forum.opennet.ru - "Создание vpn между 'белым' и 'серым' ip" (30)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Создание vpn между 'белым' и 'серым' ip"

Форум Открытые системы на сервере (VPN / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Создание vpn между 'белым' и 'серым' ip"	+/–
Сообщение от handler2006 (ok) on 29-Авг-10, 16:31
Здравствуйте! fedora 12 с "белым" ip на одном конце linux-система с "серым" ip на другом конце Требуется создать vpn-туннель между этими двумя машинами. Согласно оф. документации, vpn-туннели создаются только между "белыми" ip. Однако, существуют продукты типа hamachi, позволяющие создавать туннели между "серыми" адресами. Такие туннели используют третий хост (типа dyndns) для связи. Т. о. мне достаточно моей пары хостов для успешного создания туннеля (не pptp!). Задача состоит в следующем: необходимо обеспечить двусторонний доступ к внутренним подсетям обеих хостов. Подскажите, какие инструменты использовать для решения этой задачи? Заранее благодарен! Алексей. Днепр
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Создание vpn между 'белым' и 'серым' ip, reader, 17:00 , 29-Авг-10, (1)

Создание vpn между 'белым' и 'серым' ip, handler2006, 17:05 , 29-Авг-10, (2)
Создание vpn между 'белым' и 'серым' ip, Bolek, 22:02 , 29-Авг-10, (3)

Создание vpn между 'белым' и 'серым' ip, handler2006, 22:43 , 29-Авг-10, (4)

Создание vpn между 'белым' и 'серым' ip, handler2006, 00:46 , 30-Авг-10, (5)

Создание vpn между 'белым' и 'серым' ip, Bolek, 08:35 , 30-Авг-10, (6)

Создание vpn между 'белым' и 'серым' ip, handler2006, 17:22 , 30-Авг-10, (7)

Создание vpn между 'белым' и 'серым' ip, handler2006, 18:34 , 30-Авг-10, (8)

Создание vpn между 'белым' и 'серым' ip, handler2006, 21:48 , 30-Авг-10, (9)

Создание vpn между 'белым' и 'серым' ip, reader, 22:20 , 30-Авг-10, (10)

Создание vpn между 'белым' и 'серым' ip, handler2006, 23:57 , 30-Авг-10, (11)

Создание vpn между 'белым' и 'серым' ip, handler2006, 10:32 , 04-Сен-10, (12)

Создание vpn между 'белым' и 'серым' ip, reader, 18:09 , 04-Сен-10, (13)
Создание vpn между 'белым' и 'серым' ip, handler2006, 09:22 , 05-Сен-10, (14)
Создание vpn между 'белым' и 'серым' ip, reader, 14:28 , 05-Сен-10, (15)
Создание vpn между 'белым' и 'серым' ip, handler2006, 17:31 , 05-Сен-10, (16)
Создание vpn между 'белым' и 'серым' ip, reader, 19:06 , 05-Сен-10, (17)
Создание vpn между 'белым' и 'серым' ip, handler2006, 19:24 , 05-Сен-10, (18)
Создание vpn между 'белым' и 'серым' ip, reader, 20:52 , 05-Сен-10, (19)
Создание vpn между 'белым' и 'серым' ip, handler2006, 21:42 , 05-Сен-10, (20)
Создание vpn между 'белым' и 'серым' ip, reader, 22:15 , 05-Сен-10, (21)
Создание vpn между 'белым' и 'серым' ip, handler2006, 07:58 , 06-Сен-10, (22)
Создание vpn между 'белым' и 'серым' ip, reader, 12:19 , 06-Сен-10, (23)
Создание vpn между 'белым' и 'серым' ip, handler2006, 18:39 , 06-Сен-10, (24)
Создание vpn между 'белым' и 'серым' ip, reader, 19:19 , 18-Сен-10, (25)
Создание vpn между 'белым' и 'серым' ip, handler2006, 12:19 , 19-Сен-10, (26)
Создание vpn между 'белым' и 'серым' ip, reader, 13:29 , 19-Сен-10, (27)
Создание vpn между 'белым' и 'серым' ip, handler2006, 16:56 , 19-Сен-10, (28)

Создание vpn между 'белым' и 'серым' ip, LSTemp, 05:15 , 28-Сен-10, (29)

Создание vpn между 'белым' и 'серым' ip, handler2006, 12:31 , 28-Сен-10, (30)

Сообщения по теме [Сортировка по времени | RSS]

1. "Создание vpn между 'белым' и 'серым' ip" +/–

Сообщение от reader (ok) on 29-Авг-10, 17:00

>[оверквотинг удален]
>Требуется создать vpn-туннель между этими двумя машинами.
>Согласно оф. документации, vpn-туннели создаются только между "белыми" ip.
>Однако, существуют продукты типа hamachi, позволяющие создавать туннели между "серыми" адресами. Такие
>туннели используют третий хост (типа dyndns) для связи.
>Т. о. мне достаточно моей пары хостов для успешного создания туннеля (не
>pptp!).
>Задача состоит в следующем: необходимо обеспечить двусторонний доступ к внутренним подсетям обеих
>хостов.
>Подскажите, какие инструменты использовать для решения этой задачи?
>Заранее благодарен! Алексей. Днепр
openvpn

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Создание vpn между 'белым' и 'серым' ip" +/–

Сообщение от handler2006 (ok) on 29-Авг-10, 17:05

>
>openvpn
Спасибо - попробую, отпишусь.
Я подумал, если мы используем pptpd, то после подключения к "белому" серверу мы сможем получить доступ к его сетке?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Создание vpn между 'белым' и 'серым' ip" +/–

Сообщение от Bolek (ok) on 29-Авг-10, 22:02

>openvpn
+1. на белом openvpn-server, на сером - openvpn-client.
у самого так сделано. все работает

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Создание vpn между 'белым' и 'серым' ip" +/–

Сообщение от handler2006 (ok) on 29-Авг-10, 22:43

>>openvpn
>
>+1. на белом openvpn-server, на сером - openvpn-client.
>у самого так сделано. все работает
Спасибо, сейчас пробовал настроить - немного с сертификатами напутал, сервер запустил, он создал интерфейс с адресом 10.8.0.1 , клиент пока не подключился, пробую дальше

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Создание vpn между 'белым' и 'серым' ip" +/–

Сообщение от handler2006 (ok) on 30-Авг-10, 00:46

На сервере запустил openvpn:
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
На клиенте подключиться не удалось неправильно составлен файл конфигурации openvpn.conf
remote server_ip 1194
Эта строчка определяет адрес vpn-сервера?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Создание vpn между 'белым' и 'серым' ip" +/–

Сообщение от Bolek (ok) on 30-Авг-10, 08:35

>На клиенте подключиться не удалось неправильно составлен файл конфигурации openvpn.conf
>
>remote server_ip 1194
>
>Эта строчка определяет адрес vpn-сервера?
верно

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Создание vpn между 'белым' и 'серым' ip" +/–

Сообщение от handler2006 (ok) on 30-Авг-10, 17:22

>>На клиенте подключиться не удалось неправильно составлен файл конфигурации openvpn.conf
>>
>>remote server_ip 1194
>>
>>Эта строчка определяет адрес vpn-сервера?
>
>верно
Я прописал в этой строчке "белый" адрес -но пока подключиться не удалось

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Создание vpn между 'белым' и 'серым' ip" +/–

Сообщение от handler2006 (ok) on 30-Авг-10, 18:34

Вобщем, нашел норм доку по сертификатам, все настроил, соединение установил:
server: 10.8.0.1
client: 10.8.0.6
На сервере пингую клиента:
ping 10.8.0.6
На клиенте смотрю логи:
Mon Aug 30 17:26:03 2010 Bad LZO decompression header byte: 69
На клиенте пингую сервер и тоже не пингуется
В файле настроек dev tun
Что подскажете?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Создание vpn между 'белым' и 'серым' ip" +/–

Сообщение от handler2006 (ok) on 30-Авг-10, 21:48

Все, разобрался - необходимо добавить в конфиги клиента и сервера "comp-lzo yes"
Но это не все, что меня интересует, мне нужно, чтобы определенному хосту назначался определенный ip из пула сервера, к примеру, имеется два хоста
client1
client2
с серыми адресами и server с белым ip
Оба клиента коннектятся к серверу, причем так, чтобы
client1 ip 10.8.0.6
client2 ip 10.8.0.7
а на сервере пишем правила iptables, перенаправляющие запросы с одного клиента на другой и обратно, создав таким образом туннель между двумя серыми машинами.
Как закрепить ip из пула за клиентом?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Создание vpn между 'белым' и 'серым' ip" +/–

Сообщение от reader (ok) on 30-Авг-10, 22:20

>[оверквотинг удален]
>client2
>с серыми адресами и server с белым ip
>Оба клиента коннектятся к серверу, причем так, чтобы
>client1 ip 10.8.0.6
>client2 ip 10.8.0.7
client-config-dir путь к каталогу индивидуальных клиентских параметров, в нем файл по имени машины клиента с параметрами для этого клиента
>
>а на сервере пишем правила iptables, перенаправляющие запросы с одного клиента на
>другой и обратно, создав таким образом туннель между двумя серыми машинами.
не нужно перенаправление настраивайте маршрутизацию, сервер vpn может отдавать маршруты, которые будут автоматом прописаны у клиента
>
>Как закрепить ip из пула за клиентом?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Создание vpn между 'белым' и 'серым' ip" +/–

Сообщение от handler2006 (ok) on 30-Авг-10, 23:57

Спасибо за подсказки - теперь все становится более-менее понятным.
Буду потихоньку разбираться, вопросы в ходе изучения материала...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Создание vpn между 'белым' и 'серым' ip" +/–

Сообщение от handler2006 (ok) on 04-Сен-10, 10:32

Еще пару вопросов накопилось - буду признателен Вам, если ответите.
1. Почему для каждого подключения используется два адреса:
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
Получается, что каждому клиенту назначать адреса ч/з один:
client1 10.8.0.3 10.8.0.4
client2 10.8.0.5 10.8.0.6
и т. д.
2. Как всегда, подсети за каждым из роутеров, соединенных созданных нами впн-туннелем, находятся в одном и том же диапазоне - 192.168.0.0/24. Прописывая маршрут к противоположной сети мы прописываем свою подсеть, получается так?
192.168.0.0/24
     /\
     |
  client1
     |
     \/
10.8.0.4
     /\
     |
openvpn server
     |
     \/
10.8.0.6
     /\
     |
  client2
     |
     \/
192.168.0.0/24
Как же явно указать слиентам, где какая сеть?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Создание vpn между 'белым' и 'серым' ip" +/–

Сообщение от reader (ok) on 04-Сен-10, 18:09

>Еще пару вопросов накопилось - буду признателен Вам, если ответите.
>1. Почему для каждого подключения используется два адреса:
>tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
>          inet addr:10.8.0.1
> P-t-P:10.8.0.2  Mask:255.255.255.255
>Получается, что каждому клиенту назначать адреса ч/з один:
>client1 10.8.0.3 10.8.0.4
>client2 10.8.0.5 10.8.0.6
>и т. д.
почитайте чем отличаются tun и tap.
если хотите что бы у сервера был один адрес и интерфейс для подключения всех клиентов используйте tap, но значения некоторых параметров при этом пишутся по другому.
>[оверквотинг удален]
>     \/
>10.8.0.6
>     /\
>     |
>  client2
>     |
>     \/
>192.168.0.0/24
>
>Как же явно указать слиентам, где какая сеть?
если вы сделаете у client1 и client2 одинаковые подсети (192.168.0.0/24) то поимеете много неприятностей. если используются разные адреса, то выкрутится еще  можно, а если есть машины с одинаковыми адресами, то тут обратиться можно будет только к одной
http://www.opennet.me/openforum/vsluhforumID10/3630.html
proxy_arp
bridge вроде можно

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Создание vpn между 'белым' и 'серым' ip" +/–

Сообщение от handler2006 (ok) on 05-Сен-10, 09:22

Дело в том, что эти внутренние подсети создавались без предположений, что кому-то когда-то вздумается объединить их в одну посредством впн-туннеля.
Поэтому поступили как по-писаному: назначили внутренним сетям адреса из Microsoft-диапазона и никто адресацию менять не будет.
Выходит, идея объединения сетей отпадает, хотя врядли кто-то при организации локальных сетей использует адресацию, отличную от 192.168.0.0/24, а, значит, технологию объединения локальных сетей посредством впн-тунеля используют, только как они решают проблему совпадения адресов?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Создание vpn между 'белым' и 'серым' ip" +/–

Сообщение от reader (ok) on 05-Сен-10, 14:28

>Дело в том, что эти внутренние подсети создавались без предположений, что кому-то
>когда-то вздумается объединить их в одну посредством впн-туннеля.
>Поэтому поступили как по-писаному: назначили внутренним сетям адреса из Microsoft-диапазона и никто
откуда вы взяли что это из Microsoft-диапазона.
http://rfc2.ru/1918.rfc
>адресацию менять не будет.
>Выходит, идея объединения сетей отпадает, хотя врядли кто-то при организации локальных сетей
>использует адресацию, отличную от 192.168.0.0/24, а, значит, технологию объединения локальных сетей
зря вы так думаете
>посредством впн-тунеля используют, только как они решают проблему совпадения адресов?
самый простое и очевидное решение это сменить подсети им обоим на отличную от 192.168.0.0/24, на случай если и третий такой появится :) , но и учесть нужно для чего это объединение, что по ней гонять будут.
можно поднять DHCP и сказать пусть автоматом получают настройки от него, если кому-то будут нужны постоянные ip можно там на DHCP сделать привязку к MAC

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Создание vpn между 'белым' и 'серым' ip" +/–

Сообщение от handler2006 (ok) on 05-Сен-10, 17:31

В клиентских подсетях итак все по DHCP раздается, в общем, этот вопрос мы обсудили и пути решения нам известны.
Я тут столкнулся еще с одной проблемой:
установили соединение два клиента к серверу:
client1 10.8.0.5
client2 10.8.0.7
Но, почему-то они не пингуются между собой, хотя сервер оба пингуют.
на сервере таблица маршрутизации такая:
netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.8.0.2           0.0.0.0         255.255.255.255 UH        0 0          0 tun0
x.x.x.x             0.0.0.0         255.255.255.252 U         0 0          0 eth0
10.8.0.0           10.8.0.2       255.255.255.0     UG        0 0          0 tun0
192.168.0.0     0.0.0.0         255.255.255.0     U         0 0          0 eth1
169.254.0.0     0.0.0.0         255.255.0.0         U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0         U         0 0          0 eth1
0.0.0.0            x.x.x.x           0.0.0.0                UG        0 0          0 eth0

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Создание vpn между 'белым' и 'серым' ip" +/–

Сообщение от reader (ok) on 05-Сен-10, 19:06

>[оверквотинг удален]
>  255.255.0.0
>U         0 0
>         0 eth1
>
>0.0.0.0
>x.x.x.x
>0.0.0.0
>     UG
>  0 0
>  0 eth0
client-to-client ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Создание vpn между 'белым' и 'серым' ip" +/–

Сообщение от handler2006 (ok) on 05-Сен-10, 19:24

x.x.x.x - "белый" ip
для того, чтобы клиенты могли пинговать друг друга, необходимо, по моему мнению, наличие маршрута на клиентах:
10.8.0.0/24 10.8.0.x 255.255.255.0 tunx
На сервере:
/etc/openvpn/clients/client1
ifconfig-push 10.8.0.5 10.8.0.6
route 10.8.0.0 255.255.255.0
/etc/openvpn/clients/client2
ifconfig-push 10.8.0.7 10.8.0.8
route 10.8.0.0 255.255.255.0
Но, почему-то маршруты на клиентах не добавляются

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Создание vpn между 'белым' и 'серым' ip" +/–

Сообщение от reader (ok) on 05-Сен-10, 20:52

>[оверквотинг удален]
>На сервере:
>/etc/openvpn/clients/client1
>ifconfig-push 10.8.0.5 10.8.0.6
>route 10.8.0.0 255.255.255.0
>
>/etc/openvpn/clients/client2
>ifconfig-push 10.8.0.7 10.8.0.8
>route 10.8.0.0 255.255.255.0
>
>Но, почему-то маршруты на клиентах не добавляются
push "route 10.8.0.0 255.255.255.0" ?
просто route это будет выполняться на сервере.
на сервере указано client-to-client ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Создание vpn между 'белым' и 'серым' ip" +/–

Сообщение от handler2006 (ok) on 05-Сен-10, 21:42

>
>push "route 10.8.0.0 255.255.255.0" ?
>просто route это будет выполняться на сервере.
>
Было просто route, я поменял на push "route..." - но маршрут почему-то не добавляется
>на сервере указано client-to-client ?
нет, поставил - все равно маршрут не добавляет - приходится вручную прописывать

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Создание vpn между 'белым' и 'серым' ip" +/–

Сообщение от reader (ok) on 05-Сен-10, 22:15

>[оверквотинг удален]
>>просто route это будет выполняться на сервере.
>>
>
>Было просто route, я поменял на push "route..." - но маршрут почему-то
>не добавляется
>
>>на сервере указано client-to-client ?
>
>нет, поставил - все равно маршрут не добавляет - приходится вручную прописывать
>
это для разрешения общения между клиентами.
после прописывания вручную клиенты могут общаться друг с другом?
в логах по моему должно быть видно передавался ли маршрут.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "Создание vpn между 'белым' и 'серым' ip" +/–

Сообщение от handler2006 (ok) on 06-Сен-10, 07:58

Да, послепрописывания вручную все в порядке - клиенты  пингуют друг друга.
Логи смотрю постоянно - там ничего не передается , кроме маршрутов к серверу.
Кстати, в самом начале настройки клиенты не могли пинговать сервер, пока я не добавил опцию comp-lzo yes
Может, она влияет на маршруты?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Создание vpn между 'белым' и 'серым' ip" +/–

Сообщение от reader (ok) on 06-Сен-10, 12:19

>Да, послепрописывания вручную все в порядке - клиенты  пингуют друг друга.
>
>Логи смотрю постоянно - там ничего не передается , кроме маршрутов к
>серверу.
попробуйте прописать это в основном конфиге, и попробуйте какой нибудь маршрут отличный от
10.8.0.0/24 , попробуйте использовать tap, там маршрут к 10.8.0.0/24 должен будет автоматом прописываться.
в крайнем случае можно скрипты по событиям запускать.
>Кстати, в самом начале настройки клиенты не могли пинговать сервер, пока я
>не добавил опцию comp-lzo yes
>Может, она влияет на маршруты?
это включает сжатие, на передачу маршрутов влиять не должно

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "Создание vpn между 'белым' и 'серым' ip" +/–

Сообщение от handler2006 (ok) on 06-Сен-10, 18:39

ok, спасибо за помощь

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "Создание vpn между 'белым' и 'серым' ip" +/–

Сообщение от reader (ok) on 18-Сен-10, 19:19

iroute ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "Создание vpn между 'белым' и 'серым' ip" +/–

Сообщение от handler2006 (ok) on 19-Сен-10, 12:19

>iroute ?
К сожалению, тема стала неактуальна, т. к. одна из машин находится внутри корпоративной локалки, и там закрыты все порты.
Пока работает только hamachi
А вообще по поводу программ, то настраивал для клиентов , работающих на линукс, виндовс, мак ос, а сам сервер работает на линукс и там за маршруты отвечает iproute

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "Создание vpn между 'белым' и 'серым' ip" +/–

Сообщение от reader (ok) on 19-Сен-10, 13:29

>>iroute ?
>
>К сожалению, тема стала неактуальна, т. к. одна из машин находится внутри
>корпоративной локалки, и там закрыты все порты.
>Пока работает только hamachi
>А вообще по поводу программ, то настраивал для клиентов , работающих на
>линукс, виндовс, мак ос, а сам сервер работает на линукс и
>там за маршруты отвечает iproute
у openvpn есть еще и своя внутренняя маршрутизация которой и управляют через iroute
http://www.openvpn.net/index.php/open-source/documentation/h...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "Создание vpn между 'белым' и 'серым' ip" +/–

Сообщение от handler2006 (ok) on 19-Сен-10, 16:56

спасибо за подсказку - меня вообще привлекает маршрутизация, довольно занимательная вещь...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "Создание vpn между 'белым' и 'серым' ip" +/–

Сообщение от LSTemp (ok) on 28-Сен-10, 05:15

> Здравствуйте!
> fedora 12 с "белым" ip на одном конце
> linux-система с "серым" ip на другом конце
привяжи к ней белый IP если оч хочется. наружу его не выпускай и строй свой "туннель по правилам".
>[оверквотинг удален]
> Требуется создать vpn-туннель между этими двумя машинами.
> Согласно оф. документации, vpn-туннели создаются только между "белыми" ip.
> Однако, существуют продукты типа hamachi, позволяющие создавать туннели между "серыми"
> адресами. Такие туннели используют третий хост (типа dyndns) для связи.
> Т. о. мне достаточно моей пары хостов для успешного создания туннеля (не
> pptp!).
> Задача состоит в следующем: необходимо обеспечить двусторонний доступ к внутренним подсетям
> обеих хостов.
> Подскажите, какие инструменты использовать для решения этой задачи?
> Заранее благодарен! Алексей. Днепр

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

30. "Создание vpn между 'белым' и 'серым' ip" +/–

Сообщение от handler2006 (ok) on 28-Сен-10, 12:31

Уже успел поработать и бросить этот проект за  ненадобностью - начальство не оценило...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Создание vpn между 'белым' и 'серым' ip"	+/–
Сообщение от reader (ok) on 29-Авг-10, 17:00
>[оверквотинг удален] >Требуется создать vpn-туннель между этими двумя машинами. >Согласно оф. документации, vpn-туннели создаются только между "белыми" ip. >Однако, существуют продукты типа hamachi, позволяющие создавать туннели между "серыми" адресами. Такие >туннели используют третий хост (типа dyndns) для связи. >Т. о. мне достаточно моей пары хостов для успешного создания туннеля (не >pptp!). >Задача состоит в следующем: необходимо обеспечить двусторонний доступ к внутренним подсетям обеих >хостов. >Подскажите, какие инструменты использовать для решения этой задачи? >Заранее благодарен! Алексей. Днепр openvpn
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Создание vpn между 'белым' и 'серым' ip"	+/–
	Сообщение от handler2006 (ok) on 29-Авг-10, 17:05
	> >openvpn Спасибо - попробую, отпишусь. Я подумал, если мы используем pptpd, то после подключения к "белому" серверу мы сможем получить доступ к его сетке?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Создание vpn между 'белым' и 'серым' ip"	+/–
	Сообщение от Bolek (ok) on 29-Авг-10, 22:02
	>openvpn +1. на белом openvpn-server, на сером - openvpn-client. у самого так сделано. все работает
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "Создание vpn между 'белым' и 'серым' ip"	+/–
	Сообщение от handler2006 (ok) on 29-Авг-10, 22:43
	>>openvpn > >+1. на белом openvpn-server, на сером - openvpn-client. >у самого так сделано. все работает Спасибо, сейчас пробовал настроить - немного с сертификатами напутал, сервер запустил, он создал интерфейс с адресом 10.8.0.1 , клиент пока не подключился, пробую дальше
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "Создание vpn между 'белым' и 'серым' ip"	+/–
	Сообщение от handler2006 (ok) on 30-Авг-10, 00:46
	На сервере запустил openvpn: tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) На клиенте подключиться не удалось неправильно составлен файл конфигурации openvpn.conf remote server_ip 1194 Эта строчка определяет адрес vpn-сервера?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "Создание vpn между 'белым' и 'серым' ip"	+/–
	Сообщение от Bolek (ok) on 30-Авг-10, 08:35
	>На клиенте подключиться не удалось неправильно составлен файл конфигурации openvpn.conf > >remote server_ip 1194 > >Эта строчка определяет адрес vpn-сервера? верно
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "Создание vpn между 'белым' и 'серым' ip"	+/–
	Сообщение от handler2006 (ok) on 30-Авг-10, 17:22
	>>На клиенте подключиться не удалось неправильно составлен файл конфигурации openvpn.conf >> >>remote server_ip 1194 >> >>Эта строчка определяет адрес vpn-сервера? > >верно Я прописал в этой строчке "белый" адрес -но пока подключиться не удалось
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "Создание vpn между 'белым' и 'серым' ip"	+/–
	Сообщение от handler2006 (ok) on 30-Авг-10, 18:34
	Вобщем, нашел норм доку по сертификатам, все настроил, соединение установил: server: 10.8.0.1 client: 10.8.0.6 На сервере пингую клиента: ping 10.8.0.6 На клиенте смотрю логи: Mon Aug 30 17:26:03 2010 Bad LZO decompression header byte: 69 На клиенте пингую сервер и тоже не пингуется В файле настроек dev tun Что подскажете?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	9. "Создание vpn между 'белым' и 'серым' ip"	+/–
	Сообщение от handler2006 (ok) on 30-Авг-10, 21:48
	Все, разобрался - необходимо добавить в конфиги клиента и сервера "comp-lzo yes" Но это не все, что меня интересует, мне нужно, чтобы определенному хосту назначался определенный ip из пула сервера, к примеру, имеется два хоста client1 client2 с серыми адресами и server с белым ip Оба клиента коннектятся к серверу, причем так, чтобы client1 ip 10.8.0.6 client2 ip 10.8.0.7 а на сервере пишем правила iptables, перенаправляющие запросы с одного клиента на другой и обратно, создав таким образом туннель между двумя серыми машинами. Как закрепить ip из пула за клиентом?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	10. "Создание vpn между 'белым' и 'серым' ip"	+/–
	Сообщение от reader (ok) on 30-Авг-10, 22:20
	>[оверквотинг удален] >client2 >с серыми адресами и server с белым ip >Оба клиента коннектятся к серверу, причем так, чтобы >client1 ip 10.8.0.6 >client2 ip 10.8.0.7 client-config-dir путь к каталогу индивидуальных клиентских параметров, в нем файл по имени машины клиента с параметрами для этого клиента > >а на сервере пишем правила iptables, перенаправляющие запросы с одного клиента на >другой и обратно, создав таким образом туннель между двумя серыми машинами. не нужно перенаправление настраивайте маршрутизацию, сервер vpn может отдавать маршруты, которые будут автоматом прописаны у клиента > >Как закрепить ip из пула за клиентом?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	11. "Создание vpn между 'белым' и 'серым' ip"	+/–
	Сообщение от handler2006 (ok) on 30-Авг-10, 23:57
	Спасибо за подсказки - теперь все становится более-менее понятным. Буду потихоньку разбираться, вопросы в ходе изучения материала...
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	12. "Создание vpn между 'белым' и 'серым' ip"	+/–
	Сообщение от handler2006 (ok) on 04-Сен-10, 10:32
	Еще пару вопросов накопилось - буду признателен Вам, если ответите. 1. Почему для каждого подключения используется два адреса: tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255 Получается, что каждому клиенту назначать адреса ч/з один: client1 10.8.0.3 10.8.0.4 client2 10.8.0.5 10.8.0.6 и т. д. 2. Как всегда, подсети за каждым из роутеров, соединенных созданных нами впн-туннелем, находятся в одном и том же диапазоне - 192.168.0.0/24. Прописывая маршрут к противоположной сети мы прописываем свою подсеть, получается так? 192.168.0.0/24 /\ \| client1 \| \/ 10.8.0.4 /\ \| openvpn server \| \/ 10.8.0.6 /\ \| client2 \| \/ 192.168.0.0/24 Как же явно указать слиентам, где какая сеть?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	13. "Создание vpn между 'белым' и 'серым' ip"	+/–
	Сообщение от reader (ok) on 04-Сен-10, 18:09
	>Еще пару вопросов накопилось - буду признателен Вам, если ответите. >1. Почему для каждого подключения используется два адреса: >tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 > inet addr:10.8.0.1 > P-t-P:10.8.0.2 Mask:255.255.255.255 >Получается, что каждому клиенту назначать адреса ч/з один: >client1 10.8.0.3 10.8.0.4 >client2 10.8.0.5 10.8.0.6 >и т. д. почитайте чем отличаются tun и tap. если хотите что бы у сервера был один адрес и интерфейс для подключения всех клиентов используйте tap, но значения некоторых параметров при этом пишутся по другому. >[оверквотинг удален] > \/ >10.8.0.6 > /\ > \| > client2 > \| > \/ >192.168.0.0/24 > >Как же явно указать слиентам, где какая сеть? если вы сделаете у client1 и client2 одинаковые подсети (192.168.0.0/24) то поимеете много неприятностей. если используются разные адреса, то выкрутится еще можно, а если есть машины с одинаковыми адресами, то тут обратиться можно будет только к одной http://www.opennet.me/openforum/vsluhforumID10/3630.html proxy_arp bridge вроде можно
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	14. "Создание vpn между 'белым' и 'серым' ip"	+/–
	Сообщение от handler2006 (ok) on 05-Сен-10, 09:22
	Дело в том, что эти внутренние подсети создавались без предположений, что кому-то когда-то вздумается объединить их в одну посредством впн-туннеля. Поэтому поступили как по-писаному: назначили внутренним сетям адреса из Microsoft-диапазона и никто адресацию менять не будет. Выходит, идея объединения сетей отпадает, хотя врядли кто-то при организации локальных сетей использует адресацию, отличную от 192.168.0.0/24, а, значит, технологию объединения локальных сетей посредством впн-тунеля используют, только как они решают проблему совпадения адресов?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	15. "Создание vpn между 'белым' и 'серым' ip"	+/–
	Сообщение от reader (ok) on 05-Сен-10, 14:28
	>Дело в том, что эти внутренние подсети создавались без предположений, что кому-то >когда-то вздумается объединить их в одну посредством впн-туннеля. >Поэтому поступили как по-писаному: назначили внутренним сетям адреса из Microsoft-диапазона и никто откуда вы взяли что это из Microsoft-диапазона. http://rfc2.ru/1918.rfc >адресацию менять не будет. >Выходит, идея объединения сетей отпадает, хотя врядли кто-то при организации локальных сетей >использует адресацию, отличную от 192.168.0.0/24, а, значит, технологию объединения локальных сетей зря вы так думаете >посредством впн-тунеля используют, только как они решают проблему совпадения адресов? самый простое и очевидное решение это сменить подсети им обоим на отличную от 192.168.0.0/24, на случай если и третий такой появится :) , но и учесть нужно для чего это объединение, что по ней гонять будут. можно поднять DHCP и сказать пусть автоматом получают настройки от него, если кому-то будут нужны постоянные ip можно там на DHCP сделать привязку к MAC
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	16. "Создание vpn между 'белым' и 'серым' ip"	+/–
	Сообщение от handler2006 (ok) on 05-Сен-10, 17:31
	В клиентских подсетях итак все по DHCP раздается, в общем, этот вопрос мы обсудили и пути решения нам известны. Я тут столкнулся еще с одной проблемой: установили соединение два клиента к серверу: client1 10.8.0.5 client2 10.8.0.7 Но, почему-то они не пингуются между собой, хотя сервер оба пингуют. на сервере таблица маршрутизации такая: netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 x.x.x.x 0.0.0.0 255.255.255.252 U 0 0 0 eth0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1 0.0.0.0 x.x.x.x 0.0.0.0 UG 0 0 0 eth0
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	17. "Создание vpn между 'белым' и 'серым' ip"	+/–
	Сообщение от reader (ok) on 05-Сен-10, 19:06
	>[оверквотинг удален] > 255.255.0.0 >U 0 0 > 0 eth1 > >0.0.0.0 >x.x.x.x >0.0.0.0 > UG > 0 0 > 0 eth0 client-to-client ?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	18. "Создание vpn между 'белым' и 'серым' ip"	+/–
	Сообщение от handler2006 (ok) on 05-Сен-10, 19:24
	x.x.x.x - "белый" ip для того, чтобы клиенты могли пинговать друг друга, необходимо, по моему мнению, наличие маршрута на клиентах: 10.8.0.0/24 10.8.0.x 255.255.255.0 tunx На сервере: /etc/openvpn/clients/client1 ifconfig-push 10.8.0.5 10.8.0.6 route 10.8.0.0 255.255.255.0 /etc/openvpn/clients/client2 ifconfig-push 10.8.0.7 10.8.0.8 route 10.8.0.0 255.255.255.0 Но, почему-то маршруты на клиентах не добавляются
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	19. "Создание vpn между 'белым' и 'серым' ip"	+/–
	Сообщение от reader (ok) on 05-Сен-10, 20:52
	>[оверквотинг удален] >На сервере: >/etc/openvpn/clients/client1 >ifconfig-push 10.8.0.5 10.8.0.6 >route 10.8.0.0 255.255.255.0 > >/etc/openvpn/clients/client2 >ifconfig-push 10.8.0.7 10.8.0.8 >route 10.8.0.0 255.255.255.0 > >Но, почему-то маршруты на клиентах не добавляются push "route 10.8.0.0 255.255.255.0" ? просто route это будет выполняться на сервере. на сервере указано client-to-client ?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	20. "Создание vpn между 'белым' и 'серым' ip"	+/–
	Сообщение от handler2006 (ok) on 05-Сен-10, 21:42
	> >push "route 10.8.0.0 255.255.255.0" ? >просто route это будет выполняться на сервере. > Было просто route, я поменял на push "route..." - но маршрут почему-то не добавляется >на сервере указано client-to-client ? нет, поставил - все равно маршрут не добавляет - приходится вручную прописывать
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	21. "Создание vpn между 'белым' и 'серым' ip"	+/–
	Сообщение от reader (ok) on 05-Сен-10, 22:15
	>[оверквотинг удален] >>просто route это будет выполняться на сервере. >> > >Было просто route, я поменял на push "route..." - но маршрут почему-то >не добавляется > >>на сервере указано client-to-client ? > >нет, поставил - все равно маршрут не добавляет - приходится вручную прописывать > это для разрешения общения между клиентами. после прописывания вручную клиенты могут общаться друг с другом? в логах по моему должно быть видно передавался ли маршрут.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	22. "Создание vpn между 'белым' и 'серым' ip"	+/–
	Сообщение от handler2006 (ok) on 06-Сен-10, 07:58
	Да, послепрописывания вручную все в порядке - клиенты пингуют друг друга. Логи смотрю постоянно - там ничего не передается , кроме маршрутов к серверу. Кстати, в самом начале настройки клиенты не могли пинговать сервер, пока я не добавил опцию comp-lzo yes Может, она влияет на маршруты?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	23. "Создание vpn между 'белым' и 'серым' ip"	+/–
	Сообщение от reader (ok) on 06-Сен-10, 12:19
	>Да, послепрописывания вручную все в порядке - клиенты пингуют друг друга. > >Логи смотрю постоянно - там ничего не передается , кроме маршрутов к >серверу. попробуйте прописать это в основном конфиге, и попробуйте какой нибудь маршрут отличный от 10.8.0.0/24 , попробуйте использовать tap, там маршрут к 10.8.0.0/24 должен будет автоматом прописываться. в крайнем случае можно скрипты по событиям запускать. >Кстати, в самом начале настройки клиенты не могли пинговать сервер, пока я >не добавил опцию comp-lzo yes >Может, она влияет на маршруты? это включает сжатие, на передачу маршрутов влиять не должно
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	24. "Создание vpn между 'белым' и 'серым' ip"	+/–
	Сообщение от handler2006 (ok) on 06-Сен-10, 18:39
	ok, спасибо за помощь
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	25. "Создание vpn между 'белым' и 'серым' ip"	+/–
	Сообщение от reader (ok) on 18-Сен-10, 19:19
	iroute ?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	26. "Создание vpn между 'белым' и 'серым' ip"	+/–
	Сообщение от handler2006 (ok) on 19-Сен-10, 12:19
	>iroute ? К сожалению, тема стала неактуальна, т. к. одна из машин находится внутри корпоративной локалки, и там закрыты все порты. Пока работает только hamachi А вообще по поводу программ, то настраивал для клиентов , работающих на линукс, виндовс, мак ос, а сам сервер работает на линукс и там за маршруты отвечает iproute
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	27. "Создание vpn между 'белым' и 'серым' ip"	+/–
	Сообщение от reader (ok) on 19-Сен-10, 13:29
	>>iroute ? > >К сожалению, тема стала неактуальна, т. к. одна из машин находится внутри >корпоративной локалки, и там закрыты все порты. >Пока работает только hamachi >А вообще по поводу программ, то настраивал для клиентов , работающих на >линукс, виндовс, мак ос, а сам сервер работает на линукс и >там за маршруты отвечает iproute у openvpn есть еще и своя внутренняя маршрутизация которой и управляют через iroute http://www.openvpn.net/index.php/open-source/documentation/h...
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	28. "Создание vpn между 'белым' и 'серым' ip"	+/–
	Сообщение от handler2006 (ok) on 19-Сен-10, 16:56
	спасибо за подсказку - меня вообще привлекает маршрутизация, довольно занимательная вещь...
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

29. "Создание vpn между 'белым' и 'серым' ip"	+/–
Сообщение от LSTemp (ok) on 28-Сен-10, 05:15
> Здравствуйте! > fedora 12 с "белым" ip на одном конце > linux-система с "серым" ip на другом конце привяжи к ней белый IP если оч хочется. наружу его не выпускай и строй свой "туннель по правилам". >[оверквотинг удален] > Требуется создать vpn-туннель между этими двумя машинами. > Согласно оф. документации, vpn-туннели создаются только между "белыми" ip. > Однако, существуют продукты типа hamachi, позволяющие создавать туннели между "серыми" > адресами. Такие туннели используют третий хост (типа dyndns) для связи. > Т. о. мне достаточно моей пары хостов для успешного создания туннеля (не > pptp!). > Задача состоит в следующем: необходимо обеспечить двусторонний доступ к внутренним подсетям > обеих хостов. > Подскажите, какие инструменты использовать для решения этой задачи? > Заранее благодарен! Алексей. Днепр
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	30. "Создание vpn между 'белым' и 'серым' ip"	+/–
	Сообщение от handler2006 (ok) on 28-Сен-10, 12:31
	Уже успел поработать и бросить этот проект за ненадобностью - начальство не оценило...
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору