Portál AbcLinuxu, 10. května 2025 02:16

Dotaz: Premosteni VPN

16.2.2006 17:46 musa | skóre: 1 | blog: Test
Premosteni VPN
Přečteno: 350×
Odpovědět | Admin
Dobry den, nenasel jsem nikde zadne informace (ani nevim co poradne guglovi zadat k hledani) ktere by mi k necemu byly tak prosim o radu.

Ve VMWare mi bezi W2k, ve kterem mam navazane VPN spojeni. (je to proti Checkpointu v client-to-site modu, takze OpenSwan nemuzu pouzit). Chtel bych toto spojeni premostit do Linuxu. Mam nastavene NAT ve VMWare, z Linuxu W2k v poho pingu.

Ale jak ted nastavit v Linuxu aby pozadavky z urcite podsite posilal na konkretni IP (tu kterou ma W2k), a pak jak nastavit W2k aby tyhle pozadavky spraven routovalo.

Predem diky za pomoc
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

16.2.2006 20:31 Marek Vágner
Rozbalit Rozbalit vše Re: Premosteni VPN
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jsou ty W2k nutný? Nepochopil jsem, jaký že to tunel vlastně používáte. Nicméně i takhle by to mohlo fungovat. Bude nutné na obou stranách přidat statické cesty. Na Vašem Linuxu něco jako: 
ip route add x.x.x.x/x (síť za tunelem) via x.x.x.x (IP W2k ve Vmware)
Na výchozí bráně vzdálené sítě (předpokládám, že je to zároveň VPN server) podobně cestu do virtuální sítě mezi Linuxem a W2k via IP adresu klienta VPN asi takhle: 
ip route add x.x.x.x/x (virtuální síť W2k-Linux) via x.x.x.x (IP clienta VPN)
Akorát nevím, kde se na Windows spouští routování.
16.2.2006 21:46 musa | skóre: 1 | blog: Test
Rozbalit Rozbalit vše Re: Premosteni VPN
Bohuzel W2k jsou nutny. Checkpoint nenabizi Linux klienta k jejich VPN.

Prvni cast chapu, druhou uz ne. Statickou cestu na svem stroji pridat muzu, na vzdalene siti uz ne.

Linux v W2k jsou spojeny siti 192.168.107.x. W2k uvnitr VMWare jsou pak pripojeny pomoci VPN klienta do vzdalene site. VPN klient pak vytvoril ve W2k nove rozhrani, to je pak v siti 192.168.10.x.

Kdyz pridam ip route add 192.168.10.x via 192.168.107.w2kip

tak tedy pujde vse do teto site pres W2k.

Potrebuji tedy jeste nastavit route na vzdalene siti, nebo v podstate mu problem je jak vyresit routovani ve W2k z jednoho rozhrani na druhe ?
17.2.2006 18:04 Marek Vágner
Rozbalit Rozbalit vše Re: Premosteni VPN
Takže na Linuxu musíte přidat statickou cestu:
#ip route add 192.168.10.0/24 (maska 255.255.255.0)via 192.168.107.w2kip
Když není možné na druhé straně přidat statickou cestu, řešením je NATovat na W2k pakety, které chtějí ze sítě 192.168.107.0/24 pokračovat do VPN, na IP VPN clienta (192.168.10.x), ale neporadím jak přesně. Nevím, jestli umí Windows NAT.
17.2.2006 19:40 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Premosteni VPN
Bohuzel W2k jsou nutny. Checkpoint nenabizi Linux klienta k jejich VPN.

A to Checkpoint používá nějakou svou nekompatibilní variantu IPsec, že nelze používat standardní nástroje?

18.2.2006 09:44 Flip
Rozbalit Rozbalit vše Re: Premosteni VPN
Odpovědět | | Sbalit | Link | Blokovat | Admin
Na co jsou vlasne W2k nutne? Nerozumim tomu.
20.2.2006 23:12 musa | skóre: 1 | blog: Test
Rozbalit Rozbalit vše Re: Premosteni VPN
Bohuzel z toho co jsem nasel na netu a co mi rekl admin jsou widle nutne. Nejblizsi tomu co jsem se snazil najit je toto.

Jinak jsem pridal statickou cestu a pustil na W2k routovani podle nejakeho navodu upravou v registrech a uz i pingnu IP VPN rozhrani. Posledni co mi zbyva je tam presmerovat i vse do cilove podsite coz se mi nedari.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.