Re: [tanya-jawab] tanya tentang Openvpn lagi (akses ke subnet network vpn klien)
On Tue, Aug 03, 2010 at 01:37:54PM +0700, Andika Triwidada wrote: opsi 'gw' wajib ditulis untuk Linux Kalau pakai command route, kalau pakai command ip, tdk perlu disebutkan: # route add default gw 172.16.2.1 # route del default # ip ro add default via 172.16.2.1 # route -n|tail ... 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 00 eth1 0.0.0.0 172.16.2.1 0.0.0.0 UG0 00 eth1 -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tanya tentang Openvpn lagi (akses ke subnet network vpn klien)
Temukan hal menarik penuh cerita di http://indracyd.wordpress.com - Original Message From: Andika Triwidada and...@gmail.com To: tanya-jawab@linux.or.id Sent: Tue, August 3, 2010 12:19:32 PM Subject: Re: [tanya-jawab] tanya tentang Openvpn lagi (akses ke subnet network vpn klien) 2010/8/3 Nebula Andromedas neoandrome...@yahoo.com: - Original Message From: Andika Triwidada and...@gmail.com To: tanya-jawab@linux.or.id Sent: Mon, August 2, 2010 8:44:15 PM Subject: Re: [tanya-jawab] tanya tentang Openvpn lagi (akses ke subnet network vpn klien) On Mon, Aug 2, 2010 at 2:36 PM, Nebula Andromedas neoandrome...@yahoo.com wrote: dengan setting openvpn/server.conf firewall, vpn klien dapat terkoneksi ke vpn server, klien dan network dibelakang vpn klien sudah dapat mengakses network dibelakang vpn server, tapi kenapa ya di vpn server tidak bisa ping ke network dibelakang vpn klien? adakah rekan2 yg bisa memberikan solusi? thanks before Andromedas snip ===berikut ini settingan rc.firewall di gateway saya=== gateway ini si vpn server kan? bukan vpn client? agar network di belakang vpn client bisa di-ping maka: * vpn client perlu diset agar mem-forward trafik * mesin di belakang vpn client yang ingin bisa di-ping perlu diset routingnya agar tahu bahwa untuk mencapai ip vpn server, perlu melalui ip vpn client yang se-network dengan mesin tsb sobat andika berikut ini topologi network saya LAN -GATEWAYVPNSERVER-INTERNET-VPNKLIENGATEWAY-LAN 192.168.0.0/24222.124.12.21210.10.1. 10.10.11.8IP DYNAMIC 192.168.200.0/24 dari vpn klien sudah bisa ping 10.10.11 192.168.0.0/24 tetapi sebaliknya dari vpn server hanya bisa ping ke 10.10.11.8 ke lan vpn klien tidak bisa di vpn klien saya menggunakan iptables sama konfigurasi iptablesnya dengan yg diserver, untuk memforward meroutingnya gimana ya? trims2 before A --- IF1K (K) IF2K -- IF1L (L) IF2L --- B routing di A: route add -net IF2L gw IF1K route add -net 192.168.200.0/24 192.168.0.1 routing di B: route add -net IF1K gw IF2L route add -net 192.168.0.0/24 192.168.200.1 routing di K: route add -net IF2L gw IF1L route add -net 192.168.200.0/24 10.10.11.8 routing di L: route add -net IF1K gw IF2K route add -net 192.168.0.0/24 222.124.12.212 seperti itu bukan yah pak andika, pengertian dan command linenya? trim's IFxY = interface ke-x di mesin-Y lebih jelas gak kalau seperti ini? -- andika -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tanya tentang Openvpn lagi (akses ke subnet network vpn klien)
2010/8/3 Indracyd nus...@yahoo.com: A --- IF1K (K) IF2K -- IF1L (L) IF2L --- B routing di A: route add -net IF2L gw IF1K route add -net 192.168.200.0/24 192.168.0.1 routing di B: route add -net IF1K gw IF2L route add -net 192.168.0.0/24 192.168.200.1 routing di K: route add -net IF2L gw IF1L route add -net 192.168.200.0/24 10.10.11.8 routing di L: route add -net IF1K gw IF2K route add -net 192.168.0.0/24 222.124.12.212 seperti itu bukan yah pak andika, pengertian dan command linenya? trim's opsi 'gw' wajib ditulis untuk Linux -- andika -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tanya tentang Openvpn lagi (akses ke subnet network vpn klien)
- Original Message From: Andika Triwidada and...@gmail.com To: tanya-jawab@linux.or.id Sent: Tue, August 3, 2010 1:37:54 PM Subject: Re: [tanya-jawab] tanya tentang Openvpn lagi (akses ke subnet network vpn klien) 2010/8/3 Indracyd nus...@yahoo.com: A --- IF1K (K) IF2K -- IF1L (L) IF2L --- B routing di A: route add -net IF2L gw IF1K route add -net 192.168.200.0/24 192.168.0.1 routing di B: route add -net IF1K gw IF2L route add -net 192.168.0.0/24 192.168.200.1 routing di K: route add -net IF2L gw IF1L route add -net 192.168.200.0/24 10.10.11.8 routing di L: route add -net IF1K gw IF2K route add -net 192.168.0.0/24 222.124.12.212 seperti itu bukan yah pak andika, pengertian dan command linenya? trim's tidak jalan pak andika, ketika dijalankan opsi route add -net 192.168.0.0/24 222.124.12.212 network dibelakang vpn server malah tidak bisa akses ke gatewaynya 192.168.0.1 time out mungkin saya salah persepsi, bisa tolong dijelaskan detail A --- IF1K (K) IF2K -- IF1L (L) IF2L --- B A : apakah ini network A IF1K (K) : apakah ini interface lan A IF2K: apakah ini interface wan A atau interface openvpn server (dalam hal ini adalah tun0) IF1L (L): apakah ini interface wan A atau interface openvpn client(dalam hal ini adalah tun0) IF2L : apakah ini interface lan B B : apakah ini network B terimakasih opsi 'gw' wajib ditulis untuk Linux -- andika -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] tanya tentang Openvpn lagi (akses ke subnet network vpn klien)
dengan setting openvpn/server.conf firewall, vpn klien dapat terkoneksi ke vpn server, klien dan network dibelakang vpn klien sudah dapat mengakses network dibelakang vpn server, tapi kenapa ya di vpn server tidak bisa ping ke network dibelakang vpn klien? adakah rekan2 yg bisa memberikan solusi? thanks before Andromedas local 222.124.12.212 port 1194 proto udp dev tun ca keys/ca.crt cert keys/server.crt key keys/server.key dh keys/dh1024.pem server 10.10.11.0 255.255.255.0 ifconfig-pool-persist ipp.txt push route 192.168.0.0 255.255.255.0 client-to-client keepalive 10 120 max-clients 250 user root group root persist-key persist-tun log-append openvpn.log. verb 4 mute 20 /sbin/inconfig tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.10.11.1 P-t-P:10.10.11.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:5 errors:0 dropped:0 overruns:0 frame:0 TX packets:13 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:300 (300.0 b) TX bytes:1253 (1.2 KiB) /sbin/route -n Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 10.10.11.2 0.0.0.0 255.255.255.255 UH0 00 tun0 232.124.12.208 0.0.0.0 255.255.255.240 U 0 00 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth1 10.10.11.0 10.10.11.2 255.255.255.0 UG0 00 tun0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 00 eth1 0.0.0.0 222.124.12.209 0.0.0.0 UG0 00 eth ===berikut ini settingan rc.firewall di gateway saya=== #!/bin/sh #scripts by quicktables 1.0 if [ -e /proc/sys/net/ipv4/tcp_syncookies ]; then echo 1 /proc/sys/net/ipv4/tcp_syncookies; fi if [ -e /proc/sys/net/ipv4/ip_forward ]; then echo 1 /proc/sys/net/ipv4/ip_forward; fi # flush any existing chains and set default policies /sbin/iptables -F INPUT /sbin/iptables -F OUTPUT /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT ACCEPT # setup nat if [ -e /proc/sys/net/ipv4/ip_forward ]; then echo 1 /proc/sys/net/ipv4/ip_forward; fi /sbin/iptables -F FORWARD /sbin/iptables -F -t nat /sbin/iptables -P FORWARD DROP /sbin/iptables -A INPUT -i tun0 -j ACCEPT /sbin/iptables -A FORWARD -i tun0 -j ACCEPT /sbin/iptables -A FORWARD -i eth1 -j ACCEPT /sbin/iptables -A FORWARD -i eth1 -o tun0 -j ACCEPT /sbin/iptables -A FORWARD -i tun0 -o eth1 -j ACCEPT /sbin/iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT /sbin/iptables -A FORWARD -i tun0 -o tun0 -j ACCEPT /sbin/iptables -A FORWARD -i eth1 -j ACCEPT /sbin/iptables -A INPUT -i eth1 -j ACCEPT /sbin/iptables -A OUTPUT -o eth1 -j ACCEPT /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE /sbin/iptables -t nat -A POSTROUTING -s 10.10.11.0/24 -o eth0 -j MASQUERADE /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o tun0 -j MASQUERADE # allow all packets on the loopback interface /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A OUTPUT -o lo -j ACCEPT # allow established and related packets back in /sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT # icmp /sbin/iptables -A OUTPUT -p icmp -m state --state NEW -j ACCEPT /sbin/iptables -A INPUT -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -i eth0 -j ACCEPT # open ports to the firewall /sbin/iptables -A INPUT -p udp --dport 1194 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT #transparent proxy /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport 80 -j DNAT --to 192.168.0.1:8090 # drop all other packets /sbin/iptables -A INPUT -i eth0 -p tcp --dport 0:65535 -j DROP /sbin/iptables -A INPUT -i eth0 -p udp --dport 0:65535 -j DROP salam andromedas -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tanya tentang Openvpn lagi (akses ke subnet network vpn klien)
On Mon, Aug 2, 2010 at 2:36 PM, Nebula Andromedas neoandrome...@yahoo.com wrote: dengan setting openvpn/server.conf firewall, vpn klien dapat terkoneksi ke vpn server, klien dan network dibelakang vpn klien sudah dapat mengakses network dibelakang vpn server, tapi kenapa ya di vpn server tidak bisa ping ke network dibelakang vpn klien? adakah rekan2 yg bisa memberikan solusi? thanks before Andromedas snip ===berikut ini settingan rc.firewall di gateway saya=== gateway ini si vpn server kan? bukan vpn client? agar network di belakang vpn client bisa di-ping maka: * vpn client perlu diset agar mem-forward trafik * mesin di belakang vpn client yang ingin bisa di-ping perlu diset routingnya agar tahu bahwa untuk mencapai ip vpn server, perlu melalui ip vpn client yang se-network dengan mesin tsb -- andika -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tanya tentang Openvpn lagi (akses ke subnet network vpn klien)
- Original Message From: Andika Triwidada and...@gmail.com To: tanya-jawab@linux.or.id Sent: Mon, August 2, 2010 8:44:15 PM Subject: Re: [tanya-jawab] tanya tentang Openvpn lagi (akses ke subnet network vpn klien) On Mon, Aug 2, 2010 at 2:36 PM, Nebula Andromedas neoandrome...@yahoo.com wrote: dengan setting openvpn/server.conf firewall, vpn klien dapat terkoneksi ke vpn server, klien dan network dibelakang vpn klien sudah dapat mengakses network dibelakang vpn server, tapi kenapa ya di vpn server tidak bisa ping ke network dibelakang vpn klien? adakah rekan2 yg bisa memberikan solusi? thanks before Andromedas snip ===berikut ini settingan rc.firewall di gateway saya=== gateway ini si vpn server kan? bukan vpn client? agar network di belakang vpn client bisa di-ping maka: * vpn client perlu diset agar mem-forward trafik * mesin di belakang vpn client yang ingin bisa di-ping perlu diset routingnya agar tahu bahwa untuk mencapai ip vpn server, perlu melalui ip vpn client yang se-network dengan mesin tsb sobat andika berikut ini topologi network saya LAN -GATEWAYVPNSERVER-INTERNET-VPNKLIENGATEWAY-LAN 192.168.0.0/24222.124.12.21210.10.1.10.10.11.8IP DYNAMIC 192.168.200.0/24 dari vpn klien sudah bisa ping 10.10.11 192.168.0.0/24 tetapi sebaliknya dari vpn server hanya bisa ping ke 10.10.11.8 ke lan vpn klien tidak bisa di vpn klien saya menggunakan iptables sama konfigurasi iptablesnya dengan yg diserver, untuk memforward meroutingnya gimana ya? trims2 before -- andika -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tanya tentang Openvpn lagi (akses ke subnet network vpn klien)
2010/8/3 Nebula Andromedas neoandrome...@yahoo.com: - Original Message From: Andika Triwidada and...@gmail.com To: tanya-jawab@linux.or.id Sent: Mon, August 2, 2010 8:44:15 PM Subject: Re: [tanya-jawab] tanya tentang Openvpn lagi (akses ke subnet network vpn klien) On Mon, Aug 2, 2010 at 2:36 PM, Nebula Andromedas neoandrome...@yahoo.com wrote: dengan setting openvpn/server.conf firewall, vpn klien dapat terkoneksi ke vpn server, klien dan network dibelakang vpn klien sudah dapat mengakses network dibelakang vpn server, tapi kenapa ya di vpn server tidak bisa ping ke network dibelakang vpn klien? adakah rekan2 yg bisa memberikan solusi? thanks before Andromedas snip ===berikut ini settingan rc.firewall di gateway saya=== gateway ini si vpn server kan? bukan vpn client? agar network di belakang vpn client bisa di-ping maka: * vpn client perlu diset agar mem-forward trafik * mesin di belakang vpn client yang ingin bisa di-ping perlu diset routingnya agar tahu bahwa untuk mencapai ip vpn server, perlu melalui ip vpn client yang se-network dengan mesin tsb sobat andika berikut ini topologi network saya LAN -GATEWAYVPNSERVER-INTERNET-VPNKLIENGATEWAY-LAN 192.168.0.0/24 222.124.12.21210.10.1. 10.10.11.8IP DYNAMIC 192.168.200.0/24 dari vpn klien sudah bisa ping 10.10.11 192.168.0.0/24 tetapi sebaliknya dari vpn server hanya bisa ping ke 10.10.11.8 ke lan vpn klien tidak bisa di vpn klien saya menggunakan iptables sama konfigurasi iptablesnya dengan yg diserver, untuk memforward meroutingnya gimana ya? trims2 before A --- IF1K (K) IF2K -- IF1L (L) IF2L --- B routing di A: route add -net IF2L gw IF1K routing di B: route add -net IF1K gw IF2L routing di K: route add -net IF2L gw IF1L routing di L: route add -net IF1K gw IF2K IFxY = interface ke-x di mesin-Y lebih jelas gak kalau seperti ini? -- andika -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis