по другому, мля, никак... Основы сетей учи.
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "ocserv и маршрутизация"	+/–
	Сообщение от ааноним (?), 24-Июл-24, 17:24
	> Или NAT включи для клиентов, или твоя сеть должна знать о vpn > сети, то есть пропиши маршрут на эту машину. > А по другому, мля, никак... > Основы сетей учи. Спасибо, работает. Только вот одна особенность. Поключаюсь виндовс-клиентом, далее по рдп к терминал-серверам - всё работает. Поключаюсь линукс-клиентом, далее ремминой по рдп к терминал-серверам - не подключается, хотя с этой же машины по локалке подключение по рдп работает. В отладке (debug) программы реммина ничего о причине нет - disconnect signal received. При этом самба-шары видит - копировать/вставить работает. Какие параметры можно в конфиге подкрутить?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "ocserv и маршрутизация"	+/–
	Сообщение от Pahanivo пробегал (?), 24-Июл-24, 23:44
	> Какие параметры можно в конфиге подкрутить? матчасть крути и умение осмысленно формулировать. вроде выше уже советовали?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "ocserv и маршрутизация"	+/–
	Сообщение от ааноним (?), 25-Июл-24, 16:19
	>> Какие параметры можно в конфиге подкрутить? > матчасть крути и умение осмысленно формулировать. вроде выше уже советовали? Согласен, сумбурно сформулировал. Клиенты (линукс, виндовс) успешно подключаются к vpn-серверу (ocserv), с маршрутизацией тоже проблем нет. Проблема возникла при подключении линуксовой машины (ubuntu 24.04) к терминал серверу (rdp-протокол) программой remmina. В графической отладке ничего нет, кроме вышеприведенной ошибки (скорее всего там уровень дебаггинга можно выставить, но я не смотрел). Для пробы установил другие rdp-клиенты. xfreerdp (2-я версия), vinagr - без проблем подключаются. xfreerdp (3-я версия), rdesktop - ругались на kerberos. Вероятно, remmina тоже из-за этого не коннектилась. После настроек керберос-клиента на линукс-машине, подключение к рдп-серверам всеми rdp-клиентами происходит успешно.
	Ответить \| Правка \| Наверх \| Cообщить модератору