Alhálózatok összekapcsolása Interneten keresztül

Linux-kezdő

Alhálózatok összekapcsolása Interneten keresztül

  • 1244 megtekintés

( Laci76 | 2005. 04. 23., szo – 15:19 )

Tényleg nagyon szépen köszönöm mindenkinek a válaszokat. Ezek nagyon nagy segítséget jelentettek nekem. Persze, még sokat kell olvasgatnom a témában, de azt hiszem, most már menni fog a dolog.

( Laci76 | 2005. 05. 21., szo – 10:06 )

Úgy látom, működik a dolog, de van egy kis gond vele, és nem tudom, hol keressem a hibát.

Meg tudok nyitni megosztásokat, működik a ping, és látszólag minden, de mégsem minden...

Van egy videokamerás megfigyelő rendszer, aminek a rögzítője az egyik hálózatban van, és ezt el lehet érni egy kliens szoftverrel, ami a másik hálózatban van. A kapcsolat helyre áll, és minden egyéb működik, csak épp a képek nem jönnek át... egyáltalán.

tcpdump-pal nézegettem a forgalmat, és úgy vettem észre, hogy a kis UDP csomagok megérkeznek, a nagyobbak (length: 19000-24000) nem!

Valakinek van valami ötlete?

u.i: amikor egy megosztást megnyitok, akkor először elég sokat gondolkodik (30-60 mp), utána viszont normális a kapcsolat. Ha bezárom, és megint megnyitom a kapcs. akkor már a nyitás is normális. Talán a kettőnek lehet köze egymáshoz.

( bandy | 2005. 05. 21., szo – 13:21 )

A VPN nem enged broadcastingot, tehát a megosztásokat NEM fogod KÖZVETLENÜL elérni, a várakozás is azért van, mert a windozerek szépen elkezdik lekérdezgetni egymás megosztási listáját.

A képek átvitelének problémájára javaslom vedd fel a gyártó/értékesítővel a kapcsolatot, valószínű meg tudják mondani a probléma okát, esetleg megoldásra is tesznek javaslatot.

( vajtsz | 2005. 05. 21., szo – 16:53 )

sztem win csak akkor broadcastingol feloldáshoz ha nincs megadva WINS server, ha van halozatban es beallitod mindenhol kliensen akkor ha jol ertettem doksikat akkor nem broadcastol

( Laci76 | 2005. 05. 21., szo – 17:14 )

Már többször átrágtam magam az ethernet bridging leíráson, de valamit nem értek.

Ha bridginget választok, akkor a két alhálózat ipcímei megszünnek, és létrejön egy közös (harmadik) alhálózat, és így a két alhálózatban lévő gépek úgy fognak működni, mintha egy hálózatban lennének, vagy marad a 192.168.0.0 és 192.168.1.0?

Egyáltalán... hogy köti össze az openVPN a két alhálózatot? (bocs, ha ez túl átfogó kérdés...)

( x-daemon | 2005. 05. 21., szo – 18:07 )

[quote:ec3f27075b="vajtsz"]sztem win csak akkor broadcastingol feloldáshoz ha nincs megadva WINS server, ha van halozatban es beallitod mindenhol kliensen akkor ha jol ertettem doksikat akkor nem broadcastol

ez a netbios node type tipusától függ, nem konkrétan a wins szerver beállításától.
> man dhcp-options
Possible node types are:
1 B-node: Broadcast - no WINS
2 P-node: Peer - WINS only
4 M-node: Mixed - broadcast, then WINS
8 H-node: Hybrid - WINS, then broadcast

de ez az IP broadcast nem fog átmenni a másik IP alhálózatra.
én 1-1 local master browsert javasolnék, és ezeket szinkronizálnám egymással:
/etc/samba/smb.conf:
remote announce
remote browse sync
paraméterek

( x-daemon | 2005. 05. 21., szo – 18:17 )

[quote:3c182a8123="Laci76"]Már többször átrágtam magam az ethernet bridging leíráson, de valamit nem értek.

Ha bridginget választok, akkor a két alhálózat ipcímei megszünnek, és létrejön egy közös (harmadik) alhálózat, és így a két alhálózatban lévő gépek úgy fognak működni, mintha egy hálózatban lennének, vagy marad a 192.168.0.0 és 192.168.1.0?

Egyáltalán... hogy köti össze az openVPN a két alhálózatot? (bocs, ha ez túl átfogó kérdés...)

az ethernet bridge-nek az a lényege, hogy IP szinten 1 hálózatnak fog látszani, tehát csak 192.168.0.0-es IP hálózatod lesz a VPN mindkét végén, és az ethernet kereteket fogja a VPN átküldözgetni egyik végéről a másikra.

ellenben ha a 2 külön IP hálózatodat routolni akarod akkor csak az IP csomagok mennek át egyik IP alhálózatból a másikba.

( Laci76 | 2005. 04. 22., p – 20:32 )

Sziasztok!

Lenne egy feladat, amit meg kellene oldanom, de nem vagyok egy ász linuxban. Megpróbálom értelmesen leírni.

Van 2 szerver két különböző helyen, és mindkettő fix IP címes Internettel, és mögöttük néhány windows-os gép. Azt kellene megoldanom, hogy a két hálózat lássa egymást.

Az egyik hálózat: 192.168.0.0, a másik: 192.168.1.0. A szerverek belső címei: 192.168.0.1, és 192.168.1.1.

A kérdésem, hogy megoldható-e, hogy az első hálózat bármely gépe elérje a másik hálózat bármely gépét.

( vajtsz | 2005. 04. 22., p – 20:47 )

Szerény tudásommal olyan megoldást tudnék elképzelni hogy vlmi VPN Tunnellel összekötöd a két hálozatot és végeredményben 1 LAN ként működne a dolog. Ehhez nem feltétlenül szükséges linux, cél HW eszközöket (VPN router) is aránylag olcsón lehet már kapni, és ha belegondolsz hogy mindkét helyre kell 1-1 linux router - ha mégis linuxxal csinálod VPN-t akkor lehet hogy ez az előnyösebb. Nemis beszélve arról hogy azt irtad hogy nem értesz linuxhoz, és sztem ez nem lenne aza linux tanulós feladat.
Persze ha mindkét szerveren már eleve linux fut akkor csak azoka kell átconfigolni Open VPN meg mittomén :) én erre megfizetnék 1 olyan embert aki már csinált ilyet és X összegért Ő szívna helyettem vele :)

( Laci76 | 2005. 04. 22., p – 20:58 )

Azért egy csöppet már szenvedtem linuxszal…

Ide viszont mindenképpen kell szerver, mert ez egyik alhálózatban Internetetet oszt meg, a másikban viszont több feladata is van, így szükséges.

( LiRul v | 2005. 04. 22., p – 21:28 )

Ird le, hogy milyen VPN implementaciot szeretnel hasznalni, akkor lehet specifikus tanacsokat adni.

( Laci76 | 2005. 04. 22., p – 21:43 )

Egyelőre pontos válasz nem kell, mert azt sem tudom, merre induljak el. Ilyet még sosem csináltam. Egy kis útbaigazításra lenne szükségem.

Lehet, hogy hülyeséget kérdek, de a két szerver route táblájának beállításával nem lehet megoldani a dolgot? Vagy egyáltalán meg lehet oldani a problámát? Mik a lehetőségek? Merre induljak el?

( Luckyboy | 2005. 04. 22., p – 21:49 )

Szerintem próbálkozz meg az OpenVPN-el. Route tábla módosítással nem jutsz sehova, ez nem olyan egyszerű. Én mindenképpen valamilyen vpn szoftvert használnék, az egyben titkosítja is az adatokat, legalább egy kis security is lesz a dologban. Az OpenVPN elég egyszerű, a weboldalukon található leírásokkal szerintem meg is lehet csinálni gyorsan egy működő kapcsolatot. Nálam eddig 5 külön hálózat van egybekötve interneten át openvpn-el, és szépen működik.

( snq- | 2005. 04. 22., p – 21:51 )

[quote:637a16fb3d="Laci76"]Merre induljak el?

http://www.hup.hu/wiki/index.php/OpenVPN
http://www.hup.hu/wiki/index.php/VPN

( Laci76 | 2005. 04. 23., szo – 00:25 )

Köszönöm a válaszokat! Olvasgattam az OpenVPN-ről… egész jól le van dokumentálva. Mielőtt még tovább ásnám magam benne, feltennék még 2 kérdést:

A leírások szerint, ha felteszem a két fix ip címes szerveremre az OpenVPM programot úgy, hogy az egyiken szerverként, a másikon pedig kliensként konfigurálom, akkor a szerverek mögötti munkaállomások látni fogják egymást… mintha az Internet ott sem lenne köztük. Jól gondolom?

Ha a munkaállomások egyenrangúként látják egymást a két hálózatból, akkor (valószínű ez egy nagyon hülye kérdés lesz) mire vonatkozik a VPN kliens-szerver architektúrája?

( Elbandi v | 2005. 04. 23., szo – 02:39 )

szerintem igy kene:
ket gep kozott vpn, most mar csak azt kell elmagyaraznod a routerokat hogy a masik alhalozati csomagokat a vpnbe kuldje at.
a .0.1-es gepen, felteve hogy tun0 a vpn interface:
[code:1:261fca77b2]
route add -net 192.168.1.0 netmask 255.255.255.0 dev tun0[/code:1:261fca77b2]
a .1.1-es gepen pedig:
[code:1:261fca77b2]
route add -net 192.168.0.0 netmask 255.255.255.0 dev tun0[/code:1:261fca77b2]

ez elmeleti megoldas sajna, nincs lehetosegem kiprobalni... :roll:

( LiRul v | 2005. 04. 23., szo – 09:32 )

[quote:16e5c7acf0="Laci76"]A leírások szerint, ha felteszem a két fix ip címes szerveremre az OpenVPM programot úgy, hogy az egyiken szerverként, a másikon pedig kliensként konfigurálom, akkor a szerverek mögötti munkaállomások látni fogják egymást… mintha az Internet ott sem lenne köztük. Jól gondolom?

Nagyjabol igen.

[quote:16e5c7acf0="Laci76"]Ha a munkaállomások egyenrangúként látják egymást a két hálózatból, akkor (valószínű ez egy nagyon hülye kérdés lesz) mire vonatkozik a VPN kliens-szerver architektúrája?

Az OpenVPN-t hasznalhatod a klasszikus szerver/kliens felallason tul Peer-to-Peer is. Vagyis mindket masina szerver is es kliens is egyutt. Akarmelyik oldal is szakad le, a masik is probalja felepiteni ujra a kapcsolatot. Ez 2 fixip eseten eleg jo dolog.