Καλημέρα σας,
Θα ήθελα την βοήθεια σας γιατί δεν μπορώ με τπτ να το κάνω να δουλέψει..
Λοιπόν η ιστορία έχει ως εξής.
Για να συνδεθώ στο grandstream κέντρο voip στην δουλειά πρέπει να συνδεθώ με vpn.Ip: 52.250 είναι της εργασίας
Ip: 4.132.* είναι η wan απο το Linux που ειναι σε vpn σε εταιρία άλλη Κλπ
Grandstream κεντρο: 172.23.3.209
IP οταν ειμαι στο vpn connected : 172.23.3.252
Κάνω σύνδεση στα windows με το Program shrew soft vpn και στην συνέχεια με sip client κάνω σύνδεση στο κέντρο..
Στα windows οταν κάνω σύνδεση μπορώ να μπω κανονικά.
Το πρόβλημα ξεκινά όταν θέλω να συνδεθώ με Linux ενώ κάνει σύνδεση δεν μπορώ να κάνω Ping κλπ σε καμια ip local της δουλειάς Κλπ.
Το grandstream κέντρο έχει την ip: 172.23.3.209 και εγώ συνδέομαι στο vpn με Ipsec tunnel μέσω ενός mikrotik.
Από windows γίνοντε όλα τα route κλπ κανονικά και ολα δουλεύουν εντάξει.
route print: https://prnt.sc/21ogdli το μαρκαρισμένο είναι η wan της δουλειας δλδ του vpn.
Το πρόβλημα:
Σε linux centos 7 όπως επίσης και σε freepbx centos based που είχα ήδη κέντρο δεν μπορώ να το κάνω να δουλέψει, ενώ έχω βάλει το shrew soft vpn και κάνω σύνδεση στην 172.23.3.209
δεν μπορεί να κάνει Ping / συνδεθώ και γενικά σε καμία από της local ip. (που με windows ειναι εντάξει)
Έχουμε βάλει να παίρνει η vpn client netmask στο ίδιο 172.23.3.252 αλλά μάταια.. λογικά θα πρέπει να γίνει αλλαγή σε route ή με Iptables πραγμα δεν ξέρω ακριβώς.
Freepbx σε μια εταιρία που έχω δείχνει τα παρακάτω : ip route χωρίς σύνδεση στο vpn
https://prnt.sc/21ohk22
Αφού συνδεθώ στο vpn το Ip route ¨εχει ώς εξής:
Σύνδεση στο vpn:
https://prnt.sc/21ohrpe
Ip route με VPN:
https://prnt.sc/21ohx05
Ip: 52.250 είναι της εργασίας
Ip: 4.132.* είναι η wan απο το Linux που ειναι σε vpn σε εταιρία άλλη Κλπ
Grandstream κεντρο: 172.23.3.209
IP οταν ειμαι στο vpn connected : 172.23.3.252
Μου είπαν πως η gateway αφου συνδεθώ είναι η 172.23.3.254 του mikrotik οπου στελνει μετά στο grandstream κέντρο..
Μπορείτε να με βοηθήσετε να μπορώ να κάνω Ping/δω την 172.23.3.209 ?
Ευχαριστώ..
Εμφάνιση 1-8 από 8
-
04-12-21, 12:14 VPN Ipsec προβλημα σε Linux (freepbx,centos,ubuntu) #1
-
04-12-21, 13:21 Απάντηση: VPN Ipsec προβλημα σε Linux (freepbx,centos,ubuntu) #2
ενεργοποιησε το forward μεταξυ των δυο interfaces
-
04-12-21, 13:44 Απάντηση: VPN Ipsec προβλημα σε Linux (freepbx,centos,ubuntu) #3
-
04-12-21, 13:54 Απάντηση: VPN Ipsec προβλημα σε Linux (freepbx,centos,ubuntu) #4
shrew soft vpn. Μαλιστα. software based on openssl ασυντηρητο απο το 2013. Απο τοτε εχουν ανακαλυφθει διαφορα security issues.
Μην ασχολεισαι καν. Βγαλτα ολα εξω in the clear. Να γλιτωσεις και το ψαξιμο δλδ.
Η εργασια καλα θα κανει να πληρωσει καποιον να τη συμμαζεψει. Το ransomware θα ειναι σημαντικα ακριβοτερο.
-
04-12-21, 14:04 Απάντηση: VPN Ipsec προβλημα σε Linux (freepbx,centos,ubuntu) #5
η αληθεια ειναι αφου παιζει απο windows δεν τρελενονται.. εγω θελω να το κανω στο freepbx γιατι εχω local συσκευες για να συνδεσω στο voip Και δεν μπορω.. και ετσι πρεπει να μιλαω απο το pc που δεν θελω..
το παλευω αλλα δεν μπορω να το καταφερω.. γινετε με καποιον τροπο να το φτιαξω ? υπαρχει καποια λυση με forward/masquerade ή κάποια route ?
με openvpn λέτε να εχω το ιδιο αποτελεσμα?
Ευχαριστώ
Αναφορικα να βγουν ολα wan δεν γινετε απο οτι μου ειπαν για πολλους λογους γιατι οι γραμμες ειναι flex απο τον οτε κατι περιεργα.. αν και εγω νομιζα πως αν αλλαξεις στο grandstream κεντρο αλλη ip και γινει forward θα ηταν ενταξει :S
-
04-12-21, 14:06 Απάντηση: VPN Ipsec προβλημα σε Linux (freepbx,centos,ubuntu) #6
Θα τρελλαθουν μια και καλη. Και οταν συμβει αυτο, θα φταις εσυ που τα σκαλιζεις, πιθανοτατα.
Το openvpn θελει και openvpn και απο την αλλη μερια.
Επισης openvpn και mikrotik ειναι τσακωμενοι.
Σε καινουργιο πραγμα θα επαιζα wireguard.
-
04-12-21, 14:32 Απάντηση: VPN Ipsec προβλημα σε Linux (freepbx,centos,ubuntu) #7
Εγω θα ακολουθουσα τις συμβουλες του netblues.
Αυτο που ειχα κατα νου ηταν:
sudo sysctl -w net.ipv4.ip_forward=1
Αν δεν παιξει καντο παλι
sudo sysctl -w net.ipv4.ip_forward=0
Και ουτε γατα ουτε ζημια
-
04-12-21, 17:28 Απάντηση: VPN Ipsec προβλημα σε Linux (freepbx,centos,ubuntu) #8
τελικα εκανα Openvpn serv και μπορεσα να κανω Ping Και ολα καλα.. κοιταω γιατι δεν εχω ηχο στις κλησεις.. ευχαριστώ..
Bookmarks