Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: один ubuntu server, несколько впн серверов = общая сеть  (Прочитано 990 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн YDenis

  • Автор темы
  • Активист
  • *
  • Сообщений: 599
    • Просмотр профиля
Здравствуйте.
Подскажите пожалуйста.
Vds, ubuntu server 20.04. Установлен сервер openvpn (172.21.56.0/24) и l2tp сервер (172.21.55.0/24). Есть локальные сети, например, сеть1 - 10.0.0.0/24 и сеть2 - 10.0.1.0/24. Эти сети стоят за микротиком (клиент vpn, статическая адресация из подсетей впн).
Нужно:
1. клиенты vpn могли видеть друг друга: openvpn <- >l2tp
2. если клиент vpn (любой) запрашивает адрес сети1 или сети2, запрос должен идти через канал vpn микротику, все остальные адреса - на внешний интерфейс ubuntu.
Как это можно реализовать?

благодарю

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27896
    • Просмотр профиля
Просто - написать правила маршрутизации.
Показывайте с обоих систем

ip r s type unicast
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн YDenis

  • Автор темы
  • Активист
  • *
  • Сообщений: 599
    • Просмотр профиля
Просто - написать правила маршрутизации.
Показывайте с обоих систем

ip r s type unicast

ubuntu@ovpn:~$ ip -r -s route
default via _gateway dev enp0s3 proto dhcp src 10.0.0.185 metric 100
10.0.0.0/24 dev enp0s3 proto kernel scope link src 10.0.0.185
169.254.0.0/16 dev enp0s3 proto dhcp scope link src 10.0.0.185 metric 100
172.21.56.0/24 dev tun0 proto kernel scope link src 172.21.56.1

машинка одна = два впн сервера на ней.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27896
    • Просмотр профиля
А где L2TP? И вторая сеть?
« Последнее редактирование: 01 Января 2022, 11:17:02 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн YDenis

  • Автор темы
  • Активист
  • *
  • Сообщений: 599
    • Просмотр профиля
А где L2TP? И вторая сеть?
С наступившим!
У меня vds как стенд работает. Сейчас на нем l2tp поднял.
Сеть1 (ovpn) - 172.21.56.0/24
Сеть2 (l2tp) - 192.168.42.0/24

ubuntu@ovpn:~$ ip -r -s route
default via _gateway dev enp0s3 proto dhcp src 10.0.0.185 metric 100
10.0.0.0/24 dev enp0s3 proto kernel scope link src 10.0.0.185
169.254.0.0/16 dev enp0s3 proto dhcp scope link src 10.0.0.185 metric 100
172.21.56.0/24 dev tun0 proto kernel scope link src 172.21.56.1
192.168.42.10 dev ppp0 proto kernel scope link src 192.168.42.1

благодарю


Пользователь добавил сообщение 01 Января 2022, 14:49:26:
В sudo nano /etc/netplan/*.yaml сделал:
network:
    ethernets:
        enp0s3:
            dhcp4: true
            match:
                macaddress: 02:00:17:01:de:b3
            set-name: enp0s3
tun0:
routes:
  - to: 192.168.42.0/24
via: 192.168.42.1
metric: 100
ppp0:
routes:
  - to: 172.21.56.0/24
via: 172.21.56.1
metric: 101
    version: 2
Но вообще потерял vds :(
« Последнее редактирование: 01 Января 2022, 14:49:26 от YDenis »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27896
    • Просмотр профиля
Зачем? Это ничего не добавляет к уже имеющимся настройкам.
Вам надо добавить маршруты на клиентах.
В OpenVPN это делается через push route 192.168.42.0/24.
В L2TP - не знаю.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн YDenis

  • Автор темы
  • Активист
  • *
  • Сообщений: 599
    • Просмотр профиля
Зачем? Это ничего не добавляет к уже имеющимся настройкам.
Вам надо добавить маршруты на клиентах.
В OpenVPN это делается через push route 192.168.42.0/24.
В L2TP - не знаю.
Так это же работа сервера.
Локалка 10.0.0.0/24, соединена через ovpn клиента из подсети 172.16.11.0/24. l2tp сервер на другом сервере, 172.16.0.0/24 и на нем же ovpn сервер. Клиент l2tp - телефон запрашивает  адрес из подсети локалки, например 10.0.0.100. Этот запрос роутится с l2tp интерфейса в ovpn интерфейс, ну а далее его принимает уже маршрутизатор локалки. Ну и обратный маршрут ответа.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27896
    • Просмотр профиля
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн YDenis

  • Автор темы
  • Активист
  • *
  • Сообщений: 599
    • Просмотр профиля
Да.
Поэтому и спрашиваю про маршрутизацию.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27896
    • Просмотр профиля
Зачем? Это ничего не добавляет к уже имеющимся настройкам.
Вам надо добавить маршруты на клиентах.
В OpenVPN это делается через push route 192.168.42.0/24.
В L2TP - не знаю.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн YDenis

  • Автор темы
  • Активист
  • *
  • Сообщений: 599
    • Просмотр профиля
Зачем? Это ничего не добавляет к уже имеющимся настройкам.
Вам надо добавить маршруты на клиентах.
В OpenVPN это делается через push route 192.168.42.0/24.
В L2TP - не знаю.
Маршруты, передаваемые ovpn клиентом работают на стороне этого клиента. Например винда и знать не знает про ситуацию с интерфейсами на впн сервере. Клиент просто говорит какие подсети пускать через впн.
С l2tp это сделать проблематично насколько я знаю.

Пользователь добавил сообщение 02 Января 2022, 12:09:09:
Так?
ip route add 172.21.56.0/24 dev ppp0
ip route add 172.21.57.0/24 dev tun0
« Последнее редактирование: 02 Января 2022, 12:09:09 от YDenis »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27896
    • Просмотр профиля
Маршруты, передаваемые ovpn клиентом работают на стороне этого клиента.
На стороне сервера уже есть нужные маршруты, блин!
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.028 секунд. Запросов: 25.