CCIE.pl

site 4 CCIE wannabies
Dzisiaj jest 17 gru 2017, 16:46

Strefa czasowa UTC+01:00




Nowy temat  Odpowiedz w temacie  [ Posty: 7 ] 
Autor Wiadomość
Post #1 : 16 lut 2017, 21:43 
Offline
member
member

Rejestracja: 01 wrz 2015, 19:50
Posty: 31
Cześć,

Środowisko testowe, problem następujący:

Mam dwa serwery fizyczne z dwoma kartami sieciowymi w następującej konfiguracji:

.....Server 1 -------------------------------------------------------- Server 2 .....
eth 1 ------------ eth0..................................................... eth0 ----- eth1
10.10.10.1/24---- 88.240.17.2/30 ---------------------- 88.240.17.1/30 ------192.168.0.1/24

Z adresu 10.10.10.1 powinienem móc pingować 88.240.17.2 i 88.240.17.1 ale nie powinienen 192.168.0.1 bez vpna, niestety pinguje... jak skonfigurować te serwery tak, żeby te interfejsy sieciowe zachowywały się tak jak np w ASIE outside, inside ?

Ja 192.168.0.1 chce pingować z 10.10.10.1 dopiero po spieciu vpna s2s...

Próbowałem różne konfiguracje znalezione na internecie z iptables itp, ale niestety żadne nie zadziałało w ten sposób, cały czas jestem w stanie pingować tak te adresy


Na górę
Post #2 : 17 lut 2017, 01:04 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 31 paź 2008, 16:05
Posty: 1593
Lokalizacja: UK
Hej,

Co to za VPN ? IPsec ? OpenVPN ?

Moze czas zaglebic sie w iptables ?
jak routing wyglada ?

Moze gdzies po drodze masz L2, fajnie by bylo, jak by podeslal jakies outputy.

_________________
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Do you have questions about CCIE.pl board ?
Just mail me :) patryk@ccie.pl


Ostatnio zmieniony 17 lut 2017, 11:22 przez Wojtachinho, łącznie zmieniany 1 raz.

Na górę
Post #3 : 17 lut 2017, 03:13 
Offline
CCIE
CCIE
Awatar użytkownika

Rejestracja: 23 sty 2008, 14:21
Posty: 300
Lokalizacja: Singapore, SG
Cytuj:
Z adresu 10.10.10.1 powinienem móc pingować 88.240.17.2 i 88.240.17.1 ale nie powinienen 192.168.0.1
A jesteś pewien że to ten sam 192.168.0.1? Może jakiś inny pingujesz? :) arp -a będzie pomocny
(albo może jakiś słicz jest po drodze, i oba porty tamtego serwera są do niego wpięte?)


Na górę
Post #4 : 17 lut 2017, 13:49 
Offline
wannabe
wannabe

Rejestracja: 18 lut 2011, 12:28
Posty: 180
Masz poustawiane jakieś bramy domyślne na serwerach? Na przykład przez eth0?


Na górę
Post #5 : 22 lut 2017, 22:55 
Offline
member
member

Rejestracja: 01 wrz 2015, 19:50
Posty: 31
Konfiguracja VPNa zaczerpnięta stąd: http://www.slashroot.in/linux-ipsec-sit ... g-openswan

Kiedy dodam routinf który tam jest to siłą rzeczy, nie zestawia mi tunelu (bo po co ?) tylko "biegnie" normalnie... Default routa nie mam, ale i tak routing który tam dodaje, po konfiguracji tunelu:
Kod:
 route -add -net 10.10.10.0 netmask 255.255.255.0 gw 88.240.17.1 
nie podnosi tunelu co jest normalnym zachowaniem ... macie jakiś pomysł jak wymusić żeby podniósł tunel ?


Wiem, mogę pomiędzy serwery wrzucić dodatkowy router i sprawa załatwiona, ale chce tego uniknąć bo będę musiał to uwzględnić w badaniach ...


Na górę
Post #6 : 22 lut 2017, 23:38 
Offline
CCIE
CCIE
Awatar użytkownika

Rejestracja: 23 sty 2008, 14:21
Posty: 300
Lokalizacja: Singapore, SG
Cytuj:
Konfiguracja VPNa zaczerpnięta stąd
Jakaś dziwna ta ich konfiguracja. I NAT, i tunel?

Próbowałeś tego lub jeszcze lepiej tego?


Na górę
Post #7 : 23 lut 2017, 12:33 
Offline
member
member

Rejestracja: 11 paź 2016, 10:22
Posty: 28
Cytuj:
Cześć,

Środowisko testowe, problem następujący:

Mam dwa serwery fizyczne z dwoma kartami sieciowymi w następującej konfiguracji:

.....Server 1 -------------------------------------------------------- Server 2 .....
eth 1 ------------ eth0..................................................... eth0 ----- eth1
10.10.10.1/24---- 88.240.17.2/30 ---------------------- 88.240.17.1/30 ------192.168.0.1/24

Z adresu 10.10.10.1 powinienem móc pingować 88.240.17.2 i 88.240.17.1 ale nie powinienen 192.168.0.1 bez vpna, niestety pinguje... jak skonfigurować te serwery tak, żeby te interfejsy sieciowe zachowywały się tak jak np w ASIE outside, inside ?

Ja 192.168.0.1 chce pingować z 10.10.10.1 dopiero po spieciu vpna s2s...

Próbowałem różne konfiguracje znalezione na internecie z iptables itp, ale niestety żadne nie zadziałało w ten sposób, cały czas jestem w stanie pingować tak te adresy
Pokaż listing tablicy routing dla obu urządzeń komendą "ip ro sh", pokaż również ustawienia iptables - jeżeli jest tam cokolwiek skonfigurowane. Pokaż wynik opcji tracert. Ja bym podszedł do problem w następujący sposób. Skonfigurował VPNa np. OpenVPN I w konfiguracji na urządzeniach - bramach przy zestawionym linku s2s wstrzykiwał sieci 10.10.10.0/24 I 192.168.0.0/24.


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie  [ Posty: 7 ] 

Strefa czasowa UTC+01:00


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Technologię dostarcza phpBB® Forum Software © phpBB Limited
Polski pakiet językowy dostarcza phpBB.pl