Sziasztok!
Adott az alábbi műalkotáson felvázolt két LAN.
Az S1 gép eth1-en a 192.168.1.0 hálózatból oszt IP-ket, az S2 a 192.168.2.0-ból. Mindkettő internetet oszt meg.
S2 gép openVPN-nen bejelentkezik S1-re már ha van S2-nek netje (EGDE/3G kapcsolata van a világ másik végén), S1 ADSL-len lóg. (VPN hálózat: 172.16.0.0)
K8 szintén S1-re csatlakozik VPN-nen keresztül.
Amit szeretnék:
- K1-K4 gépek lássák a 192.168.2.0 hálózat összes gépét
- K5-K7 gépek lássák a 192.168.1.0 hálózat összes gépét
- K8 gép lássa mindkét fenti hálózatot
A fentiek hogyan oldhatóak meg a legegyszerűbben?
- 2422 megtekintés
Hozzászólások
atszerkesztem az egeszet jora
server.conf-ba beteszed ezeket:
#ezeket a routing szabalyokat adja a klienseknek:
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.2.0 255.255.255.0"
#ezt allitja be a szerveren
route 192.168.2.0 255.255.255.0
csinalsz egy filet az openvpn/ccd/ konyvtarba, a file neve az S2-es kulcsa .key nelkul, tartama:
iroute 192.168.2.0 255.255.255.0
Ez azert kell, hogy az S2 onmaga belso halojat megse routolja be a tunelbe, es minden tovabbi kliensnel kellene egy ilyen file a sajat nevevel es belso tartomanyaval, ha azokat is push-olod feljebb az osszes kliensnek
- A hozzászóláshoz be kell jelentkezni
szerintem csak eleg ez a ketto:
push "route 192.168.1.0 255.255.255.0"
route 192.168.2.0 255.255.255.0
--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
K8 szeretne latni mindket tartomanyt, ezert kell mindketto a push-ba, ha az nem lenne, nem kellene. Nekem sem tunt fel elsore:-).
- A hozzászóláshoz be kell jelentkezni
jah telleg, meg hangover van... :)
de akkor is eleg a fenti 2 sor, meg a ccd konyvtarba a K8-hoz tartozo config ezzel:
push "route 192.168.2.0 255.255.255.0"
(igy a k8 mind a ket route-ot megkapja)
--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Esetleg, ha viszonylag fix felépítésű hálózatról van szó, akkor push helyett a kliens oldalán is megadható a route (S2-n 192.168.1.0/24, K8-on meg mindkét alhálózat)
- A hozzászóláshoz be kell jelentkezni
Vagy ha 192.168.2.0/24 helyett .0.0/24 lenne, akkor k8 simán kaphatna .0.0/23-at...
- A hozzászóláshoz be kell jelentkezni
http://openmaniak.com/openvpn_routing.php
Kicsit túlbonyolítottnak tűnik az ospf , ha nem lesz több hálózat vagy site mint amit vázoltál, viszont a szakadozó site miatt jól jöhet a dinamikus routing. Persze a shared secret helyett nem árt Certeket használni.
- A hozzászóláshoz be kell jelentkezni
Oszinten szolva nem latom az osszefuggest az eredeti kerdes es a belinkelt dolog kozott. Ha valami leszakad, dinamikusan sem tudod a semmirol atrutolni mashova. A linken minden pont ket vonalon kapcsolodik plusz minden vonalon 1-1 tunel..
- A hozzászóláshoz be kell jelentkezni
Csak az ötletelés miatt adtam meg a linket, de igen alapvetően ha nem két útvonalon vannak bekötve a site-ok akkor nincs értelme.
- A hozzászóláshoz be kell jelentkezni
Köszönöm!
S2 éppen nem elérhető, de amint az lesz, kipróbálom a fentieket!
--
Kum G.
Linux pólót a PingvinBoltból!
- A hozzászóláshoz be kell jelentkezni