Portál AbcLinuxu, 14. srpna 2025 09:55


Dotaz: vytvoření vpn mezi dvěma lan

11.1.2005 09:02 Marek
vytvoření vpn mezi dvěma lan
Přečteno: 761×
Odpovědět | Admin
Zdravím mám dva linux servery který mají funkci (router, firewall, NAT) pro přístup do netu pro dvě lan1 a lan2 s windows 2000 stanicema. Servery sou od sebe vzdaleny 20 km, potřebuji abych z počítače jedné LAN1 (win2000) viděl na počítač druhé LAN2 (win2000). Mám v plánu to udělat pomocí openvpn. Mám takové řešení že na jednom serveru zprovozním openvpn server a počítače z lan1 a lan 2 budou k němu přistupovat jako klienti tzn. server bude ve funkci klient server( a v teto vpn budou moci klienti sdilet sva data). Chci se zeptat je to dobrá myšlenka? Díky za odpovědi
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

11.1.2005 09:12 peca | skóre: 19
Rozbalit Rozbalit vše Re: vytvoření vpn mezi dvěma lan
Odpovědět | | Sbalit | Link | Blokovat | Admin
pokud nechcete tunelovat veskery provoz a chcete videt vsechny lokalni stanice z obou siti, zkuste sitovy most, viz. http://openvpn.net/bridge.html
Já to nebyl!
11.1.2005 09:53 Marek
Rozbalit Rozbalit vše Re: vytvoření vpn mezi dvěma lan
Note: Bridging will only work with the Windows XP and the Windows Server 2003 family of operating systems.

Takže asi z win prof. 2000 bridging nepojede :-(.
11.1.2005 10:07 peca | skóre: 19
Rozbalit Rozbalit vše Re: vytvoření vpn mezi dvěma lan
vychazel jsem z tohohle: mám dva linux servery který mají funkci (router, firewall, NAT) pro přístup do netu, takze ten bridge bude mezi temi linuxovymi routery a tech win se to nedotkne, v podstate se na nich nic nastavovat nebude (snad krome brany).
Já to nebyl!
11.1.2005 10:42 Marek
Rozbalit Rozbalit vše Re: vytvoření vpn mezi dvěma lan
Oki chapu, takže most mezi dvema servery a klienty windows nastavim jako při zapojeni client/server. To znamena, že openvpn server budu mit na obou serverech, ale když se budu chtit připojit z venku do dané sítě tak na který server se mám připojit ( na ten do jehož sítě budu chtít jít?)?? Popřípadě nemáte nějaký podrobný odkaz? kromě výše uvedeného?

Už mám pocit že ztrácím nit. Chápu že když mám jednu LAN se serverem a chci se k ni pripojit tak openvpn server pracuje jako client/server tj. připojuju se k tomu serveru. Ale pokud mám dva servery a dvě LAN tak ke kterému serveru se pripojuji když chci se připojit do vpn? MAm v tom už gulaš...řešeni s jedním serverem chapu...ale se dvěma jsem out.
11.1.2005 11:35 peca | skóre: 19
Rozbalit Rozbalit vše Re: vytvoření vpn mezi dvěma lan
ne, ten most se nastavuje pouze na tech routerech a dojde k tunelovani sitoveho provozu mezi temi sitemi. Pokud se chcete pripojit jeste z dalsiho mista (mimo tech siti), musite vytvorit dalsi tunel a je na vas jestli na router site 1 nebo 2. Zkuste projit dokumentaci, jak howto tak ty priklady.
Já to nebyl!
11.1.2005 12:19 Marek
Rozbalit Rozbalit vše Re: vytvoření vpn mezi dvěma lan
No zatim chci tunelovat provoz mezi sítěmi, ten most vytvorim mezi tema dvema routery a klienty na každé straně LAN1 a LAN2 nastavím, tzn. že nakonfiguruju client.opvn a rozhraní tap ve windowsech dostane IP od openvpn serveru a já v okolních počítačích uvidím jak LAN1 tak LAN2. Je jedno pri konfiguraci client.opvn když uvedu jako remote server1 nebo server2?? Diky za odpověď
11.1.2005 13:17 peca | skóre: 19
Rozbalit Rozbalit vše Re: vytvoření vpn mezi dvěma lan
myslim, ze jste to zcela nepochopil. konfiguraci provedete pouze na tech dvou routerech, nastaveni viz. odkaz v mem prvnim prispevku. Protoze ty lokalni site jsou na stejnem subnetu, tak jeden routeru bude mit napr. ip 192.168.1.1 a druhy 192.168.1.2 a na win klientech je nutne nastavit _pouze_ vychozi branu do internetu, nic vic (protoze pouzivate nat, tak abyste zbytecne netahal data z internetu pres vpn - coz me se s notebookem obcas stava ;-) ).
Já to nebyl!
11.1.2005 10:51 jurating | skóre: 6 | Selice
Rozbalit Rozbalit vše Re: vytvoření vpn mezi dvěma lan
Neviem ako vy ale mne sa zda jednoduchsie riesenie ak maju linux servery public IP jednoduchym port forwardingom ich prepojit na win masiny a tam dat free ftp servre
Neni dolezite CO sa pyta ale KTO sa pyta...
11.1.2005 10:56 Marek
Rozbalit Rozbalit vše Re: vytvoření vpn mezi dvěma lan
No me jde o to aby prostě to vypadalo jak ve slozce okolni pocitece ne klientech, mohl jsem do tech souboru zapisovat cist a otvirat je.
11.1.2005 10:17 rajo AT platon.sk
Rozbalit Rozbalit vše Re: vytvoření vpn mezi dvěma lan
Ja som mal naopak problem s tunelovanim vsetkej komunikacie. Mam na internete server s openvpn a domacu siet, ktora sa pripaja do internetu cez domaci server. Na domacom serveri mi bezi openvpn klient. Vsetok traffic, iduci z domacej siete chcem poslat najprv tunelom na ten server, a odtial von do internetu.

Podarilo sa mi to dostat do stavu, ked mi vsetok TCP traffic isiel tunelom, ale nechodili mi cez to UDP pakety. Takze ak som vedel IP adresu, v pohode som sa z domacej siete pripojil (a spojenie vyzeralo ako keby neslo z domaceho servera, ale z toho servera na internete).

Ak mam na domacom serveri iba NAT a nesnazim sa to tunelovat cez ten OpenVPN tunel, DNS resolving aj vsetko potrebne mi ide bez problemov.

Stretol sa niekto s podobnym problemom? Moze niekto zverejnit takuto fungujucu konfiguraciu? (asi staci iptables)

Diik, rajo

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.