Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: доступ к двум подсетям через VPN  (Прочитано 822 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн save_our_souls

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
доступ к двум подсетям через VPN
« : 06 Декабря 2012, 17:23:18 »
Ситуация такая. Есть корпоративная сеть из двух подсетей (192.168.0.0/24, 192.168.1.0/24). Есть общий шлюз на котором стоит Ubuntu-Server. В iptables настроен НАТ и forward между данными подсетями, также стоит pptpd. Задача следующая: посредством pptpd (если это конечно возможно) настроить одновременный доступ к обеим подсетям снаружи. В данный момент есть доступ в подсеть 192.168.0.0/24. Знаю, что то можно сделать через openVPN, но с ним много гемора с сертификатами.

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1709
  • חתול המדען
    • Просмотр профиля
Re: доступ к двум подсетям через VPN
« Ответ #1 : 06 Декабря 2012, 17:51:11 »
Задача следующая:
Начните её решать. По ходу решения, что непонятно - спрашивайте.
OpenWrt 19.07

Оффлайн save_our_souls

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: доступ к двум подсетям через VPN
« Ответ #2 : 07 Декабря 2012, 04:36:07 »
Оно уже решено, но частично. Человек подключается к ВПН и получает доступ в подсеть 0. Собственно интересует можно или нет сделать, чтобы человек смог гулять по обеим подсетям. Если можно то как? Когда-то искал подобное для mpd5 на фряхе, так вот в том случае такого сделать невозможно. Думал может для pptpd ситуация иная.

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1709
  • חתול המדען
    • Просмотр профиля
Re: доступ к двум подсетям через VPN
« Ответ #3 : 07 Декабря 2012, 09:58:05 »
Это я понял из первого поста.
Классическая схема удалённого доступа предполагает, что основным шлюзом у удалённого хоста будет туннель до VPN-сервера. В таком случае, при задействованном транзите IP (ip_forward) на стороне VPN-сервера, пакеты будут ходить согласно его таблиц маршрутизации, если это не запрещено файрволом.
Если удалённый хост, по каким-то причинам не использует в качестве default gateway VPN-туннель, то на этом хосте задаются маршруты до нужных подсетей через туннель, протокол PPTP не предполагает передачу маршрутизации.
В сегментированой сети, broadcast-пакеты не выходят за пределы своих подсетей, поэтому если Ваша сеть использует NETBIOS-имена, то помимо транзита IP, необходимо включить в передачу по IPCP адреса WINS и DNS серверов удалённым хостам.
Очень много "если", но в кратце так.
OpenWrt 19.07

 

Страница сгенерирована за 0.043 секунд. Запросов: 25.