CCIE.pl

site 4 CCIE wannabies
It is currently 27 May 2017, 06:18

All times are UTC+02:00




Post new topic  Reply to topic  [ 7 posts ] 
Author Message
 Post subject: Ubuntu router + VPN
Post #1 Posted: 16 Feb 2017, 21:43 
Offline
member
member

Joined: 01 Sep 2015, 19:50
Posts: 31
Cześć,

Środowisko testowe, problem następujący:

Mam dwa serwery fizyczne z dwoma kartami sieciowymi w następującej konfiguracji:

.....Server 1 -------------------------------------------------------- Server 2 .....
eth 1 ------------ eth0..................................................... eth0 ----- eth1
10.10.10.1/24---- 88.240.17.2/30 ---------------------- 88.240.17.1/30 ------192.168.0.1/24

Z adresu 10.10.10.1 powinienem móc pingować 88.240.17.2 i 88.240.17.1 ale nie powinienen 192.168.0.1 bez vpna, niestety pinguje... jak skonfigurować te serwery tak, żeby te interfejsy sieciowe zachowywały się tak jak np w ASIE outside, inside ?

Ja 192.168.0.1 chce pingować z 10.10.10.1 dopiero po spieciu vpna s2s...

Próbowałem różne konfiguracje znalezione na internecie z iptables itp, ale niestety żadne nie zadziałało w ten sposób, cały czas jestem w stanie pingować tak te adresy


Top
   
 Post subject: Re: Ubuntu router + VPN
Post #2 Posted: 17 Feb 2017, 01:04 
Offline
wannabe
wannabe
User avatar

Joined: 31 Oct 2008, 16:05
Posts: 1460
Location: UK
Hej,

Co to za VPN ? IPsec ? OpenVPN ?

Moze czas zaglebic sie w iptables ?
jak routing wyglada ?

Moze gdzies po drodze masz L2, fajnie by bylo, jak by podeslal jakies outputy.

_________________
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Do you have questions about CCIE.pl board ?
Just mail me :) patryk@ccie.pl


Last edited by Wojtachinho on 17 Feb 2017, 11:22, edited 1 time in total.

Top
   
 Post subject: Re: Ubuntu router + VPN
Post #3 Posted: 17 Feb 2017, 03:13 
Offline
CCIE
CCIE
User avatar

Joined: 23 Jan 2008, 14:21
Posts: 272
Location: Singapore, SG
iTSeba wrote:
Z adresu 10.10.10.1 powinienem móc pingować 88.240.17.2 i 88.240.17.1 ale nie powinienen 192.168.0.1

A jesteś pewien że to ten sam 192.168.0.1? Może jakiś inny pingujesz? :) arp -a będzie pomocny
(albo może jakiś słicz jest po drodze, i oba porty tamtego serwera są do niego wpięte?)


Top
   
 Post subject: Re: Ubuntu router + VPN
Post #4 Posted: 17 Feb 2017, 13:49 
Offline
wannabe
wannabe

Joined: 18 Feb 2011, 12:28
Posts: 170
Masz poustawiane jakieś bramy domyślne na serwerach? Na przykład przez eth0?


Top
   
 Post subject: Re: Ubuntu router + VPN
Post #5 Posted: 22 Feb 2017, 22:55 
Offline
member
member

Joined: 01 Sep 2015, 19:50
Posts: 31
Konfiguracja VPNa zaczerpnięta stąd: http://www.slashroot.in/linux-ipsec-sit ... g-openswan

Kiedy dodam routinf który tam jest to siłą rzeczy, nie zestawia mi tunelu (bo po co ?) tylko "biegnie" normalnie... Default routa nie mam, ale i tak routing który tam dodaje, po konfiguracji tunelu:

Code:
 route -add -net 10.10.10.0 netmask 255.255.255.0 gw 88.240.17.1 


nie podnosi tunelu co jest normalnym zachowaniem ... macie jakiś pomysł jak wymusić żeby podniósł tunel ?


Wiem, mogę pomiędzy serwery wrzucić dodatkowy router i sprawa załatwiona, ale chce tego uniknąć bo będę musiał to uwzględnić w badaniach ...


Top
   
 Post subject: Re: Ubuntu router + VPN
Post #6 Posted: 22 Feb 2017, 23:38 
Offline
CCIE
CCIE
User avatar

Joined: 23 Jan 2008, 14:21
Posts: 272
Location: Singapore, SG
iTSeba wrote:
Konfiguracja VPNa zaczerpnięta stąd

Jakaś dziwna ta ich konfiguracja. I NAT, i tunel?

Próbowałeś tego lub jeszcze lepiej tego?


Top
   
 Post subject: Re: Ubuntu router + VPN
Post #7 Posted: 23 Feb 2017, 12:33 
Offline
member
member

Joined: 11 Oct 2016, 10:22
Posts: 19
iTSeba wrote:
Cześć,

Środowisko testowe, problem następujący:

Mam dwa serwery fizyczne z dwoma kartami sieciowymi w następującej konfiguracji:

.....Server 1 -------------------------------------------------------- Server 2 .....
eth 1 ------------ eth0..................................................... eth0 ----- eth1
10.10.10.1/24---- 88.240.17.2/30 ---------------------- 88.240.17.1/30 ------192.168.0.1/24

Z adresu 10.10.10.1 powinienem móc pingować 88.240.17.2 i 88.240.17.1 ale nie powinienen 192.168.0.1 bez vpna, niestety pinguje... jak skonfigurować te serwery tak, żeby te interfejsy sieciowe zachowywały się tak jak np w ASIE outside, inside ?

Ja 192.168.0.1 chce pingować z 10.10.10.1 dopiero po spieciu vpna s2s...

Próbowałem różne konfiguracje znalezione na internecie z iptables itp, ale niestety żadne nie zadziałało w ten sposób, cały czas jestem w stanie pingować tak te adresy


Pokaż listing tablicy routing dla obu urządzeń komendą "ip ro sh", pokaż również ustawienia iptables - jeżeli jest tam cokolwiek skonfigurowane. Pokaż wynik opcji tracert. Ja bym podszedł do problem w następujący sposób. Skonfigurował VPNa np. OpenVPN I w konfiguracji na urządzeniach - bramach przy zestawionym linku s2s wstrzykiwał sieci 10.10.10.0/24 I 192.168.0.0/24.


Top
   
Display posts from previous:  Sort by  
Post new topic  Reply to topic  [ 7 posts ] 

All times are UTC+02:00


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Powered by phpBB® Forum Software © phpBB Limited