Форум русскоязычного сообщества Ubuntu


Автор Тема: VPN сервер помогите  (Прочитано 622 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн MAvrON

  • Автор темы
  • Новичок
  • *
  • Сообщений: 23
    • Просмотр профиля
VPN сервер помогите
« : 15 Сентябрь 2011, 11:08:19 »
Доброе время суток. У меня проблемка получилось, не могу разобраться с роутингом в VPN.
Имеет сервер под убунтой 9.10, на нем имеется два сетевых интерфейса eth0 (192.168.2.1) и eth1 (10.1.1.2). Первый это локалка, второй инет. Инет работает через роутер который имеет ip 10.1.1.1. На роуторе настроена переадресация по порту.
Не могу настроить, что бы от меня (сервер)шли пинги до клиента. Хотя от него ко мне идут. в iptables все разрешено. Так же там настроин nat, где tun0 это vpn интерфейс
(Нажмите, чтобы показать/скрыть)
config vpn server'a
(Нажмите, чтобы показать/скрыть)

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: VPN сервер помогите
« Ответ #1 : 15 Сентябрь 2011, 11:36:17 »
Какая ось у клиента? У клиента брандмауер смотрели?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн MAvrON

  • Автор темы
  • Новичок
  • *
  • Сообщений: 23
    • Просмотр профиля
Re: VPN сервер помогите
« Ответ #2 : 15 Сентябрь 2011, 11:46:29 »
клиент тоже на убунте 9.10 сидит. тоже вроде все разрешал...

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: VPN сервер помогите
« Ответ #3 : 15 Сентябрь 2011, 11:53:40 »
Цитировать
eth1 (10.1.1.2)..... Инет работает через роутер который имеет ip 10.1.1.1.
Цитировать
server 10.10.10.0 255.255.255.0 # vpn subnet
...
push "route 10.1.1.0 255.255.255.0 10.1.1.0" # home
Можете пояснить?

Ну и показывайте раскладки на обоих компах:
ifconfig -a
route -n
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн MAvrON

  • Автор темы
  • Новичок
  • *
  • Сообщений: 23
    • Просмотр профиля
Re: VPN сервер помогите
« Ответ #4 : 15 Сентябрь 2011, 12:18:56 »

Цитировать
eth1 (10.1.1.2)..... Инет работает через роутер который имеет ip 10.1.1.1.
Т.е. у меня стоит роутер с IP 10.1.1.1 подключенный напрямую по витой паре к ubuntu server 9.10 на интерфейс eth1 (10.1.1.2)

Цитировать
server 10.10.10.0 255.255.255.0 # vpn subnet
...
push "route 10.1.1.0 255.255.255.0 10.1.1.0" # home
Можете пояснить?
Не много лоханулся по поводу push "route 10.1.1.0 255.255.255.0 10.1.1.0" нужно без последнего 10.1.1.0
[/quote]
Цитировать
Ну и показывайте раскладки на обоих компах:
ifconfig -a
route -n
На моем сервере ifconfig -a
(Нажмите, чтобы показать/скрыть)
route -n
(Нажмите, чтобы показать/скрыть)

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: VPN сервер помогите
« Ответ #5 : 15 Сентябрь 2011, 12:22:55 »
Я просил пояснить не столько что куда, сколько именно про синтаксис команды push, а ещё (особенно): зачем клиенту знать про сеть между сервером и роутером?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн MAvrON

  • Автор темы
  • Новичок
  • *
  • Сообщений: 23
    • Просмотр профиля
Re: VPN сервер помогите
« Ответ #6 : 15 Сентябрь 2011, 12:28:33 »
Я просил пояснить не столько что куда, сколько именно про синтаксис команды push, а ещё (особенно): зачем клиенту знать про сеть между сервером и роутером?
Честно не знаю, зачем ему видеть, но это было с какого примера слизано. И как то времени не было сильно вникать в команды. Вот поэтому прошу ткнуть меня носом где ошибки. Нужно, что бы клиент видел мою локалку и что бы я мог увидеть его локалку...

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: VPN сервер помогите
« Ответ #7 : 15 Сентябрь 2011, 12:34:50 »
Ну так и дайте ему маршрут не на сеть с роутером, а на локальную сеть

Кстати, при таком раскладе и маскарад не нужен будет

Пользователь решил продолжить мысль 15 Сентябрь 2011, 12:38:10:
А чтобы его локалку увидеть - нужно Вам добавить маршрут на его локалку.
« Последнее редактирование: 15 Сентябрь 2011, 12:38:10 от fisher74 »
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн MAvrON

  • Автор темы
  • Новичок
  • *
  • Сообщений: 23
    • Просмотр профиля
Re: VPN сервер помогите
« Ответ #8 : 16 Сентябрь 2011, 06:17:33 »
т.е. route + ip адреса и маска наших локалок? А шлюз он сам подхватит или нужно дописывать "route 192.168.2.0 255.255.255.0 192.168.2.1" так получается если я его хочу к себе пустить ? А еще такой вопрос, его локалка будет через мой инет сидеть или через его ? Просто как раз в далеком прошлом настраивал vpn и получилось так, что его компы которые в локалке были, ели мой интернет...

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: VPN сервер помогите
« Ответ #9 : 16 Сентябрь 2011, 09:21:47 »
На самом деле нужно смотреть схему и организацию обоих сетей: сети, маски, кто у клиентов шлюз и т.д.
Обычно при соединении двух оффисов использыется прозрачная адресация, т.е. каждый клиент общается с абонентом напрямую, безо всяких маскарадов. Если мостовые железки являются основными щлюзами для сетей, то вопрос решается только их настройкой. Если в сетях в качестве основного используется не участники моста, то придётся шаманить либо на основном шлюзе либо у клиентов.

Про настройку OpenVPN:
Шлюз клиент сам подхватит, то есть команда должна выглядеть так
push "route 192.168.2.0 255.255.255.0"
Интернет .... ну это опять же как настроить.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн MAvrON

  • Автор темы
  • Новичок
  • *
  • Сообщений: 23
    • Просмотр профиля
Re: VPN сервер помогите
« Ответ #10 : 16 Сентябрь 2011, 09:32:00 »
Понятно, буду думать дальше... у меня как раз данный серв, является и шлюзом и местным маршрутизатором, и squid'ом ) т.е. мне лучше перенести на другую машинку отдельно VPN ?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: VPN сервер помогите
« Ответ #11 : 16 Сентябрь 2011, 13:18:50 »
Нет. Зачем? Как раз это самый идеальный вариант (в плане настройки сети), когда сервер VPN на основном шлюзе..
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн MAvrON

  • Автор темы
  • Новичок
  • *
  • Сообщений: 23
    • Просмотр профиля
Re: VPN сервер помогите
« Ответ #12 : 19 Сентябрь 2011, 06:49:27 »
Понятно. Надеюсь сегодня все получится...если времени хватит на VPN

 

Страница сгенерирована за 0.091 секунд. Запросов: 25.