Merhaba, Forwarfingi enable ettikten sonra
-A FORWARD -s 10.8.0.0/24 -i tunX -o ethX seklinde forwardingi yapmaniz gerekmektedir ki paketleriniz disari gidebilsin. iptables -t nat -A POSTROUTING -s 10.8.0.0/24 <http://10.8.0.0/24> -o eth0 -j MASQUERADE Paketlerinizin donusu icin. Boylelikle internetten donusler olmayan 10 networking ne yonlenmesin cikan ipye geri donsun diyedir. Push routing de ethX in ipsine olmali ki yonlendirme icin bilgisayariniz o ipyi bulsun. iptables-save ile komutlari alip almadigini gorebilirsiniz. Iyi calismalar -A FORWARD -s 10.0.0.0/24 -i t On 02/14/2017 03:35 PM, Sencer Hamarat wrote: > @Samed YILDIRIM; cevap için teşekkür ederim ancak internet çıkış için > bu kural yeterli olmadı. Hatta kural iptables'a eklenmedi bile: > > Çalıştıdığım komut ve sonucu: > > # iptables -t nat -A POSTROUTING -s 10.8.0.0/24 > <http://10.8.0.0/24> -o eth0 -j MASQUERADE > # iptables -L > Chain INPUT (policy ACCEPT) > target prot opt source destination > > Chain FORWARD (policy ACCEPT) > target prot opt source destination > > Chain OUTPUT (policy ACCEPT) > target prot opt source destination > > > Sanırım burada bir sorun var. > > ------- > > Bu arada "push route" satırını açtım ve yerel IP'me göre auarladım: > > push "route 192.168.0.0 255.255.255.0" > > > > Ayrıca "ccd" klasörü içerisinde "client.conf" dosyası içinde > > iroute 192.168.0.0 255.255.255.0 > > > satırı da bulunmakta. > > > Ancak halen sunucu üzerinden internet'e erişememekteyim. > > > Saygılarımla, > Sencer HAMARAT > > > 2017-02-14 15:14 GMT+03:00 Sencer Hamarat <[email protected] > <mailto:[email protected]>>: > > ip forward, sysctl.conf'da aktif > > Yalnız sanırım gözden kaçmış > > ;push "route 192.168.10.0 255.255.255.0" > ;push "route 192.168.20.0 255.255.255.0" > > satırları yorum halinde. route'dans onra yazna IP blokları doğru > olup olmadığından emin değilim. Buradki Ip blokları benim yerel IP > bloğum mu olmalı yoksa 10.8.0.0 bloğu mu olmalı? > > > > Saygılarımla, > Sencer HAMARAT > > > 2017-02-14 15:07 GMT+03:00 48k Bilişim Internet Teknolojileri > <[email protected] <mailto:[email protected]>>: > > route 10.8.0.0 255.255.255.252 # NetMask Doğru mu? bu satır > benim sunucuda aktif değil.sanırım öntanımlı olarak çalışıyor. > diğerleri doğru. > sysctl.conf da ip forward 'ı aktif ettiniz mi? > > > On 14-02-2017 14:55, Sencer Hamarat wrote: >> Server konfigürasyonu şu şekilde: >> >> local xx.xx.xx.xx (Sunucu dış IP'si) >> port 1194 >> proto udp >> dev tun >> ca ca.crt >> cert srv01.crt >> key srv01.key >> dh dh2048.pem >> server 10.8.0.0 255.255.255.0 >> ifconfig-pool-persist ipp.txt >> client-config-dir ccd >> route 10.8.0.0 255.255.255.252 # NetMask Doğru mu? >> ;push "route 192.168.10.0 255.255.255.0" >> ;push "route 192.168.20.0 255.255.255.0" >> push "redirect-gateway def1 bypass-dhcp" >> push "dhcp-option DNS 208.67.222.222" >> push "dhcp-option DNS 208.67.220.220" >> keepalive 10 120 >> tls-auth ta.key 0 >> key-direction 0 >> cipher AES-128-CBC >> auth SHA256 >> comp-lzo >> max-clients 100 >> user nobody >> group nogroup >> persist-key >> persist-tun >> >> >> >> >> Saygılarımla, >> Sencer HAMARAT >> >> >> 2017-02-14 14:33 GMT+03:00 48k Bilişim Internet Teknolojileri >> <[email protected] <mailto:[email protected]>>: >> >> İstemcinin nternet erişimi için push route yapmış mıydınız? >> >> >> >> On 14-02-2017 14:08, Sencer Hamarat wrote: >>> Merhabalar, >>> >>> Uzak sunucuya OpenVPN server kurdum, local makinamdan >>> vpn bağlantısı kurabiliyorum. TUN0'a atanan IP üzerinden >>> Suncuya bağlanabiliyorum ancak internet çıkışı alamıyorum >>> >>> Anladığım kadarıyla şu komutu çalıştırmam gerekiyor: >>> >>> iptables -t nat -A POSTROUTING -s 10.8.0.0/24 >>> <http://10.8.0.0/24> -o eth0 -j MASQUERADE >>> >>> Ancak bu komutu çalıştırdığım takdirde sunucu erişiminin >>> sekteye uğrayıp uğramayacağı konusunda bilgim yok. >>> >>> Bu komutu kullanmak güvenli midir? >>> >>> >>> Saygılarımla, >>> Sencer HAMARAT >>> >>> >>> >>> _______________________________________________ >>> Linux-sunucu E-Posta Listesi >>> [email protected] >>> <mailto:[email protected]> >>> >>> Liste kurallarını http://liste.linux.org.tr/kurallar.php >>> <http://liste.linux.org.tr/kurallar.php> bağlantısından >>> okuyabilirsiniz; >>> >>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu >>> listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini >>> kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. >>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >>> <https://liste.linux.org.tr/mailman/listinfo/linux-sunucu> >> >> -- 48K Logo >> >> İyi çalışmalar *48K Bilişim ve Internet Teknolojileri* >> Özgür UNCUOĞLU >> >> 200 Sok.No:12/B Bornova / İZMİR Telefon: 0850 333 13 64 >> >> *http://www.48k.com.tr* >> >> *[email protected] <mailto:[email protected]>* >> >> _______________________________________________ >> Linux-sunucu E-Posta Listesi >> [email protected] >> <mailto:[email protected]> Liste >> kurallarını http://liste.linux.org.tr/kurallar.php >> <http://liste.linux.org.tr/kurallar.php> bağlantısından >> okuyabilirsiniz; Bu Listede neden bulunduğunuzu >> bilmiyorsanız veya artık bu listeden gelen e-postaları >> almak istemiyorsanız aşağıdaki bağlantı adresini >> kullanarak 1 dakika içinde üyeliğinizi >> sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> <https://liste.linux.org.tr/mailman/listinfo/linux-sunucu> >> >> _______________________________________________ >> Linux-sunucu E-Posta Listesi >> [email protected] >> <mailto:[email protected]> >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php >> <http://liste.linux.org.tr/kurallar.php> bağlantısından >> okuyabilirsiniz; >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden >> gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini >> kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> <https://liste.linux.org.tr/mailman/listinfo/linux-sunucu> > > -- 48K Logo > > İyi çalışmalar *48K Bilişim ve Internet Teknolojileri* Özgür > UNCUOĞLU > > 200 Sok.No:12/B Bornova / İZMİR Telefon: 0850 333 13 64 > > *http://www.48k.com.tr* > > *[email protected] <mailto:[email protected]>* > > _______________________________________________ Linux-sunucu > E-Posta Listesi [email protected] > <mailto:[email protected]> Liste kurallarını > http://liste.linux.org.tr/kurallar.php > <http://liste.linux.org.tr/kurallar.php> bağlantısından > okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız > veya artık bu listeden gelen e-postaları almak istemiyorsanız > aşağıdaki bağlantı adresini kullanarak 1 dakika içinde > üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > <https://liste.linux.org.tr/mailman/listinfo/linux-sunucu> > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
