VPN, a kliensek nemlatjak egymast, de miert?

UNIX kezdő

VPN, a kliensek nemlatjak egymast, de miert?

  • 1849 megtekintés

( Ze | 2005. 12. 27., k – 16:18 )

eszembejutott vmi
teljesen kiment a fejembol, igyjarok amikor ejjel dolgozok :)

/proc/sys/net/ipv4/ip_forward nallam 0 volt es ezert nemment, ennyivolt csak a gond ugyhogy most tokeletesen megy minden PPTP vel

de akkor aztmondjatok h. ez a OpenVPN ez jobb?

( wildy | 2005. 12. 28., sze – 10:05 )

Hat, arra a kerdesre, hogy melyik jobb, alighanem mindenki a sajat maga altal preferalt VPN megoldast mondana. Ezert irtam korabban, hogy ha az interoperabilitas a cel, akkor IPSEC, ezt minden komoly halozati eszkoz tamogatja. Ha tudsz a tuloldalra programot felrak(at)ni, akkor OpenVPN. A pptp es az l2tp sokak szerint egy nem megfelelo megoldas a VPN problemajara (utobbi raadasul egy IPSEC transport folott mukodik altalaban, mert nincs benne titkositas), a winxxx-ek megis ezeket eroltetik (nativ IPSEC-et is tamogatnak, csak nem azt ajanlja fel a GUI alapbol).
2-3 kliensnel a menedzselhetoseg/ konfiguralhatosag/ terhelhetoseg egyebkent sem szempont, ebben azert van erdemi kulonbseg.

( Ze | 2005. 12. 27., k – 03:40 )

Udv.

A http://www.czeh.hu/linuxdoc/vpn-pptp.html fele howto szerint beallitgattam egy PPTP VPN -t Debian Sarge 2.6.11.12 -n
Sajnos a rengeteg olvasgatas es googlezas utan sem tudtam megoldani azt, hogy a kliensek eggyaltan pingelni tudjak egymast, ezt leszamitva viszont mukodik :D

A halozat most ugynez ki, hogy van egy ruter ami osztja a netet 4 gepnek...
Az egyik gepen Debian es VPN szerver eth0 192.168.0.4 es 192.168.1.1 miutan VPN en csatlakozok hozza, az en gepemen WinXP es 192.168.0.2 majd VPN csatlakozas es lesz egy 192.168.1.2, a servernek mindket ip cimet tudom pingelni...
majd jon egy harmadik gep ami csatlakozik vpn a serverhez es lesz egy 192.168.1.3 ipcime, errol a geprol is lehet pingelni a server mind2 ipcimet, ez eddig meg belso halon ment
A problema itt kezdodik ugyanis az en gepemrol ha pingelem a 192.168.1.3 -t akkor nemjon valasz, arrol a geprol ha az enyemet pingelem szinten nincs valasz, a serverrol viszont szepen lehet mind2 gepet pingelni.

Kivulrol mar megsem probaltam belepni emiatt, azt szeretnem megoldani valahogy, hogy belso halorol es netrol is menjen tudjak VPNen csatlakozni ahhoz a gephez, amit meg megis tudok oldani, de nemtudom, hogy mitlehet kezdeni azzal hogy a gepek egymas kozott is tudjanak valamit csinalni.

Amint fentebb irtam howtoban van egy iptables beallitas, de barmit varialok nemmegy, probaltam utanaolvasni de konkretan erre megoldast meg nemtalaltam.

Mit toltam el?

( wildy | 2005. 12. 27., k – 09:49 )

Ha jot akarsz magadnak, elfelejted a pptp-t :)) Hasznalj inkabb IPSEC-et (az idezett doksi egyebkent kisse pontatlan, az IPSEC is NAT-olhato, tovabb nem is olvastam), de a legjobban talan az OpenVPN-nel jarsz.

( Kayapo | 2005. 12. 27., k – 10:35 )

[quote:0508109ea3="wildy"]Ha jot akarsz magadnak, elfelejted a pptp-t :)) Hasznalj inkabb IPSEC-et (az idezett doksi egyebkent kisse pontatlan, az IPSEC is NAT-olhato, tovabb nem is olvastam), de a legjobban talan az OpenVPN-nel jarsz.

pptp, IPSec, huhh.. micsoda ősleletek!

Szerintem ha jó és bitonságos kapcsolatot akarsz használj OpenVPN -t leírás itt itt és itt.
Ezzel mindösszesen egy client-to-client sor kell a konfigba és kész

( Ze | 2005. 12. 27., k – 10:37 )

[quote:841ea41a6e="STP"]route?

ezt hogyerted?

Kayapo: PPTP vel akkor ez nem kivitelezheto dolog?

megnezem ezt a openvpn -t is azert

( bervi | 2005. 12. 27., k – 12:04 )

és ez?

http://hup.hu/modules.php?name=News&file=article&sid=10310&mode=&order=0&thold=0

tom, még nincs kész, de hamarosan...

( Ze | 2005. 12. 27., k – 14:11 )

azt nezem nekem az a openvpn nemlesz jo szerintem
ezzel meglehet azt oldani hogyha megszakad a kapcsolat, marpedig megfog, akkor automatikusan ujrakapcsolodjon?

pptp azert lenne jo ha mukodne rendesen, mert a windows vpn kliensbe ilyet nagyon egyszeru beallitani

( wildy | 2005. 12. 27., k – 15:26 )

Persze hogy ujra tud csatlakozni az OpenVPN. Lehet, hogy a pptp-t a legkonnyebb winxxx-en beallitani, de a pptp es az l2tp eleg maceras szerveroldalon, ha a szerver linux. Ilyen az, amikor a Cisco es a Microsoft tervez meg valamit :( Ha az interoperabilitas a cel akkor IPSEC a javasolt VPN megoldas, ha mindket oldalt te menedzseled, akkor OpenVPN.