Sziasztok!
Szeretném megkérdezni, hogy milyen módszerek léteznek rá, illetve kinek milyen tapasztalata van ezzel kapcsolatban.
Én probáltam már az OpenVPN -t, az openswan -t, de vagy én vagyok béna, vagy ezekkel nem oldható meg a dolog úgy ahogy szeretném.
A lényeg tömören az lenne, hogy két site, pl 195.56.1.x és 195.56.2.x között VPN kapcsolatot kellene felállítani úgy, hogy ha egyik oldalról akarom elérni a másikat, akkor VPN -en menjen, és fordítva is.
- 2458 megtekintés
Hozzászólások
pedig erre pontosan az ipsec valo. openswan helyett ajanlom a racoont.
- A hozzászóláshoz be kell jelentkezni
De mi volt problemad, ha azt irod le, talan tud valaki segiteni:-) Ha mar mukodik a vpn, sima route-olas beallitasa, amit irsz szerintem.
- A hozzászóláshoz be kell jelentkezni
Oooh pontosítanám mert látom elkapkodtam :) Szóval a VPN igen működik 2 site között, de vannak kívülről gépek, ezek 1-1 gépek, de mind külön IP címről. Ezeknek kellene csatlakozniuk a VPN hálózathoz, ilyen betárcsázós jelleggel. A lényeg az lenne, hogy a betrácsázott gépek a cég ip tartományából kapjanak IP címet, hogy a nagy hálózatból ne keljen semmiféle routeolással jáccani. A probléma ott volt, hogy amint az a gép amire betárcsáznak és a gépeknek kiosztja az ip címet, nem tudta routeolni. Mivel neki a teljes tartomány egy adott gateway fele lett routeolva, ami neki a default gateway-e. Remélem érthető volt valamennyire :)
- A hozzászóláshoz be kell jelentkezni
Nem teljesen vilagos, de ha jol ertem, akkor a sima def gw melle miert nem tudod felvenni, hogy a vpn masik labanak tartomanyat a vpn-en routeolja kulon?
- A hozzászóláshoz be kell jelentkezni
A problema az, hogy tegyük fel 195.56.1.x a cég tartománya, az ott lévő server 195.56.1.50-60 -ig osztja ezeket az IP címeket. Ennek a gépnek a default gatewaye a 195.56.1.254. Jön a gép, betárcsázik, megkapja a 195.56.1.50 -es IP címet. A server gépnek be kéne tudni írni az route táblába, hogy 195.56.1.50 -es IP címet valahogy a betárcsázott gépre irányítsa. Ezt nem engedte nekem, de hibaüzenetet nem tudok most mondani.
- A hozzászóláshoz be kell jelentkezni
Mar kezdtem azt hinni ertem, hogy az a gond, hogy a tunelbe onmagat kellene route-olni, de most ezzel teljes sotetseg. Hol itt a tunel? Ez itt mind 195.56.1.X-es tartomany, ezek alapbol latjak egymast jo netmaskkal, nem is fog a gw-hez fordulni.
Sorry, lehet en vagyok faradt:-)
- A hozzászóláshoz be kell jelentkezni
Akkor next :)
Szal aminek a 195.56.1.50 -es IP címet kéne kiosztani, az egy külső gép, pl 196.56.1.1. Mikor betárcsázik VPNre, akkor akármilyen módszert próbáltam idáig, minden esetben szeretett volna route bejegyzést is felvenni, aminek következtében hibába ütközött. Ami végülis reális :) Csak a bejegyzés ütközik a default gateway bejegyzéssel.
- A hozzászóláshoz be kell jelentkezni
miert utkozik? minden tovabbi nelkul lehet tobb def gw-jed is :) a netmask hatarozza meg h melyik route szabaly szerint fognak routeolodni a csomagok.
- A hozzászóláshoz be kell jelentkezni
Ahelyett, hogy a problemat taperolnam inkabb ajanlok egy esetleges megoldast: mivel a ket feladat elesen elhatarolodik en ket kulon szoftverral valositanam meg. Site-to-site vpnhez jo valasztas az openswan/racooon, mig roadwarrior elereshez szinten prima az openvpn. A ketto gond nelkul elfut egymas mellett. Ha jo megoldast akarsz, akkor kenytelen leszel routeokkal jatszani (pontosabban az openvpn megteszi helyetted), de az is elkepzelheto, hogy megvalosithato, amit szeretnel, azaz ki tudsz majd gond nelkul osztani belso ip-ket.
- A hozzászóláshoz be kell jelentkezni