forum.opennet.ru - "разделить сетку через VPN" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"разделить сетку через VPN"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"разделить сетку через VPN"
Сообщение от ламерище on 03-Авг-05, 22:07 (MSK)
есть допустим сеть 192.168.0/24. Один кусок ж одном бюро (бюро1), другой в другом (бюро2) например в бюро1 стоит 192.168.0.1, а в бюро2 стоит 192.168.0.2. Все это дело надо соеденить через VPN, так чтоб они могли друг друга пинговать. Прошу не спрашивать зачем все так сложно, просто передо мной задача это все замутить. Пробовал с OpenVPN но не получается, все перерыл. Плиз помогите.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

разделить сетку через VPN, Z0termaNN, 09:30 , 04-Авг-05, (1)
- разделить сетку через VPN, ламерище, 12:04 , 04-Авг-05, (3)
  - разделить сетку через VPN, Z0termaNN, 14:52 , 04-Авг-05, (5)
    - разделить сетку через VPN, ламерище, 16:04 , 04-Авг-05, (6)
разделить сетку через VPN, toor99, 11:27 , 04-Авг-05, (2)
разделить сетку через VPN, ламерище, 14:12 , 04-Авг-05, (4)
- разделить сетку через VPN, ламерище, 20:50 , 04-Авг-05, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "разделить сетку через VPN"

Сообщение от Z0termaNN (??) on 04-Авг-05, 09:30  (MSK)

Просто делаешь bridge с openvpn.
1. в ?.conf прописываешь:
dev-type tap
dev      tap111
up    /etc/openvpn/bridge-up
down  /etc/openvpn/bridge-down
2. там же скрипты up & down примерно следующего сожержания:
#!/bin/sh
if [ -z "${ACTION}" ]
then
    ACTION=${0##*/bridge-}   # strip leading path
    ACTION=${ACTION%%.*} # strip extension
fi
#
# check for required parameters
#
INTERFACE=${dev}
[ -z "${BRIDGE}" ]   && exit 1
[ -z "${ETHERNET}" ] && exit 1
case "${ACTION}" in
    start|up)
        for i in ${INTERFACE}
        do
            brctl addif ${BRIDGE} $i
            ip link set dev $i up promisc on
        done
    ;;
    stop|down)
        for i in ${INTERFACE}
        do
            brctl delif ${BRIDGE} $i
        done
    ;;
    *)
        echo "wrong action: ${ACTION}" 1>&2
        exit 1
esac
В общем-то и все

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "разделить сетку через VPN"

Сообщение от ламерище on 04-Авг-05, 12:04  (MSK)

>Просто делаешь bridge с openvpn.
>1. в ?.conf прописываешь:
>
>dev-type tap
>dev      tap111
>up    /etc/openvpn/bridge-up
>down  /etc/openvpn/bridge-down
>
>2. там же скрипты up & down примерно следующего сожержания:
>
>#!/bin/sh
>if [ -z "${ACTION}" ]
>then
>    ACTION=${0##*/bridge-}   # strip leading path
>    ACTION=${ACTION%%.*} # strip extension
>fi
>#
># check for required parameters
>#
>INTERFACE=${dev}
>[ -z "${BRIDGE}" ]   && exit 1
>[ -z "${ETHERNET}" ] && exit 1
>
>case "${ACTION}" in
>    start|up)
>        for i in ${INTERFACE}
>
>        do
>
>brctl addif ${BRIDGE} $i
>
>ip link set dev $i up promisc on
>        done
>    ;;
>    stop|down)
>        for i in ${INTERFACE}
>
>        do
>
>brctl delif ${BRIDGE} $i
>        done
>    ;;
>    *)
>        echo "wrong action: ${ACTION}" 1>&2
>        exit 1
>esac
>
>В общем-то и все
у меня проблемы со скриптами в /etc/openvpn/easy-rsa
можно это дело обойти и вообще не использовать. Постоянно ругается на СА

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "разделить сетку через VPN"

Сообщение от Z0termaNN (??) on 04-Авг-05, 14:52  (MSK)

>у меня проблемы со скриптами в /etc/openvpn/easy-rsa
>можно это дело обойти и вообще не использовать. Постоянно ругается на СА
>
можно пользоваться одним секретным ключем - это значительно
проще.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "разделить сетку через VPN"

Сообщение от ламерище on 04-Авг-05, 16:04  (MSK)

>>у меня проблемы со скриптами в /etc/openvpn/easy-rsa
>>можно это дело обойти и вообще не использовать. Постоянно ругается на СА
>>
>можно пользоваться одним секретным ключем - это значительно
>проще.

фух голова пухнет, запустил пока на одном, на другом все так же ?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "разделить сетку через VPN"

Сообщение от toor99 (ok) on 04-Авг-05, 11:27  (MSK)

>есть допустим сеть 192.168.0/24. Один кусок ж одном бюро (бюро1), другой в
>другом (бюро2)
>
>например в бюро1 стоит 192.168.0.1, а в бюро2 стоит 192.168.0.2. Все это
>дело надо соеденить через VPN, так чтоб они могли друг друга
>пинговать. Прошу не спрашивать зачем все так сложно, просто передо мной
>задача это все замутить. Пробовал с OpenVPN но не получается, все
>перерыл.
>Плиз помогите.
Можно разбить сеть на две подсети. Но если получилось так, что хосты подсетей перемешаны между бюро1 и бюро2, то действительно, поможет только бриджевание.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "разделить сетку через VPN"

Сообщение от ламерище on 04-Авг-05, 14:12  (MSK)

>есть допустим сеть 192.168.0/24. Один кусок ж одном бюро (бюро1), другой в
>другом (бюро2)
>
>например в бюро1 стоит 192.168.0.1, а в бюро2 стоит 192.168.0.2. Все это
>дело надо соеденить через VPN, так чтоб они могли друг друга
>пинговать. Прошу не спрашивать зачем все так сложно, просто передо мной
>задача это все замутить. Пробовал с OpenVPN но не получается, все
>перерыл.
>Плиз помогите.
bash-3.00# ./build-key-server demos
Error Loading extension section /etc/openvpn/easy-rsa/openssl.cnf
bash-3.00# ./build-key-server demos
Error Loading extension section /etc/ssl/openssl.cnf
:(((

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "разделить сетку через VPN"

Сообщение от ламерище on 04-Авг-05, 20:50  (MSK)

не выходит нифига :(((
вот конфиги
server.conf
--------------------------------------
local 192.168.101.10
port 1194
proto udp
dev-type tap
dev tun0
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.demos.crt
key /etc/openvpn/easy-rsa/keys/server.demos.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.100.0 255.255.255.0 192.168.100.1 192.168.100.254
ifconfig 192.168.100.3 192.168.100.1
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status log         openvpn.log
log-append  openvpn.log
openvpn-status.log
verb 3
client-to-client
-----------------------------------------------------------
client.conf
----------------------------------------------------------
client
dev-type tap
dev tun0
remote 192.168.101.10 1194
log openvpn.log
log-append openvpn.log
verb 3
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/phobos.crt
key /etc/openvpn/easy-rsa/keys/phobos.key
comp-lzo
-----------------------------------------------------------

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "разделить сетку через VPN"
Сообщение от Z0termaNN (??) on 04-Авг-05, 09:30 (MSK)
Просто делаешь bridge с openvpn. 1. в ?.conf прописываешь: dev-type tap dev tap111 up /etc/openvpn/bridge-up down /etc/openvpn/bridge-down 2. там же скрипты up & down примерно следующего сожержания: #!/bin/sh if [ -z "${ACTION}" ] then ACTION=${0##/bridge-} # strip leading path ACTION=${ACTION%%.} # strip extension fi # # check for required parameters # INTERFACE=${dev} [ -z "${BRIDGE}" ] && exit 1 [ -z "${ETHERNET}" ] && exit 1 case "${ACTION}" in start\|up) for i in ${INTERFACE} do brctl addif ${BRIDGE} $i ip link set dev $i up promisc on done ;; stop\|down) for i in ${INTERFACE} do brctl delif ${BRIDGE} $i done ;; *) echo "wrong action: ${ACTION}" 1>&2 exit 1 esac В общем-то и все
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "разделить сетку через VPN"
	Сообщение от ламерище on 04-Авг-05, 12:04 (MSK)
	>Просто делаешь bridge с openvpn. >1. в ?.conf прописываешь: > >dev-type tap >dev tap111 >up /etc/openvpn/bridge-up >down /etc/openvpn/bridge-down > >2. там же скрипты up & down примерно следующего сожержания: > >#!/bin/sh >if [ -z "${ACTION}" ] >then > ACTION=${0##/bridge-} # strip leading path > ACTION=${ACTION%%.} # strip extension >fi ># ># check for required parameters ># >INTERFACE=${dev} >[ -z "${BRIDGE}" ] && exit 1 >[ -z "${ETHERNET}" ] && exit 1 > >case "${ACTION}" in > start\|up) > for i in ${INTERFACE} > > do > >brctl addif ${BRIDGE} $i > >ip link set dev $i up promisc on > done > ;; > stop\|down) > for i in ${INTERFACE} > > do > >brctl delif ${BRIDGE} $i > done > ;; > *) > echo "wrong action: ${ACTION}" 1>&2 > exit 1 >esac > >В общем-то и все у меня проблемы со скриптами в /etc/openvpn/easy-rsa можно это дело обойти и вообще не использовать. Постоянно ругается на СА
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "разделить сетку через VPN"
	Сообщение от Z0termaNN (??) on 04-Авг-05, 14:52 (MSK)
	>у меня проблемы со скриптами в /etc/openvpn/easy-rsa >можно это дело обойти и вообще не использовать. Постоянно ругается на СА > можно пользоваться одним секретным ключем - это значительно проще.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "разделить сетку через VPN"
	Сообщение от ламерище on 04-Авг-05, 16:04 (MSK)
	>>у меня проблемы со скриптами в /etc/openvpn/easy-rsa >>можно это дело обойти и вообще не использовать. Постоянно ругается на СА >> >можно пользоваться одним секретным ключем - это значительно >проще. фух голова пухнет, запустил пока на одном, на другом все так же ?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "разделить сетку через VPN"
Сообщение от toor99 (ok) on 04-Авг-05, 11:27 (MSK)
>есть допустим сеть 192.168.0/24. Один кусок ж одном бюро (бюро1), другой в >другом (бюро2) > >например в бюро1 стоит 192.168.0.1, а в бюро2 стоит 192.168.0.2. Все это >дело надо соеденить через VPN, так чтоб они могли друг друга >пинговать. Прошу не спрашивать зачем все так сложно, просто передо мной >задача это все замутить. Пробовал с OpenVPN но не получается, все >перерыл. >Плиз помогите. Можно разбить сеть на две подсети. Но если получилось так, что хосты подсетей перемешаны между бюро1 и бюро2, то действительно, поможет только бриджевание.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "разделить сетку через VPN"
Сообщение от ламерище on 04-Авг-05, 14:12 (MSK)
>есть допустим сеть 192.168.0/24. Один кусок ж одном бюро (бюро1), другой в >другом (бюро2) > >например в бюро1 стоит 192.168.0.1, а в бюро2 стоит 192.168.0.2. Все это >дело надо соеденить через VPN, так чтоб они могли друг друга >пинговать. Прошу не спрашивать зачем все так сложно, просто передо мной >задача это все замутить. Пробовал с OpenVPN но не получается, все >перерыл. >Плиз помогите. bash-3.00# ./build-key-server demos Error Loading extension section /etc/openvpn/easy-rsa/openssl.cnf bash-3.00# ./build-key-server demos Error Loading extension section /etc/ssl/openssl.cnf :(((
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "разделить сетку через VPN"
	Сообщение от ламерище on 04-Авг-05, 20:50 (MSK)
	не выходит нифига :((( вот конфиги server.conf -------------------------------------- local 192.168.101.10 port 1194 proto udp dev-type tap dev tun0 ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.demos.crt key /etc/openvpn/easy-rsa/keys/server.demos.key dh /etc/openvpn/easy-rsa/keys/dh1024.pem ifconfig-pool-persist ipp.txt server-bridge 192.168.100.0 255.255.255.0 192.168.100.1 192.168.100.254 ifconfig 192.168.100.3 192.168.100.1 comp-lzo user nobody group nobody persist-key persist-tun status log openvpn.log log-append openvpn.log openvpn-status.log verb 3 client-to-client ----------------------------------------------------------- client.conf ---------------------------------------------------------- client dev-type tap dev tun0 remote 192.168.101.10 1194 log openvpn.log log-append openvpn.log verb 3 ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/phobos.crt key /etc/openvpn/easy-rsa/keys/phobos.key comp-lzo -----------------------------------------------------------
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]