Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

openVPN u bridged modu

[es] :: Linux mreže :: openVPN u bridged modu

[ Pregleda: 2216 | Odgovora: 4 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

opti2k4
Damir Reic
Sistem inžinjer, ITsistemi
Split, Hrvatska

Član broj: 228553
Poruke: 23
*.adsl.net.t-com.hr.



Profil

icon openVPN u bridged modu16.11.2009. u 22:45 - pre 129 meseci
Pozdrav ekipa!

Firma ima 172.16.1.0/24 mrezu, VPN korisnicima sam predvidio 172.16.1.160/27
mrezu. OpenVPN sam digo na OpenSuse 11.x, i napravio sam bridge interfacea
eth0 i tp0.

Klijent dobije adresu iz tog range-a i moze pingat "gateway" na vpn serveru
odnosno lokalnu IP adresu 172.16.1.91. Klijent ne moze pingat nista drugo u
LANu DOK se na tim mašinama koje se želi pingat ne napravi ruta do
172.16.1.160/27 podmreze sa gatewayom 172.16.1.91. To sad mena malo buni jer
je cilj bridgeinga bio da ne moram dodavat route nigdi, bar je tako
objašnjeno na stranicama openVPNa :D.


Da li se to može izvest bez ovih ruta?
 
Odgovor na temu

opti2k4
Damir Reic
Sistem inžinjer, ITsistemi
Split, Hrvatska

Član broj: 228553
Poruke: 23
*.adsl.net.t-com.hr.



Profil

icon Re: openVPN u bridged modu16.11.2009. u 23:10 - pre 129 meseci
promiscious mod je ukljucen ne mreznoj (bar tako ifconfig kaze) tako da nije do toga :)
 
Odgovor na temu

perun_
Nemanja Andjelkovic
Banglades

Član broj: 151779
Poruke: 115
109.93.172.*

Sajt: 127.0.0.1


Profil

icon Re: openVPN u bridged modu12.12.2009. u 01:16 - pre 128 meseci
Verovatno kasno odgovaram na temu, ali kako mislis da te masine "prebace" echo reply u drugi subnet, a nemaju rutu do istog, niti gateway? Mislim da to tako nece ici.. Jedino neki "mambo-dzambo" sa NAT-om ili slicno, ali se time samo jos vise uvaljujes u probleme, i na kraju krajeva ne bi bilo ni pametno a ni logicno..
Ne treba ciljati u metu vec metati u cilj
 
Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
*.dial-up.dsl.siol.net.

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org


+184 Profil

icon Re: openVPN u bridged modu12.12.2009. u 02:29 - pre 128 meseci
Ona dva networka posedjuju iste IP-e, i nece to tako da radi

imas dve mogucnosti... ili svakog u svoj subnet, i kroz nat, naravno bez bridgea

ili da vpn sam odredjuje ip-e... imas u .conf fajlu sledece:

Code:

# Configure server mode for ethernet bridging.
# You must first use your OS's bridging capability
# to bridge the TAP interface with the ethernet
# NIC interface.  Then you must manually set the
# IP/netmask on the bridge interface, here we
# assume 10.8.0.4/255.255.255.0.  Finally we
# must set aside an IP range in this subnet
# (start=10.8.0.50 end=10.8.0.100) to allocate
# to connecting clients.  Leave this line commented
# out unless you are ethernet bridging.
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100


naravno vredi procitati celu dokumentaciju :)
Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
 
Odgovor na temu

opti2k4
Damir Reic
Sistem inžinjer, ITsistemi
Split, Hrvatska

Član broj: 228553
Poruke: 23
*.adsl.net.t-com.hr.



Profil

icon Re: openVPN u bridged modu12.12.2009. u 10:04 - pre 128 meseci
Problem je bio u Vmware ESX 3.5 :) Na njegovom virtualnom switchu je trebalo ukljuciti promiscous mod i nakon toga je sve proradilo.
 
Odgovor na temu

[es] :: Linux mreže :: openVPN u bridged modu

[ Pregleda: 2216 | Odgovora: 4 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.