forum.opennet.ru - "Помогите соединить 2 сети через vpn" (13)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Помогите соединить 2 сети через vpn"

Форум Открытые системы на сервере (VPN / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Помогите соединить 2 сети через vpn"	+/–
Сообщение от tos (ok) on 07-Июн-10, 22:38
Есть 2 сети: -интернет сеть 192.168.0.0/24 (имеет выход в интернет через шлюз 192.168.0.1) -безопасная сеть 192.168.4.0/24 (отделена от интернет сети физически) Эти 2 сети соединены через сервер с 2-мя сет. картами ОС Linux. На сервере крутится самба - общая шара, но не суть. Задача: для одного ip из интернет сети сделать доступ на ip из защищенной сети средствами vpn. Т.е. поднять на сервере pptpd, и настроить его так чтобы клиент из интернет сети мог зайти на расшаренные ресурсы клиента из защищенной сети. При этом у первого одновременно работал интернет. Возможно ли это без включения маршрутизации (т.к. шлюзом у компов из интернет сети прописан интернет шлюз)? Помогите, уже задолбался читать и курить маны и форумы. По возможности напишите пошагово что нужно сделать?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Помогите соединить 2 сети через vpn, uasash, 22:44 , 07-Июн-10, (1)

Помогите соединить 2 сети через vpn, tos, 23:56 , 07-Июн-10, (2)

Помогите соединить 2 сети через vpn, reader, 10:30 , 08-Июн-10, (3)

Помогите соединить 2 сети через vpn, tos, 22:13 , 08-Июн-10, (4)

Помогите соединить 2 сети через vpn, reader, 22:59 , 08-Июн-10, (5)

Помогите соединить 2 сети через vpn, tos, 23:49 , 08-Июн-10, (6)

Помогите соединить 2 сети через vpn, reader, 00:02 , 09-Июн-10, (7)

Помогите соединить 2 сети через vpn, tos, 15:24 , 10-Июн-10, (8)

Помогите соединить 2 сети через vpn, MKC, 18:25 , 10-Июн-10, (9)

Помогите соединить 2 сети через vpn, Wildarp, 11:17 , 02-Июл-10, (11)

Помогите соединить 2 сети через vpn, reader, 23:45 , 10-Июн-10, (10)

Помогите соединить 2 сети через vpn, tos, 00:03 , 30-Июл-10, (12)

Помогите соединить 2 сети через vpn, tos, 01:02 , 31-Июл-10, (13)

Сообщения по теме [Сортировка по времени | RSS]

1. "Помогите соединить 2 сети через vpn" +/–

Сообщение от uasash (ok) on 07-Июн-10, 22:44

какие ОС Linux стоят.
IPsec устроит, нужно ли шифрование, может просто тунель поднять.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Помогите соединить 2 сети через vpn" +/–

Сообщение от tos (ok) on 07-Июн-10, 23:56

>какие ОС Linux стоят.
>IPsec устроит, нужно ли шифрование, может просто тунель поднять.
ОС OpenSuse, шифрование не обязательно. Важно обеспечить сеансовый доступ из сети интернет во внутреннюю сеть. Человек подключился, поработал и если забыл закрыть соединение, оно само разрывалось бы со стороны сервера (в случае длительного простоя)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Помогите соединить 2 сети через vpn" +/–

Сообщение от reader (ok) on 08-Июн-10, 10:30

у клиента при поднятии VPN должен прописываться маршрут к нужной подсети, шлюз по умолчанию не изменяется

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Помогите соединить 2 сети через vpn" +/–

Сообщение от tos (ok) on 08-Июн-10, 22:13

>у клиента при поднятии VPN должен прописываться маршрут к нужной подсети, шлюз
>по умолчанию не изменяется
Это понятно. Напишите пожалуйста шаги не обходимые для настройки всего этого. Хотябы принципиально.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Помогите соединить 2 сети через vpn" +/–

Сообщение от reader (ok) on 08-Июн-10, 22:59

>>у клиента при поднятии VPN должен прописываться маршрут к нужной подсети, шлюз
>>по умолчанию не изменяется
>
>Это понятно. Напишите пожалуйста шаги не обходимые для настройки всего этого. Хотябы
>принципиально.
какие шаги? там вить скрипты можно запускать при поднятии и опускании например

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Помогите соединить 2 сети через vpn" +/–

Сообщение от tos (ok) on 08-Июн-10, 23:49

>какие шаги? там вить скрипты можно запускать при поднятии и опускании например
>
я не только про шлюз, а вообще что нужно. Достаточно ли просто поднять pptpd  и правильно настроить, или еще нужно маршрутизацию делать (форвардинг, нат и т.п.) ? Хотябы в самом простейшем случае какой минимум требуется?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Помогите соединить 2 сети через vpn" +/–

Сообщение от reader (ok) on 09-Июн-10, 00:02

>>какие шаги? там вить скрипты можно запускать при поднятии и опускании например
>>
>
>я не только про шлюз, а вообще что нужно. Достаточно ли просто
>поднять pptpd  и правильно настроить, или еще нужно маршрутизацию делать
>(форвардинг, нат и т.п.) ? Хотябы в самом простейшем случае какой
>минимум требуется?
если общаться по vpn будут только сервер и клиент, то ни форвардинг, ни нат не нужен.
если за клиентом и|или сервером есть сеть с которой тоже нужно работать, то форвардинг должен быть разрешен на машине за которой эта сеть, нат - лучше не использовать, лучше прописывайте маршруты.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Помогите соединить 2 сети через vpn" +/–

Сообщение от tos (??) on 10-Июн-10, 15:24

>если общаться по vpn будут только сервер и клиент, то ни форвардинг,
>ни нат не нужен.
>если за клиентом и|или сервером есть сеть с которой тоже нужно работать,
>то форвардинг должен быть разрешен на машине за которой эта сеть,
>нат - лучше не использовать, лучше прописывайте маршруты.
Вот уже какие-то проблески. Надо чтобы только при поднятом vpn был доступ в защищенную посеть за Linux сервером. Т.о. нужно поднять vpn и сделать форвардинг пакетов. Вопрос каких и откуда и куда?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Помогите соединить 2 сети через vpn" +/–

Сообщение от MKC (ok) on 10-Июн-10, 18:25

>>если общаться по vpn будут только сервер и клиент, то ни форвардинг,
>>ни нат не нужен.
>>если за клиентом и|или сервером есть сеть с которой тоже нужно работать,
>>то форвардинг должен быть разрешен на машине за которой эта сеть,
>>нат - лучше не использовать, лучше прописывайте маршруты.
>
>Вот уже какие-то проблески. Надо чтобы только при поднятом vpn был доступ
>в защищенную посеть за Linux сервером. Т.о. нужно поднять vpn и
>сделать форвардинг пакетов. Вопрос каких и откуда и куда?
А чем DNAT то не устраивает?
https://www.opennet.ru/base/net/nat_redirect.txt.html
( в том случае, если речь идёт о выбросе одного компа во-вне )

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Помогите соединить 2 сети через vpn" +/–

Сообщение от Wildarp on 02-Июл-10, 11:17

>[оверквотинг удален]
>>>нат - лучше не использовать, лучше прописывайте маршруты.
>>
>>Вот уже какие-то проблески. Надо чтобы только при поднятом vpn был доступ
>>в защищенную посеть за Linux сервером. Т.о. нужно поднять vpn и
>>сделать форвардинг пакетов. Вопрос каких и откуда и куда?
>
>А чем DNAT то не устраивает?
>https://www.opennet.ru/base/net/nat_redirect.txt.html
>( в том случае, если речь идёт о выбросе одного компа во-вне
>)
Согласен почему нельзя использовать DNAT ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Помогите соединить 2 сети через vpn" +/–

Сообщение от reader (ok) on 10-Июн-10, 23:45

>>если общаться по vpn будут только сервер и клиент, то ни форвардинг,
>>ни нат не нужен.
>>если за клиентом и|или сервером есть сеть с которой тоже нужно работать,
>>то форвардинг должен быть разрешен на машине за которой эта сеть,
>>нат - лучше не использовать, лучше прописывайте маршруты.
>
>Вот уже какие-то проблески. Надо чтобы только при поднятом vpn был доступ
>в защищенную посеть за Linux сервером. Т.о. нужно поднять vpn и
>сделать форвардинг пакетов. Вопрос каких и откуда и куда?
форвардинг разрешите, а в пакетном фильтре уже будите рулить кому куда и через какие интерфейсы можно

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Помогите соединить 2 сети через vpn" +/–

Сообщение от tos (ok) on 30-Июл-10, 00:03

>форвардинг разрешите, а в пакетном фильтре уже будите рулить кому куда и
>через какие интерфейсы можно
Ну вот я подключаюсь к серверу из интернет сети по VPN. Сервер мне выдает ip. Дальше я должен видеть компы расположенные в защищенной сети. Для этого не сервере должен быть прописан форвардинг (например, средствами iptables). Когда все заработает, пакетным фильтром тогоже iptables можно будет закрыть доступ всем кроме нужных машин. Логика правильная? Если да, то подскажите прмерные команды для форвардинга и пакетного фильтра (для примера)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Помогите соединить 2 сети через vpn" +/–

Сообщение от tos (ok) on 31-Июл-10, 01:02

Все, разобрался. Поднял pptpd. Важно было указать опции:
proxyarp - разрешить arp запросы (у меня выдаваемые ip из защищенного диапазона)
nodefaultroute  - не менять маршрут по умолчанию
Клиенты коннектятся и получают ip из защищ. сети. Далее включил в системе форвардинг: echo 1 > /proc/sys/net/ipv4/ip_forward и все заработало. Спасибо за наставление на путь истинный

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите соединить 2 сети через vpn"	+/–
Сообщение от uasash (ok) on 07-Июн-10, 22:44
какие ОС Linux стоят. IPsec устроит, нужно ли шифрование, может просто тунель поднять.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Помогите соединить 2 сети через vpn"	+/–
	Сообщение от tos (ok) on 07-Июн-10, 23:56
	>какие ОС Linux стоят. >IPsec устроит, нужно ли шифрование, может просто тунель поднять. ОС OpenSuse, шифрование не обязательно. Важно обеспечить сеансовый доступ из сети интернет во внутреннюю сеть. Человек подключился, поработал и если забыл закрыть соединение, оно само разрывалось бы со стороны сервера (в случае длительного простоя)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Помогите соединить 2 сети через vpn"	+/–
	Сообщение от reader (ok) on 08-Июн-10, 10:30
	у клиента при поднятии VPN должен прописываться маршрут к нужной подсети, шлюз по умолчанию не изменяется
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "Помогите соединить 2 сети через vpn"	+/–
	Сообщение от tos (ok) on 08-Июн-10, 22:13
	>у клиента при поднятии VPN должен прописываться маршрут к нужной подсети, шлюз >по умолчанию не изменяется Это понятно. Напишите пожалуйста шаги не обходимые для настройки всего этого. Хотябы принципиально.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "Помогите соединить 2 сети через vpn"	+/–
	Сообщение от reader (ok) on 08-Июн-10, 22:59
	>>у клиента при поднятии VPN должен прописываться маршрут к нужной подсети, шлюз >>по умолчанию не изменяется > >Это понятно. Напишите пожалуйста шаги не обходимые для настройки всего этого. Хотябы >принципиально. какие шаги? там вить скрипты можно запускать при поднятии и опускании например
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "Помогите соединить 2 сети через vpn"	+/–
	Сообщение от tos (ok) on 08-Июн-10, 23:49
	>какие шаги? там вить скрипты можно запускать при поднятии и опускании например > я не только про шлюз, а вообще что нужно. Достаточно ли просто поднять pptpd и правильно настроить, или еще нужно маршрутизацию делать (форвардинг, нат и т.п.) ? Хотябы в самом простейшем случае какой минимум требуется?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "Помогите соединить 2 сети через vpn"	+/–
	Сообщение от reader (ok) on 09-Июн-10, 00:02
	>>какие шаги? там вить скрипты можно запускать при поднятии и опускании например >> > >я не только про шлюз, а вообще что нужно. Достаточно ли просто >поднять pptpd и правильно настроить, или еще нужно маршрутизацию делать >(форвардинг, нат и т.п.) ? Хотябы в самом простейшем случае какой >минимум требуется? если общаться по vpn будут только сервер и клиент, то ни форвардинг, ни нат не нужен. если за клиентом и\|или сервером есть сеть с которой тоже нужно работать, то форвардинг должен быть разрешен на машине за которой эта сеть, нат - лучше не использовать, лучше прописывайте маршруты.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "Помогите соединить 2 сети через vpn"	+/–
	Сообщение от tos (??) on 10-Июн-10, 15:24
	>если общаться по vpn будут только сервер и клиент, то ни форвардинг, >ни нат не нужен. >если за клиентом и\|или сервером есть сеть с которой тоже нужно работать, >то форвардинг должен быть разрешен на машине за которой эта сеть, >нат - лучше не использовать, лучше прописывайте маршруты. Вот уже какие-то проблески. Надо чтобы только при поднятом vpn был доступ в защищенную посеть за Linux сервером. Т.о. нужно поднять vpn и сделать форвардинг пакетов. Вопрос каких и откуда и куда?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	9. "Помогите соединить 2 сети через vpn"	+/–
	Сообщение от MKC (ok) on 10-Июн-10, 18:25
	>>если общаться по vpn будут только сервер и клиент, то ни форвардинг, >>ни нат не нужен. >>если за клиентом и\|или сервером есть сеть с которой тоже нужно работать, >>то форвардинг должен быть разрешен на машине за которой эта сеть, >>нат - лучше не использовать, лучше прописывайте маршруты. > >Вот уже какие-то проблески. Надо чтобы только при поднятом vpn был доступ >в защищенную посеть за Linux сервером. Т.о. нужно поднять vpn и >сделать форвардинг пакетов. Вопрос каких и откуда и куда? А чем DNAT то не устраивает? https://www.opennet.ru/base/net/nat_redirect.txt.html ( в том случае, если речь идёт о выбросе одного компа во-вне )
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	11. "Помогите соединить 2 сети через vpn"	+/–
	Сообщение от Wildarp on 02-Июл-10, 11:17
	>[оверквотинг удален] >>>нат - лучше не использовать, лучше прописывайте маршруты. >> >>Вот уже какие-то проблески. Надо чтобы только при поднятом vpn был доступ >>в защищенную посеть за Linux сервером. Т.о. нужно поднять vpn и >>сделать форвардинг пакетов. Вопрос каких и откуда и куда? > >А чем DNAT то не устраивает? >https://www.opennet.ru/base/net/nat_redirect.txt.html >( в том случае, если речь идёт о выбросе одного компа во-вне >) Согласен почему нельзя использовать DNAT ?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	10. "Помогите соединить 2 сети через vpn"	+/–
	Сообщение от reader (ok) on 10-Июн-10, 23:45
	>>если общаться по vpn будут только сервер и клиент, то ни форвардинг, >>ни нат не нужен. >>если за клиентом и\|или сервером есть сеть с которой тоже нужно работать, >>то форвардинг должен быть разрешен на машине за которой эта сеть, >>нат - лучше не использовать, лучше прописывайте маршруты. > >Вот уже какие-то проблески. Надо чтобы только при поднятом vpn был доступ >в защищенную посеть за Linux сервером. Т.о. нужно поднять vpn и >сделать форвардинг пакетов. Вопрос каких и откуда и куда? форвардинг разрешите, а в пакетном фильтре уже будите рулить кому куда и через какие интерфейсы можно
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	12. "Помогите соединить 2 сети через vpn"	+/–
	Сообщение от tos (ok) on 30-Июл-10, 00:03
	>форвардинг разрешите, а в пакетном фильтре уже будите рулить кому куда и >через какие интерфейсы можно Ну вот я подключаюсь к серверу из интернет сети по VPN. Сервер мне выдает ip. Дальше я должен видеть компы расположенные в защищенной сети. Для этого не сервере должен быть прописан форвардинг (например, средствами iptables). Когда все заработает, пакетным фильтром тогоже iptables можно будет закрыть доступ всем кроме нужных машин. Логика правильная? Если да, то подскажите прмерные команды для форвардинга и пакетного фильтра (для примера)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	13. "Помогите соединить 2 сети через vpn"	+/–
	Сообщение от tos (ok) on 31-Июл-10, 01:02
	Все, разобрался. Поднял pptpd. Важно было указать опции: proxyarp - разрешить arp запросы (у меня выдаваемые ip из защищенного диапазона) nodefaultroute - не менять маршрут по умолчанию Клиенты коннектятся и получают ip из защищ. сети. Далее включил в системе форвардинг: echo 1 > /proc/sys/net/ipv4/ip_forward и все заработало. Спасибо за наставление на путь истинный
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору