Тема: Vpn рутиране (Прочетена 1887 пъти)

Ipolit · « -: Sep 14, 2006, 14:27 »

Имам VPN мрежа (PopTOp), която изглежда по този начин

VPN client Linux VPN Server Debian
10.0.0.11 -------------- 10.0.0.1
VPN client Linux
10.0.0.12 -------------- 10.0.0.2
VPN client Linux
10.0.0.13 -------------- 10.0.0.3

VPN client WinXP
10.0.0.14 -------------- 10.0.0.4

Какво трябва да направя, за да имам достъп от компютъра с Уиндоус до останалите клиенти в мрежата. Уиндоусът е сетнат да използва като default gateway VPN сървъра. Имам пинг от сървъра до клиентите и от клиентите до сървъра. Какви маршрути трябва да се добавят, за да имам пинг между клиентите? Всъщност ми е важно от уиндоуския компютър да имам маршрути към останалите клиенти.
P.S.
Всички клиенти са със статични IP-та и всеки път са едни и същи.
Предварително благодаря

gat3way · « **Отговор #1 -:** Sep 14, 2006, 15:18 »

Пействай ifconfig/route -n от сървъра.

Ipolit · « **Отговор #2 -:** Sep 14, 2006, 19:04 »

route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.17 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
10.0.0.15 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
83.222.173.48 0.0.0.0 255.255.255.248 U 0 0 0 eth0
0.0.0.0 ххх.ххх.ххх.ххх 0.0.0.0 UG 0 0 0 eth0

ifconfig

eth0 Link encap:Ethernet HWaddr 00:B0

'>0:BA:8E:CE
inet addr:ххх.ххх.ххх.хх Bcast:ххх.ххх.ххх.255 Mask:255.255.255.248
inet6 addr: fe80::2b0

'>0ff:feba:8ece/64 Scope:Link
   UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
   RX packets:15338 errors:0 dropped:0 overruns:0 frame:0
   TX packets:12839 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:1000
   RX bytes:1469332 (1.4 MiB) TX bytes:2809750 (2.6 MiB)
   Interrupt:5 Base address:0x4c00

lo Link encap:Local Loopback
   inet addr:127.0.0.1 Mask:255.0.0.0
   inet6 addr: ::1/128 Scope:Host
   UP LOOPBACK RUNNING MTU:16436 Metric:1
   RX packets:12 errors:0 dropped:0 overruns:0 frame:0
   TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:0
   RX bytes:1008 (1008.0 'B)'

TX bytes:1008 (1008.0 'B)'

ppp0 Link encap:Point-to-Point Protocol
   inet addr:10.0.0.1 P-t-P:10.0.0.17 Mask:255.255.255.255
   UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1490 Metric:1
   RX packets:69 errors:0 dropped:0 overruns:0 frame:0
   TX packets:73 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:3
   RX bytes:5200 (5.0 KiB) TX bytes:5530 (5.4 KiB)

ppp1 Link encap:Point-to-Point Protocol
   inet addr:10.0.0.2 P-t-P:10.0.0.15 Mask:255.255.255.255
   UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
   RX packets:30 errors:0 dropped:0 overruns:0 frame:0
   TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:3
   RX bytes:3061 (2.9 KiB) TX bytes:115 (115.0 'B)'

Тук е с два клиента
10.0.0.15 уиндоус
10.0.0.17 линукс

ххх.ххх.ххх.ххх е реално IP

Hapkoc · « **Отговор #3 -:** Sep 14, 2006, 20:04 »

Че няма ли си рутиране?

Машината с Windows по подразбиране си праща пакетите до VPN сървъра. Той от своя страна има маршрути към останалите машини. Ако му е включено препращането на пакети (net.ipv4.ip_forward) би трябвало пакетите да стигат до машините с Linux. Въпросът май е в обратната маршрутизация, т.е. машините с Linux трябва да знаят към кого да пратят пакетити за въпросната машина с Windows.

На 10.0.0.17:

route add -host 10.0.0.15 netmask 255.255.255.255 gw 10.0.0.1

и би трябвало да стане.

М/у другото tcpdump е много полезен в такива ситуации. :)

Поздрави

Ipolit · « **Отговор #4 -:** Sep 15, 2006, 10:47 »

Ти си моя човек.
Направих си го в ip-up да се дига и е самолет.
Има един малък проблем, който мисля че не е от особена важност.
Уиндоус компютъра дисконектва след известно време, ама той е за администрация, тъй че той не трябва да е постоянно включен.

Следващия въпрос е мога ли да задавам имена в hosts на уиндоуса обаче да са асоциирани със порт, щото зад тия vpn клиенти с линукса има други компютри които всъщност тряба да бъдат администрирани и на които не трябва да променям ipтата, та смятам да ги форуордвам по порт, ама е кофти да кажа на човека да пише разни неща като 10.0.0.17:81 - по ми изглежда логично да е varna1, burgas4 и прочие

Hapkoc · « **Отговор #5 -:** Sep 15, 2006, 16:19 »

Каква/у услуга/и ще се достъпва/т на машините зад линуксите?

Принципно не можеш да асоциираш име на хост с определен порт, но ако дадеш още малко подробности може да пробваме да измислим нещо.

Ipolit · « **Отговор #6 -:** Sep 15, 2006, 17:51 »

Zad vseki ot VPN clientite ima po edin WinXP s TightVNC na port 5900 i nqkolko computyra deto se dostypvat prez web interface na 80. Zad vsichki VPN clienti komputrite sa s IP-ta 192.168.1.0 i ne moje da im se promenqt IP-tata. Sega sym gi napravil s portforwarding, ama iskam da se dostypvat s choveshki imena.

Hapkoc · « **Отговор #7 -:** Sep 15, 2006, 19:29 »

За web-а можеш да пуснеш един apache на 10.0.0.17 с виртуални хостове и mod_proxy. В момента говоря наизуст, но мисля че може да стане. За VNC-то - и то имаше някаква опция през web да работи, така и там може да се помисли за нещо такова.

В момента нямам много време да рова, малко по-късно може да разцъкам да видя дали може да стане.

Ipolit · « **Отговор #8 -:** Sep 16, 2006, 06:46 »

И аз така реших да го правя, ама не ми тръгна VNC-то през браузъра. Предполагам че ще стане, просто нямах време да видя какво му има.

Автор Тема: Vpn рутиране (Прочетена 1887 пъти)