Portál AbcLinuxu, 9. května 2024 14:55


Dotaz: Proroutovani siti, iptables

5.8.2008 14:43 xts | skóre: 10
Proroutovani siti, iptables
Přečteno: 404×
Odpovědět | Admin
Zdravim,

mam funkcni debian server, WAN ok, LAN ok, internet to routuje. LAN, resp eth1 je 192.168.0.0/24. No a ted bych potreboval nastavit, abych z jiny site pro vpn (neco z 192.168.4.0/24) videl pocitace v eth1, a jeste abych mohl i na internet. Ted kdyz se pripojim pres vpn, dostanu dejme tomu 192.168.4.200, ale vidim akorat server na 192.168.0.1 ale zadny pocitace v siti, a internet taky nejde.

dik za pomoc. xtas
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

5.8.2008 15:07 peedee
Rozbalit Rozbalit vše Re: Proroutovani siti, iptables
Odpovědět | | Sbalit | Link | Blokovat | Admin
OpenVPN?
5.8.2008 17:27 xts | skóre: 10
Rozbalit Rozbalit vše Re: Proroutovani siti, iptables
jo, to kdybych vedel :-/ ja sem ten server nedelal, tim sem asi mel zacit.. jak poznam jestli tam je openvpn nebo naky jiny? v etc nic s vpn neni, v logach taky ne, ve vypisu jadra taky nic a apt-cache pkgnames na me vyplivne asi 1000 radek..
7.8.2008 14:55 xts | skóre: 10
Rozbalit Rozbalit vše Re: Proroutovani siti, iptables
tak sem zacal hledat a neni tam openvpn ale PPTP. pomuze mi neco jako tohle?
iptables -t nat -D POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

nechce se mi to nejak moc zkouset na nahodu protoze je to funkcni system pres kterej uz funguje par lidi.
muzete nekdo pls zkouknout tohle jestli je to ono? http://pptpclient.sourceforge.net/routing.phtml#client-to-lan
v ifconfig -a zadny ppp ani ppp0nevidim, /dev/ppp existuje, stejne tak jako nastaveni v /etc/ppp.

mozna je to z toho navodu jasny, ale nechci s tim routovanim moc kravit na blind,
nebo si odriznu pristup uplne a jsem v (_._)
8.8.2008 17:26 xts | skóre: 10
Rozbalit Rozbalit vše Re: Proroutovani siti, iptables
tak diky vsem za pomoc, uz sem na to prisel a bylo to fakt jenom v iptables, stacilo tam pridat tu sit pres FORWARD, asi sem se toho bal zbytecne :)
5.8.2008 15:16 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Proroutovani siti, iptables
Odpovědět | | Sbalit | Link | Blokovat | Admin
Na tom počítači připojeném přes VPN musíte nastavit default routu na váš server (pokud má jít veškerá komunikace přes něj). Případně, pokud má počítač fungovat i ve své síti i ve VPN musíte odpovídajícím způsobem nastavit routování, tj. určit, do kterých sítí se počítač dostane kterou cestou.
5.8.2008 17:43 xts | skóre: 10
Rozbalit Rozbalit vše Re: Proroutovani siti, iptables
to mam nastaveno, jsou to widle a defaultne se tam jako vychozi brana hodi ta od vpn. Ve sve siti fungovat nemusi, je to jenom pro pristup z dalky k sdilenym slozkam, dulezity pro me je aby to bylo co nejjednodussi pro uzivatele. Proto je pro me mensi zlo (resp zadne :-) kdyz tu chvili pujde veskera komunikace pres vpn a server, melo byse jednat o kratkodobejsi pripojeni.
5.8.2008 20:30 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Proroutovani siti, iptables
Neblokuje tu komunikaci firewall na tom serveru? Zkusil bych na serveru spouštět tcpdump na jednotlivá rozhraní a zkoumat, zda dorazí pakety od vašeho počítače a zda se pak pošlou někam dál.
Mr.Yoda avatar 6.8.2008 10:12 Mr.Yoda | skóre: 17 | blog: jakub | Louny
Rozbalit Rozbalit vše Re: Proroutovani siti, iptables
něco podobnýho jsem řešil.. http://www.abclinuxu.cz/forum/show/234477
:-* Debian
7.8.2008 14:40 xts | skóre: 10
Rozbalit Rozbalit vše Re: Proroutovani siti, iptables
jj to je presne ono.. akorat ze jsem zjistil ze tam neni openvpn :-/

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.