[ASK] OpenVPN topologi

[awkarin]

sore tuan-tuan DWH, saya mau nanya dong seputar openvpn. lagi ada project bikin high availability (HA) pake Haproxy untuk salah satu website, tapi ada kendala dikit.

topologinya seperti ini :

yang ingin saya tanyakan kenapa pada saat vps frontend connect ke server vpn, terus IP public dari vps frontend tidak bisa digunakan alhasil port 80 ataupun port 22 gak bisa di akses. ada yang tau gak bagaimana cara supaya IP PUBLIC vps frontend pada saat connect vpn bisa di akses.


terimakasih

 

[natanetwork]

kalo konek ke VPN ya jadinya semua trafik dibelokan ke VPN tsb.. jadi original IP ga kedetek... alias kalo dari public ga bisa diakses itu ip public original frontend nya..
btw knp kok pake vpn ya? kalo tanpa vpn ga bisa kah?

 

[awkarin]

kalo konek ke VPN ya jadinya semua trafik dibelokan ke VPN tsb.. jadi original IP ga kedetek... alias kalo dari public ga bisa diakses itu ip public original frontend nya..
btw knp kok pake vpn ya? kalo tanpa vpn ga bisa kah?

iya tuan hendranata bener sekali itu yang jadi masalahnya, ada solusi nya gak iya? sebenarnya bisa aja tanpa VPN tapi udah deal2an pake VPN jadi bingung sendiri :v

btw knp kok pake vpn ya? kalo tanpa vpn ga bisa kah?

soalnya vm backend pake IP local dan gak punya IP public

 

[natanetwork]

iya tuan hendranata bener sekali itu yang jadi masalahnya, ada solusi nya gak iya? sebenarnya bisa aja tanpa VPN tapi udah deal2an pake VPN jadi bingung sendiri :v

kalo solusi sih dilepas aja vpn nya..diganti proxy atau lainnya aja

 

[pluto01]

Harusnya bisa, pastikan default routenya mengunakan default route sesuai link aslinya,
Untuk koneksi VPN hanya digunakan untuk interkoneksi antar IP VPN yang telah terkoneksi saja

 

[awkarin]

kalo solusi sih dilepas aja vpn nya..diganti proxy atau lainnya aja

didalam perjanjianya sudah di taken pake openvpn mas :'(

Harusnya bisa, pastikan default routenya mengunakan default route sesuai link aslinya,
Untuk koneksi VPN hanya digunakan untuk interkoneksi antar IP VPN yang telah terkoneksi saja

makasih tuan pluto masukannya, tapi agak sedikit masih bingung. saya menggunakan OpenVPN

 

[pluto01]

makasih tuan pluto masukannya, tapi agak sedikit masih bingung. saya menggunakan OpenVPN

Misalnya IP aslinya yaitu : 150.23.45.5 dan gatewaynya 150.23.45.1
Kemudian server tersebut konek ke Openvpn, setelah konek dia akan dapat settingan IP dari pool openvpnnya, takutnya dia dapat gwnya juga sehingga menjadikannya sebagai default gw dari server tersebut, akhirnya IP aslinya tak bs diakses,
Jadi, yang perlu dipastikan servernya walaupun sdh konek ke openvpn server tapi default gwnya tetap menggunakan yang 150.23.45.1

Jadi, akses keluar masuk tetap pakai network asli, tp ketika komunikasi antar server menggunakan koneksi openvpn

Mungkin jika ga bs jg opsi lain bs dgn eoip (sama2 tunnel jg)



CMIIW

 

[awkarin]

SOLVED tuan tuan, terimakasih

edit file server.conf nya :

push "redirect-gateway def1 bypass-dhcp" <---- tutup komen nya

;client-to-client <------- buka komen nya

 

[awkarin]

Misalnya IP aslinya yaitu : 150.23.45.5 dan gatewaynya 150.23.45.1
Kemudian server tersebut konek ke Openvpn, setelah konek dia akan dapat settingan IP dari pool openvpnnya, takutnya dia dapat gwnya juga sehingga menjadikannya sebagai default gw dari server tersebut, akhirnya IP aslinya tak bs diakses,
Jadi, yang perlu dipastikan servernya walaupun sdh konek ke openvpn server tapi default gwnya tetap menggunakan yang 150.23.45.1

Jadi, akses keluar masuk tetap pakai network asli, tp ketika komunikasi antar server menggunakan koneksi openvpn

Mungkin jika ga bs jg opsi lain bs dgn eoip (sama2 tunnel jg)



CMIIW

terimakasih tuan pluto

 

[pluto01]

SOLVED tuan tuan, terimakasih

Alhamdulillah