openvpn + network devices like network printers, cameras...

[emnik]

Καλημέρα σε όλους!
Το πρόβλημα μου:
Έχω στήσει ένα openvpn server που φαίνεται να δουλεύει σωστά μιας και συνδέομαι σ' αυτόν απομακρυσμένα και από windows και από linux μηχανήματα. Αυτό που δεν έχω καταφέρει (και δε ξέρω και αν είναι εφικτό...) είναι να βάζω μέσω openvpn την ip μιας δυκτιακής συσκευής και να τη "χειρίζομαι" όπως στο σπίτι.
Παράδειγμα:
Το δίκτυο του σπιτιού όπου βρίσκεται και ο vpnserver είναι της μορφής 192.168.20.χ
Όταν συνδέομαι από απομακρυσμένο υπολογιστή στο σπίτι μέσω openvpn, μπορώ να έχω πρόσβαση στο desktop του σπιτιού κανονικά στην ip του 192.168.20.4. Για να δουλεύει αυτό έχω βάλει στον desktop αυτό ένα route:

sudo route add -net 10.8.0.0 netmask 255.255.255.0 gw 192.168.20.2

όπου:
10.8.0.0 είναι η ip που "παίρνει ο vpnserver' και
192.168.20.2 είναι η ip του υπολογιστή του σπιτιού που τρέχει τον vpnserver
(vpnserver και desktop στο σπίτι είναι διαφορετικά μηχανήματα)

Καλός μεχρι εδώ!

Έχω τώρα ένα network printer στο 192.168.20.6 και μια ip camera στο 192.168.20.10
σε αυτά δεν έχω πρόσβαση μέσω openvpn. Αν ήταν pcs θα έβαζα και σε αυτά μια route εντολή και θα τα έβλεπα. Δεν είναι όμως... Επίσης μη μου πείτε να κάνω shared τον printer μέσω samba -οκ αυτό δουλεύει. Χωρίς samba ρωτάω αν γίνεται... π.χ η ip camera δε γίνεται samba shared! (ή μήπως κάνω λάθος

[g00fy]

H δρομολόγηση θα πρέπει να μπεί στον VPN Server σου.

Οπότε στον Server δίνεις

Αν θέλεις να έχεις πρόσβαση σε όλο το δίκτυο σου...

Κώδικας: Επιλογή όλων

sudo push "route 192.168.20.0 255.255.255.0"

[emnik]

@g00fy
Αυτό το έχω στον server...

SERVER_CONFIG:
dev tun
dh easy-rsa/keys/dh1024.pem
ca ca.crt
cert OpenVPNserver.crt
key OpenVPNserver.key
port 1194
proto tcp
keepalive 10 120
push "route 192.168.20.0 255.255.255.0"
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
comp-lzo
persist-tun
persist-key
verb 3

[emnik]

Το πρόβλημα λύθηκε ως εξής:
Οι εντολές route χρειαζόντουσαν σε κάθε συκευή του δικτύου μου γιατί ο vpn server και ο router ήταν διαφορετικά μηχανήματα. Έτσι ενώ έφτανε μέσω vpn το μήνυμα στις συσκευές αυτές, δε ξέρανε που να στείλουν την απάντηση! Η λύση για τις δικτυακές συσκευές που δε μπορούν να τρέξουν μια route εντολή είναι: Ο router να αναλάβει την απαιτούμενη δρομολόγηση! Απλά δεν ήξερα ότι μπορώ να βάλω μία static route στον router (Βλακεία μου τώρα που το σκέφτομαι αφού πραγματικά αυτή είναι η δουλειά του router Τέλός πάντων βάζοντας στον router static route 10.8.0.0 --> 192.168.63.2 (το μηχάνημα που τρέχει τον vpn server) λύθηκαν όλα τα προβλήματα και δε χρειάζεται πουθενά να βάλω εντολές route!!!

Για τον router της linksys: WAG200G:
Καρτέλα Setup
--- Advanced Routing
Static Routing:
Destination IP Address: 10.8.0.0
Subnet Mask: 255.255.255.0
Gateway: 192.168.20.2
Hop Count: 2
---- Save Settings !