здравейте , интересувам се как е най-лесния начин на свръжа две мрежи. Искам да изградя нещо като VPN между две мрежи , и машините от едната да виждат машините от другата. И в двете мрежи имам за рутери линукс със debian. Пробвах разни неща , ама не го докарах до край. Някой който е правил подобно нещо може ли да даде съвет което е най-удобно за ползване и по-лесно за конфигуриране. Пробвах разни неща с openssl и разни други , ама те вече стари и не успях да ги пусна.

Благодаря

inetgw:/# iptables -t nat -L -vn
Chain PREROUTING (policy ACCEPT 138K packets, 15M bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DNAT       tcp  --  eth2   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 to:192.168.0.249:80
    0     0 DNAT       tcp  --  eth2   *       195.34.106.226       0.0.0.0/0           tcp dpt:3389 to:192.168.0.1:3389
    0     0 DNAT       tcp  --  eth2   *       82.103.84.254        0.0.0.0/0           tcp dpt:3389 to:192.168.0.1:3389
    0     0 DNAT       tcp  --  eth2   *       213.91.220.136       0.0.0.0/0           tcp dpt:3389 to:192.168.0.1:3389
    0     0 DNAT       tcp  --  eth2   *       195.34.106.226       0.0.0.0/0           tcp dpt:3395 to:192.168.0.247:3389
    0     0 DNAT       tcp  --  eth2   *       82.103.84.254        0.0.0.0/0           tcp dpt:3395 to:192.168.0.247:3389
    0     0 DNAT       tcp  --  eth2   *       213.91.216.53        0.0.0.0/0           tcp dpt:3395 to:192.168.0.247:3389
    0     0 DNAT       tcp  --  eth2   *       213.91.218.223       0.0.0.0/0           tcp dpt:3395 to:192.168.0.247:3389
    0     0 DNAT       tcp  --  eth2   *       213.91.220.136       0.0.0.0/0           tcp dpt:3395 to:192.168.0.247:3389
    0     0 DNAT       tcp  --  eth2   *       195.34.106.226       0.0.0.0/0           tcp dpt:1433 to:192.168.0.247:1433
    0     0 DNAT       tcp  --  eth2   *       195.34.106.226       0.0.0.0/0           tcp dpt:3396 to:192.168.0.248:3389
    0     0 DNAT       tcp  --  eth2   *       82.103.84.254        0.0.0.0/0           tcp dpt:3396 to:192.168.0.248:3389
    0     0 DNAT       tcp  --  eth2   *       213.91.216.53        0.0.0.0/0           tcp dpt:3396 to:192.168.0.248:3389
    0     0 DNAT       tcp  --  eth2   *       213.91.218.223       0.0.0.0/0           tcp dpt:3396 to:192.168.0.248:3389
    0     0 DNAT       tcp  --  eth2   *       213.91.220.136       0.0.0.0/0           tcp dpt:3396 to:192.168.0.248:3389
    0     0 DNAT       tcp  --  eth2   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:3397 to:192.168.0.249:3389
    0     0 DNAT       tcp  --  eth2   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:81 to:192.168.0.248:81
    0     0 DNAT       tcp  --  eth2   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8080 to:192.168.0.247:8080
    0     0 DNAT       tcp  --  eth2   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:18082 to:192.168.0.144:18082
    0     0 DNAT       tcp  --  eth2   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:18000 to:192.168.0.144:18000
    0     0 DNAT       tcp  --  eth2   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:18083 to:192.168.0.144:18083
    0     0 DNAT       tcp  --  eth2   *       195.34.106.226       0.0.0.0/0           tcp dpt:3394 to:192.168.0.144:3389
    0     0 DNAT       tcp  --  eth2   *       82.103.84.254        0.0.0.0/0           tcp dpt:3394 to:192.168.0.144:3389
    0     0 DNAT       tcp  --  eth2   *       213.91.220.136       0.0.0.0/0           tcp dpt:3394 to:192.168.0.144:3389
    0     0 DNAT       tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 to:192.168.0.249:80
    0     0 DNAT       tcp  --  eth1   *       195.34.106.226       0.0.0.0/0           tcp dpt:3389 to:192.168.0.1:3389
    0     0 DNAT       tcp  --  eth1   *       82.103.84.254        0.0.0.0/0           tcp dpt:3389 to:192.168.0.1:3389
    0     0 DNAT       tcp  --  eth1   *       213.91.220.136       0.0.0.0/0           tcp dpt:3389 to:192.168.0.1:3389
    0     0 DNAT       tcp  --  eth1   *       195.34.106.226       0.0.0.0/0           tcp dpt:3395 to:192.168.0.247:3389
    0     0 DNAT       tcp  --  eth1   *       82.103.84.254        0.0.0.0/0           tcp dpt:3395 to:192.168.0.247:3389
    0     0 DNAT       tcp  --  eth1   *       213.91.216.53        0.0.0.0/0           tcp dpt:3395 to:192.168.0.247:3389
    0     0 DNAT       tcp  --  eth1   *       213.91.218.223       0.0.0.0/0           tcp dpt:3395 to:192.168.0.247:3389
    0     0 DNAT       tcp  --  eth1   *       213.91.220.136       0.0.0.0/0           tcp dpt:3395 to:192.168.0.247:3389
    0     0 DNAT       tcp  --  eth1   *       195.34.106.226       0.0.0.0/0           tcp dpt:1433 to:192.168.0.247:1433
    0     0 DNAT       tcp  --  eth1   *       195.34.106.226       0.0.0.0/0           tcp dpt:3396 to:192.168.0.248:3389
    0     0 DNAT       tcp  --  eth1   *       82.103.84.254        0.0.0.0/0           tcp dpt:3396 to:192.168.0.248:3389
    0     0 DNAT       tcp  --  eth1   *       213.91.216.53        0.0.0.0/0           tcp dpt:3396 to:192.168.0.248:3389
    0     0 DNAT       tcp  --  eth1   *       213.91.218.223       0.0.0.0/0           tcp dpt:3396 to:192.168.0.248:3389
    0     0 DNAT       tcp  --  eth1   *       213.91.220.136       0.0.0.0/0           tcp dpt:3396 to:192.168.0.248:3389
    0     0 DNAT       tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:3397 to:192.168.0.249:3389
    0     0 DNAT       tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:81 to:192.168.0.248:81
    0     0 DNAT       tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8080 to:192.168.0.247:8080
    0     0 DNAT       tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:18000 to:192.168.0.144:18000
    0     0 DNAT       tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:18082 to:192.168.0.144:18082
    0     0 DNAT       tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:18083 to:192.168.0.144:18083
    0     0 DNAT       tcp  --  eth1   *       195.34.106.226       0.0.0.0/0           tcp dpt:3394 to:192.168.0.144:3389
    0     0 DNAT       tcp  --  eth1   *       82.103.84.254        0.0.0.0/0           tcp dpt:3394 to:192.168.0.144:3389
    0     0 DNAT       tcp  --  eth1   *       213.91.220.136       0.0.0.0/0           tcp dpt:3394 to:192.168.0.144:3389
  312 17908 DNAT       tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 to:192.168.0.249:80
    0     0 DNAT       tcp  --  ppp0   *       195.34.106.226       0.0.0.0/0           tcp dpt:3389 to:192.168.0.1:3389
    0     0 DNAT       tcp  --  ppp0   *       82.103.84.254        0.0.0.0/0           tcp dpt:3389 to:192.168.0.1:3389
    0     0 DNAT       tcp  --  ppp0   *       213.91.220.136       0.0.0.0/0           tcp dpt:3389 to:192.168.0.1:3389
    0     0 DNAT       tcp  --  ppp0   *       195.34.106.226       0.0.0.0/0           tcp dpt:3395 to:192.168.0.247:3389
    0     0 DNAT       tcp  --  ppp0   *       82.103.84.254        0.0.0.0/0           tcp dpt:3395 to:192.168.0.247:3389
   10   608 DNAT       tcp  --  ppp0   *       213.91.216.53        0.0.0.0/0           tcp dpt:3395 to:192.168.0.247:3389
    0     0 DNAT       tcp  --  ppp0   *       213.91.218.223       0.0.0.0/0           tcp dpt:3395 to:192.168.0.247:3389
    0     0 DNAT       tcp  --  ppp0   *       213.91.220.136       0.0.0.0/0           tcp dpt:3395 to:192.168.0.247:3389
   81  3888 DNAT       tcp  --  ppp0   *       195.34.106.226       0.0.0.0/0           tcp dpt:1433 to:192.168.0.247:1433
    0     0 DNAT       tcp  --  ppp0   *       195.34.106.226       0.0.0.0/0           tcp dpt:3396 to:192.168.0.248:3389
    0     0 DNAT       tcp  --  ppp0   *       82.103.84.254        0.0.0.0/0           tcp dpt:3396 to:192.168.0.248:3389
    7   432 DNAT       tcp  --  ppp0   *       213.91.216.53        0.0.0.0/0           tcp dpt:3396 to:192.168.0.248:3389
    0     0 DNAT       tcp  --  ppp0   *       213.91.218.223       0.0.0.0/0           tcp dpt:3396 to:192.168.0.248:3389
    0     0 DNAT       tcp  --  ppp0   *       213.91.220.136       0.0.0.0/0           tcp dpt:3396 to:192.168.0.248:3389
   83  4173 DNAT       tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:3397 to:192.168.0.249:3389
 1127 54404 DNAT       tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:81 to:192.168.0.248:81
    6   288 DNAT       tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8080 to:192.168.0.247:8080
    2    88 DNAT       tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:18000 to:192.168.0.144:18000
    0     0 DNAT       tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:18082 to:192.168.0.144:18082
    0     0 DNAT       tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:18083 to:192.168.0.144:18083
    0     0 DNAT       tcp  --  ppp0   *       195.34.106.226       0.0.0.0/0           tcp dpt:3394 to:192.168.0.144:3389
    0     0 DNAT       tcp  --  ppp0   *       82.103.84.254        0.0.0.0/0           tcp dpt:3394 to:192.168.0.144:3389
    0     0 DNAT       tcp  --  ppp0   *       213.91.220.136       0.0.0.0/0           tcp dpt:3394 to:192.168.0.144:3389

Chain POSTROUTING (policy ACCEPT 12001 packets, 967K bytes)
 pkts bytes target     prot opt in     out     source               destination
  129 31092 SNAT       0    --  *      eth2    0.0.0.0/0            0.0.0.0/0           to:192.168.1.2
  120 30577 MASQUERADE  0    --  *      eth1    0.0.0.0/0            0.0.0.0/0
 159K   13M MASQUERADE  0    --  *      ppp0    0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT 112K packets, 9368K bytes)
 pkts bytes target     prot opt in     out     source               destination

Да !!!

Това ми е идеята , такова нещо искам да направя , ама по-твойте думи май няма да стане само с една машина '>

Ок

Благодаря за отделеното време , като имам развитие , ще пиша
'>

аха ясно за нмапа, ама исках да кажа че отвън ми вижда неща пренасочини към локаната мрежа ,а това , което пуснах аз са реалните адреси отворени на машината '>

Май имам нещо объркано в моите настройки '> въпреки че имам  пинг към 34 , портовете се пренасочват към локалната мрежа , а не съм портовете на 34 , не знам дали аз се изразявам правилно , ама като цяло не съм много добър в линукса и за това търся помощ '> Имам два различни интерфейса eht0 на който през суич е закачена машината с настройки 195.34.104.34 и eth3 на който ми е закачена локаната мрежа '>  без да пипам локалната мрежа искам всички трафик към мрежа 195.34.104.32/29 да се пренасочва през тази карта към машината(машините) , който съм закачил в суича закачен за интерфей eth0 '> за да мога там да закаче една машина която да няма нищо общо с локаната ми мрежа и да си бъде с публичен адрес  и т.н. '>

големия ми проблем е че машината с адрес 195.34.104.34 ми дава следното :

Your IP Address Is 62.204.151.241


'>

C:\>tracert 195.34.104.33

Tracing route to 195.34.104.33 over a maximum of 30 hops

  1     1 ms     1 ms     1 ms  192.168.12.254
  2     1 ms     1 ms     1 ms  sp2inovasis.spnet.net [195.34.106.225]
  3     1 ms     2 ms     1 ms  router.tie.spnet.net [212.50.3.199]
  4     6 ms     6 ms     7 ms  195.34.104.33

Trace complete.

а като пусна трейс към 195.34.104.34 ми дава следното :

C:\>tracert 195.34.104.34

Tracing route to 195.34.104.34 over a maximum of 30 hops

  1     2 ms    <1 ms    <1 ms  192.168.12.254
  2     3 ms     1 ms     1 ms  sp2inovasis.spnet.net [195.34.106.225]
  3     4 ms     2 ms     2 ms  router.tie.spnet.net [212.50.3.199]
  4     8 ms    24 ms    18 ms  korekt.spnet.net [62.204.151.241]
  5     5 ms     4 ms     4 ms  195.34.104.34

Trace complete.

Има едно минаване през PPPoE-то '> и като цяло май нещо е в мойте настройки май '> но не знам какво : (

ами това е проблема '>

[62.204.151.241]

това е '>

искам да кажа че от вън нмапа връща портовете пренасочени към локалната мрежа , а не портовете на машината с адрес 195.34.104.34 '> искам да кажа че ми трябва машина 195.34.104.34,35,36 да са съвсем отделни , а сега като направя заявка към този адрес ми връща портовете , който съм пренасочил към локалната мрежа през другта мрежова карта '> за това ви дадох пример че нато пусна нмап от самия рутер към 34 ми връща съвсем отделни портове , а тези които виждаме отвън не са към тази машина '> и не знам какво да правя '> за да накарам всяка заявка към адрес 195.34.104.34 да си ходи към машината , която е закачена на този интерфейс на рутера и тази машина да бъде видима през интерент с 195.34.104.34 , а не с адреса на PPPoE-то '>

ммдаааа , стана хаус '> ебах майката на нета така '>
нали ми рутват тази мрежа през PPPoE и по този начин ебах майката на пейзажа и спря нета '> това не е вариант '>

ами проблема ми е че не е това , това ми е рутера '>

Това ми е резултата от nmap пуснат от самия рутер към 195.34.104.34 '>

inetgw:/# nmap 195.34.104.34

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-04-09 00:03 EDT
Interesting ports on 195.34.104.34:
Not shown: 1675 closed ports
PORT     STATE SERVICE
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
2002/tcp open  globe
2030/tcp open  device2
3389/tcp open  ms-term-serv
MAC Address: 00:0F:1F:A2:50:9C (WW Pcba Test)

Nmap finished: 1 IP address (1 host up) scanned in 13.280 seconds


Което не е тази машина , като се опитам да се вържа на порт 3389 пре препраща към локаната машина от локаната мрежа с адрес 192.168.0.1 '>

сега като дам следното :

C:\>tracert 195.34.104.33

Tracing route to 195.34.104.33 over a maximum of 30 hops

  1    <1 ms    <1 ms    <1 ms  192.168.12.254
  2     2 ms     1 ms     1 ms  sp2inovasis.spnet.net [195.34.106.225]
  3     2 ms     2 ms     1 ms  router.tie.spnet.net [212.50.3.199]
  4     4 ms     4 ms     4 ms  195.34.104.33

Trace complete.

А за 34 се опитва да ме вкара през PPPoE-то :
C:\>tracert 195.34.104.34

Tracing route to 195.34.104.34 over a maximum of 30 hops

  1     1 ms    <1 ms     2 ms  192.168.12.254
  2     1 ms     2 ms     1 ms  sp2inovasis.spnet.net [195.34.106.225]
  3     2 ms     2 ms     2 ms  router.tie.spnet.net [212.50.3.199]
  4     4 ms     4 ms     4 ms  korekt.spnet.net [62.204.151.241]
  5     4 ms     5 ms     7 ms  195.34.104.34

Trace complete.

C:\>

Искам директно да ходя , не да се вижда моя рутер '> , но не знам как да го направя

ами принципно , това трябва да ми е реален адрес и да мога да го видя директно него '>
идеята ми е че искам да сложа друго устройство , което да си е със публичен адрес и да го виждам директно него с неговия си адрес. Сега като отида на http://www.whatismyip.com от 34 , като адрес ми дава адреса на PPPoE-то '> аз искам да се вижда директно с 195.34.104.34 '>

Добавих следните редове във firewall-а на линукса ми

$IPTABLES -A FORWARD -d 195.34.104.32/29 -j ACCEPT
$IPTABLES -A FORWARD -s 195.34.104.32/29 -j ACCEPT

и сега имам Ping до ....34. и интернета на машинана , но май не излизам от където трябва и не влизам където трябва '>

Да от машината имам пинг :

C:\>ping 62.204.151.241

Pinging 62.204.151.241 with 32 bytes of data:

Reply from 62.204.151.241: bytes=32 time<1ms TTL=64
Reply from 62.204.151.241: bytes=32 time<1ms TTL=64
Reply from 62.204.151.241: bytes=32 time<1ms TTL=64
Reply from 62.204.151.241: bytes=32 time<1ms TTL=64

Ping statistics for 62.204.151.241:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms




това е от машината с 34:

C:\>tracert http://www.dir.bg

Tracing route to dir.bg [194.145.63.12]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  195.34.104.33
  2     2 ms     2 ms     4 ms  212.50.3.136
  3    39 ms     4 ms     3 ms  j2-core2.spnet.net [212.50.3.194]
  4     2 ms     2 ms     2 ms  spnet2bdata.spnet.net [212.50.10.250]
  5     2 ms     2 ms     4 ms  dir.bg [194.145.63.12]

Trace complete.

Здравейте ,

писах преди малко по-една друга тема , но нека започна нова , дано всичко стане по-ясно. Имам нужда от повече от едно публично IP. В момента 4-ри мрежови карти. Едната е свързана с устройсвто на спент 192.168.1.2 и от там прави PPoE и се свързва и поличавам публичен адрес от там. Другата мрежова карта ми е за локаната мрежа и е  с адрес 192.168.0.254. 3-тата мрежова карта ми е свързана с бтк модем , като резервен интернет и тя е със адрес 192.168.1.2. тъй като имам нужда да сложа още няколко машини на това място , които да са с публични адреси сложих още една мрежова карта към която да вържа тези машини. говорих с доставчика ми на интернет и те казаха че ми пренасочват следната мрежа 195.34.104.32/29 през PPoE-то ми. За това сложих на 4-тата ми мрежова карта адрес 195.34.104.33/255.255.255.248. Този адрес и видим от интернет и мога да го ингвам и той не минава през моя рутер. Сложих една машина свързана с четвъртата мрежова карта и на нея й сложих адрес 195.34.104.34/255.255.255.248 , gw. 195.34.104.33. искам да направя тязи машина да е видима през интернет и да не ми минава през рутера и директно да се грижи сама за защитата си и т.н. Но нямам резултат , по-скоро не знам какво да направя , пробваах разни рутвания и натвания , но нямах резултат. Моля помогнете , това ми е доста важно и спешно.

Благодаря.

ами не няма , нали ползвам голбалния на PPoE , трява ли да сложа ? да не забозя другия инттернет ? ако сложа ?
ако искаш да ти пусна и настройките на network картите ?

да забучение са в един switch , сложил съм един switch в който са бучнати тази карта на линукса ми и другата машина , виждат се , като пусна ping в двете посоки , машините се виждат. на машината с Ip 195.34.104.34 съм и забол днс-ите на провайдера.

принципно с разни рутове и натова успях да и пусна нет , но през другата карта не през 195.34.104.33 , излези ми през ип-то на PPoE-то. може и да имам проблем в firewall-а ми нещо , но не съм специалист , ако искаш да го пусна и него ?