Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: OpenVPN и железный firewall/Роутер. Как подружить?  (Прочитано 4541 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Shoguevara

  • Автор темы
  • Участник
  • *
  • Сообщений: 114
    • Просмотр профиля
    • Мой твиттер
Друзья!
Есть OpenVPN сервак поднятый на Ubuntu 9.10.
Все работает как надо - Windows клиенты цепляются норм, дома подцепился с десктопной Убунты.
Сейчас надо подключить к нему филиал в Томске. Тамошний сисадмин не стал парится и поднимать сервак для шлюза в нет и пр., а просто поставил железный фаерволл - DLink DFL 210.
Есть ли возможность подружить фаерволл с моим OpenVPN серваком?
Настройки сервера можно посмотреть здесь - https://forum.ubuntu.ru/index.php?topic=88195.msg665245#msg665245
« Последнее редактирование: 26 Март 2010, 14:35:42 от Shoguevara »
Я не линуксоид... Просто я очень сильно люблю концепцию Линукса(как и опенсорс вцелом) и умею пользоваться Google)

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Проблем не вижу.

Оффлайн Shoguevara

  • Автор темы
  • Участник
  • *
  • Сообщений: 114
    • Просмотр профиля
    • Мой твиттер
Тонкий намек на установку альтернативной прошивки?
Я не линуксоид... Просто я очень сильно люблю концепцию Линукса(как и опенсорс вцелом) и умею пользоваться Google)

Оффлайн athost

  • Старожил
  • *
  • Сообщений: 1897
    • Просмотр профиля
Причем здесь прошивка, на железяке нужно прокинуть порт для опенвпн

Оффлайн Shoguevara

  • Автор темы
  • Участник
  • *
  • Сообщений: 114
    • Просмотр профиля
    • Мой твиттер
Причем здесь прошивка, на железяке нужно прокинуть порт для опенвпн
Нужно чтобы железка сама была клиентом и цепляясь к серваку предоставляла доступ к VPN внутри локалки.
Интерфейс у меня бриджится, а раздавать всем адреса из нашей локалки - емкости не хватит, придется перелопачивать всю сетку.
Я не линуксоид... Просто я очень сильно люблю концепцию Линукса(как и опенсорс вцелом) и умею пользоваться Google)

Оффлайн Sam Stone

  • Старожил
  • *
  • Сообщений: 1124
    • Просмотр профиля
Почитай доку на железку. Если она этого не умеет, то никакие танцы с бубном не помогут.
16.04.1 4.4.0-59-generic x86_64 GNU/Linux

Оффлайн Shoguevara

  • Автор темы
  • Участник
  • *
  • Сообщений: 114
    • Просмотр профиля
    • Мой твиттер
Умеет тока IPsec.
Я не линуксоид... Просто я очень сильно люблю концепцию Линукса(как и опенсорс вцелом) и умею пользоваться Google)

Оффлайн athost

  • Старожил
  • *
  • Сообщений: 1897
    • Просмотр профиля
Причем здесь прошивка, на железяке нужно прокинуть порт для опенвпн
Нужно чтобы железка сама была клиентом и цепляясь к серваку предоставляла доступ к VPN внутри локалки.
Интерфейс у меня бриджится, а раздавать всем адреса из нашей локалки - емкости не хватит, придется перелопачивать всю сетку.

Надо смотреть доку, что он еще кроме фильтрации и балансировки умеет. Возможно, он может и  vpn

Пользователь решил продолжить мысль 26 Март 2010, 16:31:20:
Цитата с сайта длинк

Цитировать
Устройства серии NetDefend представляют собой законченное решение в области безопасности, включающее встроенную поддержку межсетевого экрана, балансировку нагрузки, функции отказоустойчивости, механизм Zone-Defense, фильтрацию содержимого, аутентификацию пользователей, блокировку «мгновенных» сообщений и приложений Р2Р, защиту от атак «отказ в обслуживании» DoS и поддержку виртуальных локальных сетей VPN.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25962
    • Просмотр профиля
VPN и OpenVPN - две большие разницы.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Shoguevara

  • Автор темы
  • Участник
  • *
  • Сообщений: 114
    • Просмотр профиля
    • Мой твиттер
VPN и OpenVPN - две большие разницы.
Именно из-за этого я и создал эту тему.
Я не линуксоид... Просто я очень сильно люблю концепцию Линукса(как и опенсорс вцелом) и умею пользоваться Google)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25962
    • Просмотр профиля
Спасибо, я как-бы в курсе.
Настривайте IPSec, самый прямой вариант.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Нужно чтобы железка сама была клиентом и цепляясь к серваку предоставляла доступ к VPN внутри локалки
Это уже другой разговор. Железяки я еще неразу не видел, чтоб OpenVPN поднимали. Такчто ставить OpenVPN придётся за этой железякой, либо вместо неё придумывать что-то еще.

Оффлайн ivar

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Всем привет. Собственно из Томска. Сабж пока не разрешился, IPsec настроенный работает только на 1723 порту и только на физическом интерфейсе. Служба поддержки D-Link в России хоть и добрая, но и сама парится с этим чудом DFL (продукт создан по сути компанией Clavister, которая до сих пор прошивки им и долбает). У Clavister'а тоже подсказки не нашел.

Оффлайн athost

  • Старожил
  • *
  • Сообщений: 1897
    • Просмотр профиля
Цитировать
Такчто ставить OpenVPN придётся за этой железякой, либо вместо неё придумывать что-то еще.

Либо поднимать то, что поддерживает данная железка.

VPN и OpenVPN - две большие разницы.

Спасибо, Кэп :) Но мысль была изучить возможности железа, если уж так получилось, и использовать их.



Оффлайн djrust

  • Активист
  • *
  • Сообщений: 851
    • Просмотр профиля
А если в томске,использовать клиенты опен впн?Научить людей подключать его по надобности и отключать.Обязательно чтоб вся сеть доступна была?У нас так обмен настроен,подключение по рдп в гл.Офис итд...Кому надо подключился,дела сделал и отключился

 

Страница сгенерирована за 0.067 секунд. Запросов: 23.