ip forward, sysctl.conf'da aktif Yalnız sanırım gözden kaçmış
;push "route 192.168.10.0 255.255.255.0" ;push "route 192.168.20.0 255.255.255.0" satırları yorum halinde. route'dans onra yazna IP blokları doğru olup olmadığından emin değilim. Buradki Ip blokları benim yerel IP bloğum mu olmalı yoksa 10.8.0.0 bloğu mu olmalı? Saygılarımla, Sencer HAMARAT 2017-02-14 15:07 GMT+03:00 48k Bilişim Internet Teknolojileri < oz...@48k.com.tr>: > route 10.8.0.0 255.255.255.252 # NetMask Doğru mu? bu satır benim > sunucuda aktif değil.sanırım öntanımlı olarak çalışıyor. > diğerleri doğru. > sysctl.conf da ip forward 'ı aktif ettiniz mi? > > > On 14-02-2017 14:55, Sencer Hamarat wrote: > > Server konfigürasyonu şu şekilde: > > local xx.xx.xx.xx (Sunucu dış IP'si) > port 1194 > proto udp > dev tun > ca ca.crt > cert srv01.crt > key srv01.key > dh dh2048.pem > server 10.8.0.0 255.255.255.0 > ifconfig-pool-persist ipp.txt > client-config-dir ccd > route 10.8.0.0 255.255.255.252 # NetMask Doğru mu? > ;push "route 192.168.10.0 255.255.255.0" > ;push "route 192.168.20.0 255.255.255.0" > push "redirect-gateway def1 bypass-dhcp" > push "dhcp-option DNS 208.67.222.222" > push "dhcp-option DNS 208.67.220.220" > keepalive 10 120 > tls-auth ta.key 0 > key-direction 0 > cipher AES-128-CBC > auth SHA256 > comp-lzo > max-clients 100 > user nobody > group nogroup > persist-key > persist-tun > > > > > Saygılarımla, > Sencer HAMARAT > > > 2017-02-14 14:33 GMT+03:00 48k Bilişim Internet Teknolojileri < > oz...@48k.com.tr>: > > İstemcinin nternet erişimi için push route yapmış mıydınız? > > > > On 14-02-2017 14:08, Sencer Hamarat wrote: > > Merhabalar, > > Uzak sunucuya OpenVPN server kurdum, local makinamdan vpn bağlantısı > kurabiliyorum. TUN0'a atanan IP üzerinden Suncuya bağlanabiliyorum ancak > internet çıkışı alamıyorum > > Anladığım kadarıyla şu komutu çalıştırmam gerekiyor: > > iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE > > Ancak bu komutu çalıştırdığım takdirde sunucu erişiminin sekteye uğrayıp > uğramayacağı konusunda bilgim yok. > > Bu komutu kullanmak güvenli midir? > > > Saygılarımla, > Sencer HAMARAT > > > > _______________________________________________ > Linux-sunucu E-Posta listesilinux-sun...@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi > sonlandırabilirsiniz.https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > -- [image: 48K Logo] > > İyi çalışmalar *48K Bilişim ve Internet Teknolojileri* Özgür UNCUOĞLU > > 200 Sok.No:12/B Bornova / İZMİR Telefon: 0850 333 13 64 > > *http://www.48k.com.tr <http://www.48k.com.tr>* > > *oz...@48k.com.tr <oz...@48k.com.tr>* > _______________________________________________ Linux-sunucu E-Posta > Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını > http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > _______________________________________________ > Linux-sunucu E-Posta listesilinux-sun...@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi > sonlandırabilirsiniz.https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > -- [image: 48K Logo] > > İyi çalışmalar *48K Bilişim ve Internet Teknolojileri* Özgür UNCUOĞLU > > 200 Sok.No:12/B Bornova / İZMİR Telefon: 0850 333 13 64 > > *http://www.48k.com.tr <http://www.48k.com.tr>* > > *oz...@48k.com.tr <oz...@48k.com.tr>* > > _______________________________________________ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > >
_______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
