|
Dwie sieci i VPN
|
| markadiusz |
Dodano 05-07-2010 14:05
|
User
Posty: 8
Dołączył: 26/04/2010 12:38
|
Witam
Bardzo prosze o podpowiedz czy to co sobie wyobrazam jest wykonalne 
W lokalizacji 1 jest sieć z serwerem domeny i podlaczona do linksysa w Tomato.
W lokazlizacji 2 jest zwykla sieć (bez serwera domeny AD itp) podlaczona tez do identycznego linksysa z tomato.
Chcialbym aby za posrednictwem openVPN aby komputery w sieci 2 mialy dostep do zasobow sieci 1 bez koniecznosci konfigurowania pojedynczych stanowisk tylko by wszystko odbywalo sie za posrednictwem TYLKO polaczenia VPN pomiedzy dwoma routerami z tomato.
Czy to jest realne i jak to zrobic? Czy tez ubzduralem sobie jakas herezje  |
| |
|
|
| rpc |
Dodano 05-07-2010 14:36
|
User
Posty: 111
Dołączył: 26/06/2008 05:54
|
da się zrobić ale nie wiem jakie masz łącze.Widzę że się nie orientujesz ale musisz zdawać sobie sprawę, że wydajne to nie będzie jak siec LAN.
Zobacz sobie test wydajności vpn dla sieci 100
http://****/index.php?option=com_cont...&Itemid=55
co prawda ipsec a nie openvpn ale będziesz sobie przynajmniej sprawę zdawał jak jest naprawdę z wydajnością.
Wszystko będzie załatwiane między routerami.
Pozdrawiam
Rafał
http://rpc.one.pl
Edytowany przez rpc dnia 05-07-2010 14:37
|
| |
|
|
| markadiusz |
Dodano 05-07-2010 15:00
|
User
Posty: 8
Dołączył: 26/04/2010 12:38
|
Dzieki za odpowiedz tak zdaje sobie sprawe ze nie bedzie to zbyt szybko dzialac jednak do tego co potrzebuje w zupelnosci wystarczy lacza to DSL 2mb synchroniczne.
Ale jak to zrobic lopatologicznie?
Przeczytalem Tutorial, ktory bardzo fajnie napisal Shibby. Tak wiec router ustawiam jako serwer openVPN po stronie sieci nr1 - to pisane bylo krok po kroku, ale teraz jak ustawic Router po stronie klienta w sieci nr2 by ten tunel zadzialal? |
| |
|
|
| shibby |
Dodano 05-07-2010 15:45
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
najpierw zestaw polaczenie server-klient. Lepiej to zrobic na kluczu wspoldzielonym a nie na certyfikatach (bo i tak laczysz tylko dwie strony a nie wiele). Jak juz routery beda sie widziec po vpnie to robisz routing tak by klient widzial siec za serwerem ovpna. To chyba tez opisywalem. Jak juz to bedziesz mial to daj znac to zrobimy kroczek dalej tak by siec klienta widziala siec za serwerem i vice versa
Niestety nie dysponuje drugim routerem na tomato by potestowac i zrobic gotowca
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| tomik67 |
Dodano 06-07-2010 08:51
|
User
Posty: 100
Dołączył: 02/04/2006 21:50
|
Podłączam się do tematu,tak jak w innym wątku dotyczącym tej kwestii. Czy byłaby możliwość wyjaśnienia jak ustalić Routing w takim przypadku?.Jestem w tym słaby.:|
R7000
Tomato Firmware 1.28.0000 -137 K26ARM USB AIO-64K
|
| |
|
|
| shibby |
Dodano 06-07-2010 09:18
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
Teraz jestem na urlopie ale jak wroce do pracy to poprosze kolege by mi udostepnil swojego netgeara i skonfiguruje taki openvpn.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| markadiusz |
Dodano 20-07-2010 14:10
|
User
Posty: 8
Dołączył: 26/04/2010 12:38
|
@shibby
Mozna juz prosic o mala pomoc czy dalej urlopujesz sie? B) |
| |
|
|
| shibby |
Dodano 21-07-2010 07:26
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
ja juz nie ale kolega teraz sie urlopuje
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| markadiusz |
Dodano 25-07-2010 17:04
|
User
Posty: 8
Dołączył: 26/04/2010 12:38
|
Ale to moze doraznie mi cos pomozesz bo juz na wstepie napotkalem na problemy
Mianowicie ustawilem w 1 routerku w sekcji serwer 1 - basic
Start with WAN odhaczony
Interface TUN
Protocol TCP
port 1194
Firewall automatic
Autoryzacja STATIC
oraz 10.8.0.1/10.8.0.2
W zakladce KEY wrzucilem ciag wygerenowanych znaków nacisnolem SAVE, pozniej reboot i START NOW i..... niestety odpowiedz w statusie "Server is not running or status could not be read." |
| |
|
|
| koralm |
Dodano 25-07-2010 19:15
|
Super User
Posty: 505
Dołączył: 29/07/2006 23:19
|
@markadiusz, na przyszłość poszukaj i trochę swojej pracy włóż. na forum są opisy które działają w 100%.
http://openlinksys.info/forum/viewthr...post_22672
Proud winner of Netgear WNR3500L
|
| |
|
|
| markadiusz |
Dodano 25-07-2010 20:08
|
User
Posty: 8
Dołączył: 26/04/2010 12:38
|
@koralm
Pokaż mi choć jeden opis połączenia punkt-punkt na statycznym keyu? Ja znalazłem JEDEN (tak zadałem sobie trud) i zrobiłem analogicznie jak był opis i nie wiem dlaczego nie zestawia mi połączenia dlatego poprosiłem o pomoc bo może zrobiłem "czeski błąd" jako że moja wiedza jest mizerna w tym zakresie.
Pomijając fakt, że link który mi podałeś ma się nijak do tego co potrzebuję to i tak wielkie dzięki ze nie podałeś www.google.pl B) |
| |
|
|
| markadiusz |
Dodano 26-07-2010 22:41
|
User
Posty: 8
Dołączył: 26/04/2010 12:38
|
Udalo mi sie znalezc przyczyne- tak jak myslalem czeski blad we wklejeniu klucza spowodowany brakiem doswiadczenia.
W tej chwili Pingi 10.8.0.1 oraz 10.8.0.2 przechodza z jednej i z drugiej strony
@shibby
Jak teraz ustawic by widziec otoczenia sieciowe?
Zwykly forward UDP portu na IP routera czy jeszcze cos?
Edytowany przez markadiusz dnia 26-07-2010 22:53
|
| |
|
|
| tomik67 |
Dodano 06-08-2010 22:27
|
User
Posty: 100
Dołączył: 02/04/2006 21:50
|
Ja także jestem w podobnej sytuacji,tunel działa,mogę pingować obydwa IP,ale pomimo kombinowania z trasowaniem nie jestem w stanie zobaczyć nic za tunelem. Czy już może udało się komuś to rozwiązać?. 
R7000
Tomato Firmware 1.28.0000 -137 K26ARM USB AIO-64K
|
| |
|
|
| tomik67 |
Dodano 14-08-2010 00:37
|
User
Posty: 100
Dołączył: 02/04/2006 21:50
|
Cytat shibby napisał/a:
ja juz nie ale kolega teraz sie urlopuje
shibby , czy udało Ci się już zestawić połączenie dwóch sieci poprzez OpenVPN aby można było zobaczyć otoczenie sieciowe?.
R7000
Tomato Firmware 1.28.0000 -137 K26ARM USB AIO-64K
|
| |
|
|
| shibby |
Dodano 14-08-2010 19:23
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
pytasz czlowieka ktory ostatnio tyra po 14-20h dziennie nie mam chwilowo czasu :/
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| dervih |
Dodano 20-08-2010 17:21
|
User
Posty: 48
Dołączył: 14/08/2010 12:30
|
Jeśli nie potrzebujesz wyodrębniać tych stref w różne podsieci ze względu na przejrzystość i bezpieczeństwo, to proponuje zmostkować te obie strefy vpnem. Wtedy automatycznie upraszczają i rozwiązują Ci się wszystkie problemy z dhcp, serwerem domen, sambą i widocznością komputerów.
Do mostkowania sieci służy typ interfejsu "tap" zamiast "tun". Typ autoryzacji "tls" i normalne certyfikaty, nie ma sensu kombinować z kluczem symetrycznym. Po stronie serwera zaznaczasz opcje dhcp a po stronie klienta nie. I to wszystko. OpenVPN w Tomato automatycznie dorzuci Ci wirtualny interfejs sieciowy vpna "tapxx" do instniejącego bridga "br0" (mostkującego interfejs wi-fi ze switchem)
W dhcp po stronie serwera pojawią Ci się nowe maci również od komputerów po drugiej stronie vpna. Nie zapomnij wyłączyć dhcp po stronie klienta vpn.
Edytowany przez dervih dnia 20-08-2010 17:31
|
| |
|
|
| markadiusz |
Dodano 24-08-2010 21:33
|
User
Posty: 8
Dołączył: 26/04/2010 12:38
|
Niestety po stronie DHCP jest wylaczone bo odpowiada za to win2k3, zas u klienta musi byc DHCP ze wzgledu na laptopy handlowcow z ktorymi nie mam nawet fizycznego kontaktu.
W tej chwili wyglada to o tyle dziwnie ze pingi przechodza tylko w jedna strone klient-serwer.
w otoczeniu sieciowym widza sie TYLKO komputeri z Win7 i Vista - XP i wk3 sa niewidoczne
napewno sprawa sutawienia routingu ale jestem za cienki w uszach i troszke brak czasu na nauke od podstaw |
| |
|
' target='_blank'>Link
