The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"разделить сетку через VPN"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"разделить сетку через VPN" 
Сообщение от ламерище Искать по авторуВ закладки on 03-Авг-05, 22:07  (MSK)
есть допустим сеть 192.168.0/24. Один кусок ж одном бюро (бюро1), другой в другом (бюро2)

например в бюро1 стоит 192.168.0.1, а в бюро2 стоит 192.168.0.2. Все это дело надо соеденить через VPN, так чтоб они могли друг друга пинговать. Прошу не спрашивать зачем все так сложно, просто передо мной задача это все замутить. Пробовал с OpenVPN но не получается, все перерыл.
Плиз помогите.

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "разделить сетку через VPN" 
Сообщение от Z0termaNN emailИскать по авторуВ закладки(??) on 04-Авг-05, 09:30  (MSK)
Просто делаешь bridge с openvpn.
1. в ?.conf прописываешь:

dev-type tap
dev      tap111
up    /etc/openvpn/bridge-up
down  /etc/openvpn/bridge-down

2. там же скрипты up & down примерно следующего сожержания:

#!/bin/sh
if [ -z "${ACTION}" ]
then
    ACTION=${0##*/bridge-}   # strip leading path
    ACTION=${ACTION%%.*} # strip extension
fi
#
# check for required parameters
#
INTERFACE=${dev}
[ -z "${BRIDGE}" ]   && exit 1
[ -z "${ETHERNET}" ] && exit 1

case "${ACTION}" in
    start|up)
        for i in ${INTERFACE}
        do
            brctl addif ${BRIDGE} $i
            ip link set dev $i up promisc on
        done
    ;;
    stop|down)
        for i in ${INTERFACE}
        do
            brctl delif ${BRIDGE} $i
        done
    ;;
    *)
        echo "wrong action: ${ACTION}" 1>&2
        exit 1
esac

В общем-то и все

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "разделить сетку через VPN" 
Сообщение от ламерище Искать по авторуВ закладки on 04-Авг-05, 12:04  (MSK)
>Просто делаешь bridge с openvpn.
>1. в ?.conf прописываешь:
>
>dev-type tap
>dev      tap111
>up    /etc/openvpn/bridge-up
>down  /etc/openvpn/bridge-down
>
>2. там же скрипты up & down примерно следующего сожержания:
>
>#!/bin/sh
>if [ -z "${ACTION}" ]
>then
>    ACTION=${0##*/bridge-}   # strip leading path
>    ACTION=${ACTION%%.*} # strip extension
>fi
>#
># check for required parameters
>#
>INTERFACE=${dev}
>[ -z "${BRIDGE}" ]   && exit 1
>[ -z "${ETHERNET}" ] && exit 1
>
>case "${ACTION}" in
>    start|up)
>        for i in ${INTERFACE}
>
>        do
>            
>brctl addif ${BRIDGE} $i
>            
>ip link set dev $i up promisc on
>        done
>    ;;
>    stop|down)
>        for i in ${INTERFACE}
>
>        do
>            
>brctl delif ${BRIDGE} $i
>        done
>    ;;
>    *)
>        echo "wrong action: ${ACTION}" 1>&2
>        exit 1
>esac
>
>В общем-то и все

у меня проблемы со скриптами в /etc/openvpn/easy-rsa
можно это дело обойти и вообще не использовать. Постоянно ругается на СА

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "разделить сетку через VPN" 
Сообщение от Z0termaNN emailИскать по авторуВ закладки(??) on 04-Авг-05, 14:52  (MSK)
>у меня проблемы со скриптами в /etc/openvpn/easy-rsa
>можно это дело обойти и вообще не использовать. Постоянно ругается на СА
>
можно пользоваться одним секретным ключем - это значительно
проще.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "разделить сетку через VPN" 
Сообщение от ламерище Искать по авторуВ закладки on 04-Авг-05, 16:04  (MSK)
>>у меня проблемы со скриптами в /etc/openvpn/easy-rsa
>>можно это дело обойти и вообще не использовать. Постоянно ругается на СА
>>
>можно пользоваться одним секретным ключем - это значительно
>проще.


фух голова пухнет, запустил пока на одном, на другом все так же ?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "разделить сетку через VPN" 
Сообщение от toor99 emailИскать по авторуВ закладки(ok) on 04-Авг-05, 11:27  (MSK)
>есть допустим сеть 192.168.0/24. Один кусок ж одном бюро (бюро1), другой в
>другом (бюро2)
>
>например в бюро1 стоит 192.168.0.1, а в бюро2 стоит 192.168.0.2. Все это
>дело надо соеденить через VPN, так чтоб они могли друг друга
>пинговать. Прошу не спрашивать зачем все так сложно, просто передо мной
>задача это все замутить. Пробовал с OpenVPN но не получается, все
>перерыл.
>Плиз помогите.

Можно разбить сеть на две подсети. Но если получилось так, что хосты подсетей перемешаны между бюро1 и бюро2, то действительно, поможет только бриджевание.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "разделить сетку через VPN" 
Сообщение от ламерище Искать по авторуВ закладки on 04-Авг-05, 14:12  (MSK)
>есть допустим сеть 192.168.0/24. Один кусок ж одном бюро (бюро1), другой в
>другом (бюро2)
>
>например в бюро1 стоит 192.168.0.1, а в бюро2 стоит 192.168.0.2. Все это
>дело надо соеденить через VPN, так чтоб они могли друг друга
>пинговать. Прошу не спрашивать зачем все так сложно, просто передо мной
>задача это все замутить. Пробовал с OpenVPN но не получается, все
>перерыл.
>Плиз помогите.

bash-3.00# ./build-key-server demos
Error Loading extension section /etc/openvpn/easy-rsa/openssl.cnf

bash-3.00# ./build-key-server demos
Error Loading extension section /etc/ssl/openssl.cnf

:(((

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "разделить сетку через VPN" 
Сообщение от ламерище Искать по авторуВ закладки on 04-Авг-05, 20:50  (MSK)
не выходит нифига :(((
вот конфиги

server.conf
--------------------------------------
local 192.168.101.10
port 1194
proto udp
dev-type tap
dev tun0
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.demos.crt
key /etc/openvpn/easy-rsa/keys/server.demos.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.100.0 255.255.255.0 192.168.100.1 192.168.100.254
ifconfig 192.168.100.3 192.168.100.1
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status log         openvpn.log
log-append  openvpn.log
openvpn-status.log
verb 3
client-to-client
-----------------------------------------------------------

client.conf

----------------------------------------------------------
client
dev-type tap
dev tun0
remote 192.168.101.10 1194
log openvpn.log
log-append openvpn.log
verb 3
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/phobos.crt
key /etc/openvpn/easy-rsa/keys/phobos.key
comp-lzo
-----------------------------------------------------------


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру