Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: VPN сервер и две сети  (Прочитано 590 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн atk12

  • Автор темы
  • Новичок
  • *
  • Сообщений: 45
    • Просмотр профиля
VPN сервер и две сети
« : 05 Март 2014, 12:16:01 »
При подключении виндовых клиентов не пингуется VPN сервер внутри vpn сети.
То есть подключение к серверу происходит. А вот дальше клиента не пускает.
bcrelay включен указана локальная сетевая.
Функцию proxyarp - включил
Также имеется ADSL можем перед сервером, порт пробросил для VPN. Маска модема такая же 255.255.0.0 (192.168.2.0)
Сервер в сети  255.255.0.0 (192.168.6.0), сеть за ним  255.255.0.0 (192.168.1.0)
Работает только в том случае если поставить галочку "использовать основной шлюз в удаленной сети"
route print - клиента без галочки...
(Нажмите, чтобы показать/скрыть)

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: VPN сервер и две сети
« Ответ #1 : 05 Март 2014, 12:31:08 »
Про сеть 192.168.1.0/24 за сервером для совместного пользования с локальной сетью клиента можете зачёркивать.

Вам, что, подсетей мало? Неужели нельзя сегментировать? Как админить такую большую сеть без сегментации? Можно, конечно, но раз под себя строите, ну обезопасьте Вы себя - разделите по корпусам/этажам/крыльям/секторам. И VPN  в туже пихуваете, да ещё и боретесь с их локальными адресами.

Извините, не удержался. Просто не понимаю зачем насиловать себя многократно: строительство/настройка сети, эксплуатация, вылавливание багов сети.. Вы ещё ни разу не сталкивались, когда сетевушка начинает своим электрическим портом гнать мусор в локалку? Поверьте, секс ещё тот. А вирусня? Ваша сетка для неё КЛАД.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн atk12

  • Автор темы
  • Новичок
  • *
  • Сообщений: 45
    • Просмотр профиля
Re: VPN сервер и две сети
« Ответ #2 : 05 Март 2014, 12:53:45 »
Про сеть 192.168.1.0/24 за сервером для совместного пользования с локальной сетью клиента можете зачёркивать.
А мне это и не нужно.
Задача - клиенты должны подключаться к РДП-серверу (192.168.7.1, 255.255.0.0) который находится в локальной сети за VPN-сервером. Все остальные ПК за VPN сервером имеют адреса 192.168.1.0 (255.255.255.0) и к ним VPN клиенты, по ту сторону, доступа не имеют и не должны иметь.

Пользователь решил продолжить мысль 05 Март 2014, 13:11:17:
Набросал схемку
« Последнее редактирование: 05 Март 2014, 13:17:30 от atk12 »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: VPN сервер и две сети
« Ответ #3 : 05 Март 2014, 13:15:23 »
тогда у клиентов VPN поднимайте маршрут на один сервер RDP и не выносите мозг ни нам ни себе

Пользователь решил продолжить мысль 05 Март 2014, 13:18:16:
Также имеется ADSL можем перед сервером, порт пробросил для VPN. Маска модема такая же 255.255.0.0 (192.168.2.0)
Сервер в сети  255.255.0.0 (192.168.6.0), сеть за ним  255.255.0.0 (192.168.1.0)
А вообще Вам за такое "мастерство" руки надо вырвать и в утилизитатор запихать
« Последнее редактирование: 05 Март 2014, 13:18:16 от fisher74 »
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн atk12

  • Автор темы
  • Новичок
  • *
  • Сообщений: 45
    • Просмотр профиля
Re: VPN сервер и две сети
« Ответ #4 : 05 Март 2014, 13:19:48 »
тогда у клиентов VPN поднимайте маршрут на один сервер RDP и не выносите мозг ни нам ни себе
да как то не совсем удобно каждому клиенту (200 клиентов) прописывать маршрут. Тем более на первом поднятом VPN сервере все работает. Не могу разобраться что на этом упустил.

Пользователь решил продолжить мысль 05 Март 2014, 13:21:10:
тогда у клиентов VPN поднимайте маршрут на один сервер RDP и не выносите мозг ни нам ни себе

Пользователь решил продолжить мысль 05 Март 2014, 13:18:16:
Также имеется ADSL можем перед сервером, порт пробросил для VPN. Маска модема такая же 255.255.0.0 (192.168.2.0)
Сервер в сети  255.255.0.0 (192.168.6.0), сеть за ним  255.255.0.0 (192.168.1.0)
А вообще Вам за такое "мастерство" руки надо вырвать и в утилизитатор запихать

ошибочка сеть за ним  255.255.255.0 (192.168.1.0)
Так напишите в чем ошибка построения... Руки вырывать, не строить)
« Последнее редактирование: 05 Март 2014, 13:22:41 от atk12 »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: VPN сервер и две сети
« Ответ #5 : 05 Март 2014, 13:30:54 »
то есть модемная сторона 192.168.3.0/16 тоже ошибка в маске?... И по сети VPN?

А по проблеме...
А давайте посмотрим что там с
sysctl net.ipv4.ip_forward
А в предыдущем сервере Вы порт пробрасывали до RDP-сервера, а не прямое подключение делали (если я правильно тему помню)
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн atk12

  • Автор темы
  • Новичок
  • *
  • Сообщений: 45
    • Просмотр профиля
Re: VPN сервер и две сети
« Ответ #6 : 05 Март 2014, 13:54:39 »
/etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl net.ipv4.ip_forward
Реальную схему указал выше на картинке.
В предыдущем сервере модема нет, провайдер входит прямо в сетевуху.
А порт RDP только пробрасывается в  /etc/iptables.up.rules но это не важно, так на втором новом сервере без галочки "использовать шлюз..." вообще не видеться VPN сервер.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: VPN сервер и две сети
« Ответ #7 : 05 Март 2014, 14:06:11 »
По схеме со сетевой адресацией (__|__) (да простят меня модераторы)
От предложения по утилизации не отказываюсь, а ещё больше настаиваю.
ПОЖАЛУЙСТА изучите вопрос построения сетей.

Без маршрута до RDP-сервера не сможете ничего сделать...
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн atk12

  • Автор темы
  • Новичок
  • *
  • Сообщений: 45
    • Просмотр профиля
Re: VPN сервер и две сети
« Ответ #8 : 05 Март 2014, 14:53:41 »
Без маршрута до RDP-сервера не сможете ничего сделать...
На первом сервере маршруты не прописывал и все прекрасно работает....)
Клиенты видят только нужный сервер и не более.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: VPN сервер и две сети
« Ответ #9 : 05 Март 2014, 15:12:17 »
К Вас там была вроде бы такая же проблема. Но... там сеть построена нормально, без перекосов и перекрывов. А решили Вы её как-то так:
https://forum.ubuntu.ru/index.php?topic=225792.msg1858776#msg1858776
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

 

Страница сгенерирована за 0.059 секунд. Запросов: 25.