Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

Hjälp med OVPN-server routing

1
Skriv svar
Permalänk
Medlem

Hjälp med OVPN-server routing

Min setup:
OVPN Access Server genom Hyper-V på 2008 r2.

Fungerande funktioner:
VPN-klienter kan pinga och komma åt alla datorer på servernätverket.
VPN-servern (virtuell i Hyper-V) kan pinga VPN-klienter.

Nu till problemet, kan inte pinga VPN-klienter från andra datorer i servernätverket.

Vad jag läst ska det behövas nån form av route från gateway:n (i mitt fall en cisco router) till VPN-servern.

Efter flera försök är jag fortfarande lost, route-settings i routern ser ut såhär:

Hur ska jag ställa in route??

Övrig information: (ifall att jag gjort något fel)
+ Lokalt servernätverk - 192.168.5.0
+ VPN-klienters IP är statiska på 192.168.5.30-35
+ Har aktiverat IP-forwarding på VPN-servern.

PROBLEMET LÖST:
Kan inte ha samma VPN-klient IP som servernätet, blir fel i routingen i ena ledet.
Bytte till 10.5.5.30-35 statiska VPN-klienter och routade från 10.5.5.0 till 192.168.5.26(VPN-servern) i routern.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Problemet är inte egentligen routing (i och med att det är samma subnät). Vad du behöver är "proxy ARP". Antingen måste Ciscon eller Hyper-V servern svara på ARP-frågor mot 192.168.5.30-.35 och sedan se till att routa det till VPN-klienterna.

Dvs, även om du skapar en route på ciscon så att 192.168.5.30-.35 ska till HyperV, så svarar den inte på ARP-frågor mot dessa IP utan att du använder Proxy ARP. Ska exempelvis 192.168.5.10 prata med 192.168.5.30 ställer den en ARP-fråga för att få veta vilken mac-adress som IP adressen 192.168.5.30 har.
När du nu har ett annat subnät så skickar de inte en ARP-fråga efter den IP adressen i och med att det inte är samma subnät, utan de skickar trafiken till sin default gateway.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Talisker00:

Problemet är inte egentligen routing (i och med att det är samma subnät). Vad du behöver är "proxy ARP". Antingen måste Ciscon eller Hyper-V servern svara på ARP-frågor mot 192.168.5.30-.35 och sedan se till att routa det till VPN-klienterna.

Dvs, även om du skapar en route på ciscon så att 192.168.5.30-.35 ska till HyperV, så svarar den inte på ARP-frågor mot dessa IP utan att du använder Proxy ARP. Ska exempelvis 192.168.5.10 prata med 192.168.5.30 ställer den en ARP-fråga för att få veta vilken mac-adress som IP adressen 192.168.5.30 har.
När du nu har ett annat subnät så skickar de inte en ARP-fråga efter den IP adressen i och med att det inte är samma subnät, utan de skickar trafiken till sin default gateway.

Gå till inlägget

Ok, tack för infon.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara