VPN Ipsec προβλημα σε Linux (freepbx,centos,ubuntu)

[Jesakos]

Καλημέρα σας,
Θα ήθελα την βοήθεια σας γιατί δεν μπορώ με τπτ να το κάνω να δουλέψει..
Λοιπόν η ιστορία έχει ως εξής.

Ip: 52.250 είναι της εργασίας
Ip: 4.132.* είναι η wan απο το Linux που ειναι σε vpn σε εταιρία άλλη Κλπ
Grandstream κεντρο: 172.23.3.209
IP οταν ειμαι στο vpn connected : 172.23.3.252

Για να συνδεθώ στο grandstream κέντρο voip στην δουλειά πρέπει να συνδεθώ με vpn.


Κάνω σύνδεση στα windows με το Program shrew soft vpn και στην συνέχεια με sip client κάνω σύνδεση στο κέντρο..


Στα windows οταν κάνω σύνδεση μπορώ να μπω κανονικά.


Το πρόβλημα ξεκινά όταν θέλω να συνδεθώ με Linux ενώ κάνει σύνδεση δεν μπορώ να κάνω Ping κλπ σε καμια ip local της δουλειάς Κλπ.




Το grandstream κέντρο έχει την ip: 172.23.3.209 και εγώ συνδέομαι στο vpn με Ipsec tunnel μέσω ενός mikrotik.


Από windows γίνοντε όλα τα route κλπ κανονικά και ολα δουλεύουν εντάξει.
route print: https://prnt.sc/21ogdli το μαρκαρισμένο είναι η wan της δουλειας δλδ του vpn.


Το πρόβλημα:


Σε linux centos 7 όπως επίσης και σε freepbx centos based που είχα ήδη κέντρο δεν μπορώ να το κάνω να δουλέψει, ενώ έχω βάλει το shrew soft vpn και κάνω σύνδεση στην 172.23.3.209
δεν μπορεί να κάνει Ping / συνδεθώ και γενικά σε καμία από της local ip. (που με windows ειναι εντάξει)


Έχουμε βάλει να παίρνει η vpn client netmask στο ίδιο 172.23.3.252 αλλά μάταια.. λογικά θα πρέπει να γίνει αλλαγή σε route ή με Iptables πραγμα δεν ξέρω ακριβώς.


Freepbx σε μια εταιρία που έχω δείχνει τα παρακάτω : ip route χωρίς σύνδεση στο vpn


https://prnt.sc/21ohk22


Αφού συνδεθώ στο vpn το Ip route ¨εχει ώς εξής:
Σύνδεση στο vpn:
https://prnt.sc/21ohrpe


Ip route με VPN:
https://prnt.sc/21ohx05


Ip: 52.250 είναι της εργασίας
Ip: 4.132.* είναι η wan απο το Linux που ειναι σε vpn σε εταιρία άλλη Κλπ
Grandstream κεντρο: 172.23.3.209
IP οταν ειμαι στο vpn connected : 172.23.3.252


Μου είπαν πως η gateway αφου συνδεθώ είναι η 172.23.3.254 του mikrotik οπου στελνει μετά στο grandstream κέντρο..




Μπορείτε να με βοηθήσετε να μπορώ να κάνω Ping/δω την 172.23.3.209 ?


Ευχαριστώ..

[pap]

ενεργοποιησε το forward μεταξυ των δυο interfaces

[Jesakos]

ενεργοποιησε το forward μεταξυ των δυο interfaces

Καλησπέρα,
Ευχαριστώ για την απάντηση σίγουρα κατι κανω λαθος γιατι απο iptables δεν..

το eth0 ειναι το κανονικο του vps Και το tap0 παιρνει στο vpn.. Μπορεις να μου πεις τα commands?

Ευχαριστώ πολύ

[netblues]

shrew soft vpn. Μαλιστα. software based on openssl ασυντηρητο απο το 2013. Απο τοτε εχουν ανακαλυφθει διαφορα security issues.

Μην ασχολεισαι καν. Βγαλτα ολα εξω in the clear. Να γλιτωσεις και το ψαξιμο δλδ.

Η εργασια καλα θα κανει να πληρωσει καποιον να τη συμμαζεψει. Το ransomware θα ειναι σημαντικα ακριβοτερο.

[Jesakos]

shrew soft vpn. Μαλιστα. software based on openssl ασυντηρητο απο το 2013. Απο τοτε εχουν ανακαλυφθει διαφορα security issues.

Μην ασχολεισαι καν. Βγαλτα ολα εξω in the clear. Να γλιτωσεις και το ψαξιμο δλδ.

Η εργασια καλα θα κανει να πληρωσει καποιον να τη συμμαζεψει. Το ransomware θα ειναι σημαντικα ακριβοτερο.

η αληθεια ειναι αφου παιζει απο windows δεν τρελενονται.. εγω θελω να το κανω στο freepbx γιατι εχω local συσκευες για να συνδεσω στο voip Και δεν μπορω.. και ετσι πρεπει να μιλαω απο το pc που δεν θελω..

το παλευω αλλα δεν μπορω να το καταφερω.. γινετε με καποιον τροπο να το φτιαξω ? υπαρχει καποια λυση με forward/masquerade ή κάποια route ?

με openvpn λέτε να εχω το ιδιο αποτελεσμα?

Ευχαριστώ


Αναφορικα να βγουν ολα wan δεν γινετε απο οτι μου ειπαν για πολλους λογους γιατι οι γραμμες ειναι flex απο τον οτε κατι περιεργα.. αν και εγω νομιζα πως αν αλλαξεις στο grandstream κεντρο αλλη ip και γινει forward θα ηταν ενταξει :S

[netblues]

Θα τρελλαθουν μια και καλη. Και οταν συμβει αυτο, θα φταις εσυ που τα σκαλιζεις, πιθανοτατα.
Το openvpn θελει και openvpn και απο την αλλη μερια.
Επισης openvpn και mikrotik ειναι τσακωμενοι.

Σε καινουργιο πραγμα θα επαιζα wireguard.

[pap]

Εγω θα ακολουθουσα τις συμβουλες του netblues.

Αυτο που ειχα κατα νου ηταν:
sudo sysctl -w net.ipv4.ip_forward=1
Αν δεν παιξει καντο παλι

sudo sysctl -w net.ipv4.ip_forward=0
Και ουτε γατα ουτε ζημια

[Jesakos]

τελικα εκανα Openvpn serv και μπορεσα να κανω Ping Και ολα καλα.. κοιταω γιατι δεν εχω ηχο στις κλησεις.. ευχαριστώ..