Титла: Vpn рутиране
Публикувано от: Ipolit в Sep 14, 2006, 14:27
Имам VPN мрежа (PopTOp), която изглежда по този начин
VPN client Linux VPN Server Debian
10.0.0.11 -------------- 10.0.0.1
VPN client Linux
10.0.0.12 -------------- 10.0.0.2
VPN client Linux
10.0.0.13 -------------- 10.0.0.3
VPN client WinXP
10.0.0.14 -------------- 10.0.0.4
Какво трябва да направя, за да имам достъп от компютъра с Уиндоус до останалите клиенти в мрежата. Уиндоусът е сетнат да използва като default gateway VPN сървъра. Имам пинг от сървъра до клиентите и от клиентите до сървъра. Какви маршрути трябва да се добавят, за да имам пинг между клиентите? Всъщност ми е важно от уиндоуския компютър да имам маршрути към останалите клиенти.
P.S.
Всички клиенти са със статични IP-та и всеки път са едни и същи.
Предварително благодаря
VPN client Linux VPN Server Debian
10.0.0.11 -------------- 10.0.0.1
VPN client Linux
10.0.0.12 -------------- 10.0.0.2
VPN client Linux
10.0.0.13 -------------- 10.0.0.3
VPN client WinXP
10.0.0.14 -------------- 10.0.0.4
Какво трябва да направя, за да имам достъп от компютъра с Уиндоус до останалите клиенти в мрежата. Уиндоусът е сетнат да използва като default gateway VPN сървъра. Имам пинг от сървъра до клиентите и от клиентите до сървъра. Какви маршрути трябва да се добавят, за да имам пинг между клиентите? Всъщност ми е важно от уиндоуския компютър да имам маршрути към останалите клиенти.
P.S.
Всички клиенти са със статични IP-та и всеки път са едни и същи.
Предварително благодаря
Титла: Vpn рутиране
Публикувано от: gat3way в Sep 14, 2006, 15:18
Пействай ifconfig/route -n от сървъра.
Титла: Vpn рутиране
Публикувано от: Ipolit в Sep 14, 2006, 19:04
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.17 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
10.0.0.15 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
83.222.173.48 0.0.0.0 255.255.255.248 U 0 0 0 eth0
0.0.0.0 ххх.ххх.ххх.ххх 0.0.0.0 UG 0 0 0 eth0
ifconfig
eth0 Link encap:Ethernet HWaddr 00:B0
0:BA:8E:CE
inet addr:ххх.ххх.ххх.хх Bcast:ххх.ххх.ххх.255 Mask:255.255.255.248
inet6 addr: fe80::2b00ff:feba:8ece/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:15338 errors:0 dropped:0 overruns:0 frame:0
TX packets:12839 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1469332 (1.4 MiB) TX bytes:2809750 (2.6 MiB)
Interrupt:5 Base address:0x4c00
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:12 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1008 (1008.0
TX bytes:1008 (1008.0
ppp0 Link encap:Point-to-Point Protocol
inet addr:10.0.0.1 P-t-P:10.0.0.17 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1490 Metric:1
RX packets:69 errors:0 dropped:0 overruns:0 frame:0
TX packets:73 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:5200 (5.0 KiB) TX bytes:5530 (5.4 KiB)
ppp1 Link encap:Point-to-Point Protocol
inet addr:10.0.0.2 P-t-P:10.0.0.15 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:30 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:3061 (2.9 KiB) TX bytes:115 (115.0
Тук е с два клиента
10.0.0.15 уиндоус
10.0.0.17 линукс
ххх.ххх.ххх.ххх е реално IP
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.17 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
10.0.0.15 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
83.222.173.48 0.0.0.0 255.255.255.248 U 0 0 0 eth0
0.0.0.0 ххх.ххх.ххх.ххх 0.0.0.0 UG 0 0 0 eth0
ifconfig
eth0 Link encap:Ethernet HWaddr 00:B0
0:BA:8E:CEinet addr:ххх.ххх.ххх.хх Bcast:ххх.ххх.ххх.255 Mask:255.255.255.248
inet6 addr: fe80::2b0
0ff:feba:8ece/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:15338 errors:0 dropped:0 overruns:0 frame:0
TX packets:12839 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1469332 (1.4 MiB) TX bytes:2809750 (2.6 MiB)
Interrupt:5 Base address:0x4c00
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:12 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1008 (1008.0
TX bytes:1008 (1008.0 ppp0 Link encap:Point-to-Point Protocol
inet addr:10.0.0.1 P-t-P:10.0.0.17 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1490 Metric:1
RX packets:69 errors:0 dropped:0 overruns:0 frame:0
TX packets:73 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:5200 (5.0 KiB) TX bytes:5530 (5.4 KiB)
ppp1 Link encap:Point-to-Point Protocol
inet addr:10.0.0.2 P-t-P:10.0.0.15 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:30 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:3061 (2.9 KiB) TX bytes:115 (115.0
Тук е с два клиента
10.0.0.15 уиндоус
10.0.0.17 линукс
ххх.ххх.ххх.ххх е реално IP
Титла: Vpn рутиране
Публикувано от: Hapkoc в Sep 14, 2006, 20:04
Че няма ли си рутиране?
Машината с Windows по подразбиране си праща пакетите до VPN сървъра. Той от своя страна има маршрути към останалите машини. Ако му е включено препращането на пакети (net.ipv4.ip_forward) би трябвало пакетите да стигат до машините с Linux. Въпросът май е в обратната маршрутизация, т.е. машините с Linux трябва да знаят към кого да пратят пакетити за въпросната машина с Windows.
На 10.0.0.17:
route add -host 10.0.0.15 netmask 255.255.255.255 gw 10.0.0.1
и би трябвало да стане.
М/у другото tcpdump е много полезен в такива ситуации. :)
Поздрави
Машината с Windows по подразбиране си праща пакетите до VPN сървъра. Той от своя страна има маршрути към останалите машини. Ако му е включено препращането на пакети (net.ipv4.ip_forward) би трябвало пакетите да стигат до машините с Linux. Въпросът май е в обратната маршрутизация, т.е. машините с Linux трябва да знаят към кого да пратят пакетити за въпросната машина с Windows.
На 10.0.0.17:
route add -host 10.0.0.15 netmask 255.255.255.255 gw 10.0.0.1
и би трябвало да стане.
М/у другото tcpdump е много полезен в такива ситуации. :)
Поздрави
Титла: Vpn рутиране
Публикувано от: Ipolit в Sep 15, 2006, 10:47
Ти си моя човек.
Направих си го в ip-up да се дига и е самолет.
Има един малък проблем, който мисля че не е от особена важност.
Уиндоус компютъра дисконектва след известно време, ама той е за администрация, тъй че той не трябва да е постоянно включен.
Следващия въпрос е мога ли да задавам имена в hosts на уиндоуса обаче да са асоциирани със порт, щото зад тия vpn клиенти с линукса има други компютри които всъщност тряба да бъдат администрирани и на които не трябва да променям ipтата, та смятам да ги форуордвам по порт, ама е кофти да кажа на човека да пише разни неща като 10.0.0.17:81 - по ми изглежда логично да е varna1, burgas4 и прочие
Направих си го в ip-up да се дига и е самолет.
Има един малък проблем, който мисля че не е от особена важност.
Уиндоус компютъра дисконектва след известно време, ама той е за администрация, тъй че той не трябва да е постоянно включен.
Следващия въпрос е мога ли да задавам имена в hosts на уиндоуса обаче да са асоциирани със порт, щото зад тия vpn клиенти с линукса има други компютри които всъщност тряба да бъдат администрирани и на които не трябва да променям ipтата, та смятам да ги форуордвам по порт, ама е кофти да кажа на човека да пише разни неща като 10.0.0.17:81 - по ми изглежда логично да е varna1, burgas4 и прочие
Титла: Vpn рутиране
Публикувано от: Hapkoc в Sep 15, 2006, 16:19
Каква/у услуга/и ще се достъпва/т на машините зад линуксите?
Принципно не можеш да асоциираш име на хост с определен порт, но ако дадеш още малко подробности може да пробваме да измислим нещо.
Принципно не можеш да асоциираш име на хост с определен порт, но ако дадеш още малко подробности може да пробваме да измислим нещо.
Титла: Vpn рутиране
Публикувано от: Ipolit в Sep 15, 2006, 17:51
Zad vseki ot VPN clientite ima po edin WinXP s TightVNC na port 5900 i nqkolko computyra deto se dostypvat prez web interface na 80. Zad vsichki VPN clienti komputrite sa s IP-ta 192.168.1.0 i ne moje da im se promenqt IP-tata. Sega sym gi napravil s portforwarding, ama iskam da se dostypvat s choveshki imena.
Титла: Vpn рутиране
Публикувано от: Hapkoc в Sep 15, 2006, 19:29
За web-а можеш да пуснеш един apache на 10.0.0.17 с виртуални хостове и mod_proxy. В момента говоря наизуст, но мисля че може да стане. За VNC-то - и то имаше някаква опция през web да работи, така и там може да се помисли за нещо такова.
В момента нямам много време да рова, малко по-късно може да разцъкам да видя дали може да стане.
В момента нямам много време да рова, малко по-късно може да разцъкам да видя дали може да стане.
Титла: Vpn рутиране
Публикувано от: Ipolit в Sep 16, 2006, 06:46
И аз така реших да го правя, ама не ми тръгна VNC-то през браузъра. Предполагам че ще стане, просто нямах време да видя какво му има.