Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

pptp + iptables lan2lan veza

[es] :: Linux mreže :: pptp + iptables lan2lan veza

[ Pregleda: 11580 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

zimbra

Član broj: 292753
Poruke: 71
*.dynamic.sbb.rs.



+56 Profil

icon pptp + iptables lan2lan veza17.01.2015. u 06:14 - pre 74 meseci
Pokušavam da napravim link između lana u kancelariji i hostovanih računara. situacija je sledeća

office
računari ovde imaju 10.10.10.1-253 adrese. ruter je 10.10.10.254 i imamo fiksnu ip adresu od provajdera

hostovani računari u Americi
svaki računar ima eth0 sa public ip adresom i eth1 sa privatnom 10.0.0.0/16 ip adresom (10.0.0.1-254 i 10.0.1.1-254), sve eth1 kartice su spojene lokalnim svičem.

Ono što je meni potrebno je da napravim vpn između lana i privatne mreže na hosting računarima.

Za sada sam napravio sledeće, na lokalnom 10.10.10.100 računaru sam stavio pptp klijent koji se kači na pptpd server na jednom od hosting linuxa (da sve su rhel7 serveri).
ppp0 na hostingu je 10.1.0.254, u lanu je 10.1.0.1
10.0.0.100 je adresa ppptpd

Kada ručno dodam na svim računarima u ofisu (osim 10.100):
route add 10.0.0.0/16 via 10.10.10.100

na 10.100 uradim
route add 10.0.0.0/16 via 10.1.0.254

na svim računarima na hostingu uradim
route add 10.10.10.0/24 via 10.0.0.100

a na 10.0.0.100 stavim
route add 10.10.10.0/24 via 10.1.0.1

to je na trenutak proradilo. Ono što je problem je što kad pukne ppp0 brdo ovih ruta samo nestane, dalje, evo sada probam to isto i ne ide mi a malopre je radilo, nemam pojma gde je sad problem.

Ono što mi je palo na pamet kao lakše rešenje je da radim nat. Meni nije bitno da svi računari od hostera mogu da pristupaju ofisu, čak, to mi je potpuno nebitno, bitno mi je da svi računari iz ofisa pristupaju lepo računarima na hosteru kroz vpn. Ideja mi je bila da napravim da u ofisu svi računari i dalje imaju rutu ya 10.0.0.0/16 preko 10.10.10.100 ali da ili 10.10.10.100 ili pptpd server (ne znam gde može/treba) radi masquarading na privatnu mrežu na hosteru tako da ja sa svih računara u ofisu mogu da vidim sve 10.0.x.x adrese računara u Americi..

Problem je - nemam znanje da ovo namestim, izgubih pola noći i više mi ne radi ni ono što je radilo

-
Podrazmevam da računari iz ofisa i dalje idu na Internet preko svog normalnog rutera, dakle ne kroz vpn tunel. Tunel je samo da bi se pristupilo privatnim adresama računara u Americi
 
Odgovor na temu

Aleksandar Đokić

Član broj: 13478
Poruke: 4793
95.180.114.*



+638 Profil

icon Re: pptp + iptables lan2lan veza17.01.2015. u 21:32 - pre 74 meseci
Citat:
10.0.0.0/16


obuhvata sve 10.x.x.x. Jedna strana misli da su racunari na drugoj u istoj mrezi. Napisacu sutra vise.
 
Odgovor na temu

bogdan.kecman
Bogdan Kecman
"specialist"
Oracle
srbistan

Član broj: 201406
Poruke: 15331
*.dynamic.sbb.rs.

Sajt: mysql.rs


+2341 Profil

icon Re: pptp + iptables lan2lan veza17.01.2015. u 22:24 - pre 74 meseci
Citat:
Aleksandar Đokić: obuhvata sve 10.x.x.x. Jedna strana misli da su racunari na drugoj u istoj mrezi. Napisacu sutra vise.


???

10.0.0.0/16 obuhvata 10.0.x.x nesto si ti tu ... da bi bilo 10.x.x.x moralo bi da bude /8


@zimbra, nesto poput

iptables -I POSTROUTING -s 10.10.0.0/16 -o eth1 -j MASQUERADE

na tom vpn serveru?
pricam malo na pamet nisam iscitao sve od pocetka do kraja ali mi deluje da je to to?
te masine u office-u su dhcp ili static? 10.x adrese kod provajdera takodje dhcp ili static?

@Aleksandar Đokić off topic, kad ce ipv6 kroz sbb?

 
Odgovor na temu

Aleksandar Đokić

Član broj: 13478
Poruke: 4793
95.180.114.*



+638 Profil

icon Re: pptp + iptables lan2lan veza18.01.2015. u 15:56 - pre 74 meseci
Ups, brzina.

Ti si generalno odradio kako treba, nije neka nauka. To sto rute nestaju je normalno, jer padne ppp interfejs. Napravi rucno staticki interfejs i stavi ga u bridge sa ppp interfejsom. Podigni prvo pptp klijent prema pptd-u i to napravi da radi kako treba.

@bogdan

To su poverljive informacije :). Salim se, ne bih znao da ti kazem, verovatno cim se steknu uslovi.
 
Odgovor na temu

zimbra

Član broj: 292753
Poruke: 71
*.dynamic.sbb.rs.



+56 Profil

icon Re: pptp + iptables lan2lan veza19.01.2015. u 22:51 - pre 74 meseci
I ja sam mislio da nije neka nauka pa ispade da jeste.

Ako sam te dobro razumeo ti predlažeš da napravim eth1:0 i onda brctl addbr br0; brctl addif br0 eth1:0; brctl addif br0 ppp0 ? I onda radim NAT/MASQUERADING sa br0 interface-a? A koji ip da stavim za eth0:1? Ne postoji način da u opcije vpn servera stavim da podigne rute, digne maskaradu?

Na klijentu takođe? Da li mogu na klijentu nekako da automatski dodam rutu (ne default) prema ovoj privatnoj mreži?

Ja sam instalirao pptpd zato što mi je on na RHEL7 (Amerika RHEL7, lokalni ofis CENTOS7) nekako "tu", ali nije problem, ako će to lakše ići nekim drugim staviću ja openVPN ili šta god predložite. Inače deo problema je to što smo skoro prešli sa Telekom ADSL na SBB i sada nam ssh konekcije pucaju non stop, takođe pucaju i druge konekcije (postgresql na primer).

Hvala

 
Odgovor na temu

bogdan.kecman
Bogdan Kecman
"specialist"
Oracle
srbistan

Član broj: 201406
Poruke: 15331
*.dynamic.sbb.rs.

Sajt: mysql.rs


+2341 Profil

icon Re: pptp + iptables lan2lan veza20.01.2015. u 03:52 - pre 74 meseci
@aleksandar :( .. kakvi bre uslovi, 2015 godina .. zar nije to ono straight forward stvar? koji deo opreme vam ne podrzava v6? kapiram da bi kolegin problem bio lahko resiv :D

@zimra
drugari imaju identican problem na dedinju, isto skoro promenili provajder na sbb i isto pucaju konekcije kao blesave .. elem resenje za ssh je

-o ServerAliveInterval=60

i konekcije sljakaju super ..


 
Odgovor na temu

zimbra

Član broj: 292753
Poruke: 71
*.dynamic.sbb.rs.



+56 Profil

icon Re: pptp + iptables lan2lan veza26.01.2015. u 07:14 - pre 74 meseci
Evo da se javim, ništa još nisam napravio. Ništa ne kapiram šta se ovde dešava. Čas radi, čas ne radi. Sad je i konekcija prema provajderu krenula da štuca, 10min radi ok, onda minut MTR pokazuje 20-30% package loss, onda opet radi ok neko vreme pa opet krene da štuca. Zvali smo ih da dođu da provere signal i sve ostalo pa ćemo videti šta dalje. Package loss je nekad na vezi prema provajderu a nekad unutar samog provajdera. To znači da problem nije samo kod mene.
 
Odgovor na temu

[es] :: Linux mreže :: pptp + iptables lan2lan veza

[ Pregleda: 11580 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.