Portál AbcLinuxu, 10. května 2025 06:11

Dotaz: Ako prerutovat VPN s firemnou sietou

5.10.2007 13:13 shepi | skóre: 6
Ako prerutovat VPN s firemnou sietou
Přečteno: 539×
Odpovědět | Admin
Zdravim vsetkych linux odbornikov. Moj problem spociva vo vytvoreni zalozneho spojenia medzi 2 firmami. Primarne spojenie je cez NPLS a zalozne spojenie bude vybudovane cez WIFI spojenie. Zriadovatel wifi spojenia mi dal internet spojenie cez ktore sa pomocou vpn dostanem do druhej firmy. Uvazujem o zriadeni PC ktore by malo 2 sietovky os mandrake. Eth0 by sluzila pre wifi a Eth1 do firemnej siete "do switchu HP2524".

WIFI Eth0: ma pridelene od DHCP 10.10.10.2 mask 255.255.255.0 Local network Eth1: ma pridelene ip 50.2.0.1 mask 255.255.0.0

Ako dosiahnem aby localny users zo siete 50.2.X.X videli v pripade vypadku druhu firmu cez vpn ?

Dakujem za vsetky napady.
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

5.10.2007 15:24 MiK[3]Zz
Rozbalit Rozbalit vše Re: Ako prerutovat VPN s firemnou sietou
Odpovědět | | Sbalit | Link | Blokovat | Admin
Sam som to velmi dobre nepochopil, akeho vypadku napriklad? Myslim, ze na volbe distra (serveroveho) az tak velmi nezalezi, ale davat mandrake na taketo ucely je urcite blbost. Ak to ma platit firma, tak urcite RHEL, ak to ma byt zadarmo, tak centos/debian/*BSD.
5.10.2007 19:41 shepi | skóre: 6
Rozbalit Rozbalit vše Re: Ako prerutovat VPN s firemnou sietou
Myslim tym ze ked padne primarne spojenie aby sme dokazali fungovat.Vacsina serverov je v materskej firme a my ako dcerska firma sa tam prihlasujeme. Ide o klientov s emulaciou 5250. Takze ked vypadne spojenie aby nabehlo to nove cez wifi a pomocou routing sa tam nejak dostat.
5.10.2007 19:49 MiK[3]Zz
Rozbalit Rozbalit vše Re: Ako prerutovat VPN s firemnou sietou
Ak som to spravne pochopil, tak sa snazite o High Availability.
5.10.2007 20:46 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: Ako prerutovat VPN s firemnou sietou
Podobné řešení máme ve firmě s pomocí OpenVPN. Pravidelně se přes cron kontroluje hlavní linka (ping na blízký server providera). Pokud se zjistí výpadek, změní se defaultní brána, restartují se openvpn klienti, aby se připojily přes novou bránu. openvpn klienti zvenku (příchozí spojení na server) se umí přepojit na funkční adresu automaticky, stačí uvést jejich seznam v konfiguráku, openvpn to sama umí zpracovat. Po rozjetí hlavní linky se to zase přepne zpět.

Trochu složitější, protože máme na stejném stroji server i klienty openvpn. Ale funguje to docela OK.
5.10.2007 20:47 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: Ako prerutovat VPN s firemnou sietou
Nevýhodou je, že občas linka jede, ale velice pomalu. Pak to nezafunguje, protože ping jede OK. Řešením by bylo chytřeji kontrolovat kvalitu linky, ale na to zatím nebyl čas :)
6.10.2007 14:25 shepi | skóre: 6
Rozbalit Rozbalit vše Re: Ako prerutovat VPN s firemnou sietou
Mas to pod linuxom ? ak ano tak aka verzia ? Docital som saze openvpn vie premostit vpn tunel z lokalnou kartou. Bola by to cesta pre moje riesenie ?

dakujem
6.10.2007 15:01 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Ako prerutovat VPN s firemnou sietou
Mam to take pomoci OpenVPN + mam multirouting, takze neni potreba nic prehazovat rucne jedou obe linky ... Jakesi zakladni nastaveni OpenVPN co jsem sesmolil, je zde.
Dale muzes defaultne routovat clienta kompletne pres server - na to ses myslim ptal ...
Dale si musis rozmyslet zda chces pouzit route nebo brigde mod OpenVPN ...
Nicmene vsechny odpovedi se daji nalezt na openvpn.net, staci to poradne prostudovat ...
Never give up ! Stay ATARI !
8.10.2007 08:15 shepi | skóre: 6
Rozbalit Rozbalit vše Re: Ako prerutovat VPN s firemnou sietou
Tieto riesenia ale maju jeden zadrhel. Vsetky pc ktore budu chciet ist cez zaloznu linku musia mat certifikat a naistalovany openvp. Ja mam cca 70 PC pod windowsami. A potrebujem aby si nemuseli nic spustat. Proste aby to zariadilo to PC kde bude openvpn server. Aby dokazal spojit 50.2.X.X dcersku localnu siet z vpn tunelom ktory vytvori spojenie z materskou firmou a ta ma 50.1.X.X siet. Je to mozne ?
8.10.2007 09:34 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Ako prerutovat VPN s firemnou sietou
Ach jo, Windows PC samozrejme nemusi mit VUBEC nic, pokud pred nima bude linux router .... Samozrejme, ze to jde zaridit ... Kdyz openvpn server bude i router ....
Never give up ! Stay ATARI !
8.10.2007 09:36 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: Ako prerutovat VPN s firemnou sietou
Proč by openvpn muselo být na všech počítačích? Stačí to zprovoznit na hlavním routeru, který rozhoduje, kudy jdou pakety pro 50.1.X.X.
8.10.2007 15:00 shepi | skóre: 6
Rozbalit Rozbalit vše OpenVPN pod cim a akou verzoiu
Este jedna vec . Vsetci co tu pisete mate openvpn pod linuxom ? Ste zastancami ze to musi byt len linux a v akej verzii ?
8.10.2007 09:40 michal00 | skóre: 14 | blog: OpenStreetMap
Rozbalit Rozbalit vše Re: Ako prerutovat VPN s firemnou sietou
Odpovědět | | Sbalit | Link | Blokovat | Admin
openvpn server ktory pocuva na 2 ipckach (hlavna zalozna)

openvpn klient ktory ma nastavene dva remote servere

a na oboch routroch staticke routovanie aby zalozne ipcky isli cez zalozne linky

nevyhoda, ze ked naskoci hlavna linka, treba manualne restartnut openvpn.
8.10.2007 09:52 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Ako prerutovat VPN s firemnou sietou
Nee. Da se to udelat i jinak ... Pres multirouting {dve staticke default brany) + 2 openvpn servery (nebo vice openvpn serveru pro provoz krizem) na jinych potrech. A ridis to prehazovanim LAN pres kterou ma jit VPN ...
Never give up ! Stay ATARI !
8.10.2007 13:21 michal00 | skóre: 14 | blog: OpenStreetMap
Rozbalit Rozbalit vše Re: Ako prerutovat VPN s firemnou sietou
afaik je to to iste, len treba _nejak_ zabezpecit prehadzovanie siete (co moze riesit aj priamo openvpn, vid man)
9.10.2007 08:32 shepi | skóre: 6
Rozbalit Rozbalit vše Re: Ako prerutovat VPN s firemnou sietou
Este jedna vec . Vsetci co tu pisete mate openvpn pod linuxom ? Ste zastancami ze to musi byt len linux a v akej verzii ?
9.10.2007 09:17 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: Ako prerutovat VPN s firemnou sietou
OpenVPN server na win jsem zatím nepotřeboval, ale fungovat by to mělo velmi podobně. Samozřejmě oužíváme openvpn klienty pod windows, pohoda. "Verze" linuxu - takovou, u které si budeš moci zajistit administraci.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.