Portál AbcLinuxu, 10. května 2025 05:32

Dotaz: openvpn+firewall+vnitrni sit

6.6.2007 13:15 lama
openvpn+firewall+vnitrni sit
Přečteno: 582×
Odpovědět | Admin
Zdravim vsechny, zatim resim problem jen v teoreticke rovine. Mam firewall (Slackware), ktery je napojen do internetu s realnou IP adresou. Jeho druhe rozhrani jde do vnitrni site firmy a je branou pro vnitrni sit. Kdyz nahodim na firewallu OpenVPN server (tap) tak si dam do konfigurace ifconfig dalsi ip z adresniho prostoru vnitrni site? Nebude pak delat problem to ze sitovka napojena do vnitrni site bude mit ip ze stejneho adresniho prostoru jako tap rozhrani?Nebo jak to poresit aby klient prihlasujici se zvenku hned videl celou vnitrni sit? Nebo to vse zaruci ip_forward?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

6.6.2007 15:21 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: openvpn+firewall+vnitrni sit
Odpovědět | | Sbalit | Link | Blokovat | Admin
nastav si pro klienty jinou sit, direktivou push v conf jim podstrc routovani do vnitrni site. Tap se chova jako normalni dalsi sitovka, tak si povoleni routovani kam muzou, kam ne nastav normalne v iptables, vcetne povoleni routovani dovnitr (to uz nesouvisi s VPN, ale s obyc routovanim).
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
6.6.2007 18:09 lama
Rozbalit Rozbalit vše Re: openvpn+firewall+vnitrni sit
Klienti jsou M$Wini a je na siti jeden souborovy server(bohuzel taky M$). Bude se to chovat korektne pri sdileni ucastnika pres OpenVPN a klientu na mistni siti?
6.6.2007 18:25 Opičák | skóre: 18 | blog: Opicakovy_blaboly
Rozbalit Rozbalit vše Re: openvpn+firewall+vnitrni sit
mělo by. Ale budeš-li routovat, tak to bude chtít nahodit a správně nastavit Sambu na tom stroji, kde bude OpenVPN.
7.6.2007 08:33 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: openvpn+firewall+vnitrni sit
proc by mela byt Samba na tom stroji kde je OpenVPN????
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
7.6.2007 18:00 Opičák | skóre: 18 | blog: Opicakovy_blaboly
Rozbalit Rozbalit vše Re: openvpn+firewall+vnitrni sit
Protože broadcasty. Jestliže chce používat sdílení windows, jak ho zná ze sítí windows, tak musí procházet broadcasty a nebo musí být na hraničním routeru nastavená samba tak, aby to vytrubovala dál (do jiného subnetu). Pokud bude na jednom subnetu VPN i vnitřní síť, tak bych v tom neviděl problém. Psal ale, že chce routovat.
7.6.2007 08:32 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: openvpn+firewall+vnitrni sit
jo, bez problemu, akorat ze SMB neni moc delane na provozovani po internetu, a je to pomale a furt se to na necem zastavuje.
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.