Форум русскоязычного сообщества Ubuntu


Автор Тема: VPN сервер и две сети  (Прочитано 878 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн atk12

  • Автор темы
  • Новичок
  • *
  • Сообщений: 46
    • Просмотр профиля
VPN сервер и две сети
« : 05 Марта 2014, 12:16:01 »
При подключении виндовых клиентов не пингуется VPN сервер внутри vpn сети.
То есть подключение к серверу происходит. А вот дальше клиента не пускает.
bcrelay включен указана локальная сетевая.
Функцию proxyarp - включил
Также имеется ADSL можем перед сервером, порт пробросил для VPN. Маска модема такая же 255.255.0.0 (192.168.2.0)
Сервер в сети  255.255.0.0 (192.168.6.0), сеть за ним  255.255.0.0 (192.168.1.0)
Работает только в том случае если поставить галочку "использовать основной шлюз в удаленной сети"
route print - клиента без галочки...
(Нажмите, чтобы показать/скрыть)

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: VPN сервер и две сети
« Ответ #1 : 05 Марта 2014, 12:31:08 »
Про сеть 192.168.1.0/24 за сервером для совместного пользования с локальной сетью клиента можете зачёркивать.

Вам, что, подсетей мало? Неужели нельзя сегментировать? Как админить такую большую сеть без сегментации? Можно, конечно, но раз под себя строите, ну обезопасьте Вы себя - разделите по корпусам/этажам/крыльям/секторам. И VPN  в туже пихуваете, да ещё и боретесь с их локальными адресами.

Извините, не удержался. Просто не понимаю зачем насиловать себя многократно: строительство/настройка сети, эксплуатация, вылавливание багов сети.. Вы ещё ни разу не сталкивались, когда сетевушка начинает своим электрическим портом гнать мусор в локалку? Поверьте, секс ещё тот. А вирусня? Ваша сетка для неё КЛАД.

Оффлайн atk12

  • Автор темы
  • Новичок
  • *
  • Сообщений: 46
    • Просмотр профиля
Re: VPN сервер и две сети
« Ответ #2 : 05 Марта 2014, 12:53:45 »
Про сеть 192.168.1.0/24 за сервером для совместного пользования с локальной сетью клиента можете зачёркивать.
А мне это и не нужно.
Задача - клиенты должны подключаться к РДП-серверу (192.168.7.1, 255.255.0.0) который находится в локальной сети за VPN-сервером. Все остальные ПК за VPN сервером имеют адреса 192.168.1.0 (255.255.255.0) и к ним VPN клиенты, по ту сторону, доступа не имеют и не должны иметь.

Пользователь решил продолжить мысль 05 Марта 2014, 13:11:17:
Набросал схемку
« Последнее редактирование: 05 Марта 2014, 13:17:30 от atk12 »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: VPN сервер и две сети
« Ответ #3 : 05 Марта 2014, 13:15:23 »
тогда у клиентов VPN поднимайте маршрут на один сервер RDP и не выносите мозг ни нам ни себе

Пользователь решил продолжить мысль 05 Марта 2014, 13:18:16:
Также имеется ADSL можем перед сервером, порт пробросил для VPN. Маска модема такая же 255.255.0.0 (192.168.2.0)
Сервер в сети  255.255.0.0 (192.168.6.0), сеть за ним  255.255.0.0 (192.168.1.0)
А вообще Вам за такое "мастерство" руки надо вырвать и в утилизитатор запихать
« Последнее редактирование: 05 Марта 2014, 13:18:16 от fisher74 »

Оффлайн atk12

  • Автор темы
  • Новичок
  • *
  • Сообщений: 46
    • Просмотр профиля
Re: VPN сервер и две сети
« Ответ #4 : 05 Марта 2014, 13:19:48 »
тогда у клиентов VPN поднимайте маршрут на один сервер RDP и не выносите мозг ни нам ни себе
да как то не совсем удобно каждому клиенту (200 клиентов) прописывать маршрут. Тем более на первом поднятом VPN сервере все работает. Не могу разобраться что на этом упустил.

Пользователь решил продолжить мысль 05 Марта 2014, 13:21:10:
тогда у клиентов VPN поднимайте маршрут на один сервер RDP и не выносите мозг ни нам ни себе

Пользователь решил продолжить мысль 05 Марта 2014, 13:18:16:
Также имеется ADSL можем перед сервером, порт пробросил для VPN. Маска модема такая же 255.255.0.0 (192.168.2.0)
Сервер в сети  255.255.0.0 (192.168.6.0), сеть за ним  255.255.0.0 (192.168.1.0)
А вообще Вам за такое "мастерство" руки надо вырвать и в утилизитатор запихать

ошибочка сеть за ним  255.255.255.0 (192.168.1.0)
Так напишите в чем ошибка построения... Руки вырывать, не строить)
« Последнее редактирование: 05 Марта 2014, 13:22:41 от atk12 »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: VPN сервер и две сети
« Ответ #5 : 05 Марта 2014, 13:30:54 »
то есть модемная сторона 192.168.3.0/16 тоже ошибка в маске?... И по сети VPN?

А по проблеме...
А давайте посмотрим что там с
sysctl net.ipv4.ip_forward
А в предыдущем сервере Вы порт пробрасывали до RDP-сервера, а не прямое подключение делали (если я правильно тему помню)

Оффлайн atk12

  • Автор темы
  • Новичок
  • *
  • Сообщений: 46
    • Просмотр профиля
Re: VPN сервер и две сети
« Ответ #6 : 05 Марта 2014, 13:54:39 »
/etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl net.ipv4.ip_forward
Реальную схему указал выше на картинке.
В предыдущем сервере модема нет, провайдер входит прямо в сетевуху.
А порт RDP только пробрасывается в  /etc/iptables.up.rules но это не важно, так на втором новом сервере без галочки "использовать шлюз..." вообще не видеться VPN сервер.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: VPN сервер и две сети
« Ответ #7 : 05 Марта 2014, 14:06:11 »
По схеме со сетевой адресацией (__|__) (да простят меня модераторы)
От предложения по утилизации не отказываюсь, а ещё больше настаиваю.
ПОЖАЛУЙСТА изучите вопрос построения сетей.

Без маршрута до RDP-сервера не сможете ничего сделать...

Оффлайн atk12

  • Автор темы
  • Новичок
  • *
  • Сообщений: 46
    • Просмотр профиля
Re: VPN сервер и две сети
« Ответ #8 : 05 Марта 2014, 14:53:41 »
Без маршрута до RDP-сервера не сможете ничего сделать...
На первом сервере маршруты не прописывал и все прекрасно работает....)
Клиенты видят только нужный сервер и не более.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: VPN сервер и две сети
« Ответ #9 : 05 Марта 2014, 15:12:17 »
К Вас там была вроде бы такая же проблема. Но... там сеть построена нормально, без перекосов и перекрывов. А решили Вы её как-то так:
https://forum.ubuntu.ru/index.php?topic=225792.msg1858776#msg1858776

 

Страница сгенерирована за 0.075 секунд. Запросов: 25.