Ubuntu router + VPN

wszystko inne - NIE licząc sprzętu typu SOHO!!!

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
iTSeba
member
member
Posty: 31
Rejestracja: 01 wrz 2015, 19:50

Ubuntu router + VPN

#1

#1 Post autor: iTSeba » 16 lut 2017, 21:43

Cześć,

Środowisko testowe, problem następujący:

Mam dwa serwery fizyczne z dwoma kartami sieciowymi w następującej konfiguracji:

.....Server 1 -------------------------------------------------------- Server 2 .....
eth 1 ------------ eth0..................................................... eth0 ----- eth1
10.10.10.1/24---- 88.240.17.2/30 ---------------------- 88.240.17.1/30 ------192.168.0.1/24

Z adresu 10.10.10.1 powinienem móc pingować 88.240.17.2 i 88.240.17.1 ale nie powinienen 192.168.0.1 bez vpna, niestety pinguje... jak skonfigurować te serwery tak, żeby te interfejsy sieciowe zachowywały się tak jak np w ASIE outside, inside ?

Ja 192.168.0.1 chce pingować z 10.10.10.1 dopiero po spieciu vpna s2s...

Próbowałem różne konfiguracje znalezione na internecie z iptables itp, ale niestety żadne nie zadziałało w ten sposób, cały czas jestem w stanie pingować tak te adresy

Awatar użytkownika
Wojtachinho
wannabe
wannabe
Posty: 1658
Rejestracja: 31 paź 2008, 16:05
Lokalizacja: UK
Kontakt:

Re: Ubuntu router + VPN

#2

#2 Post autor: Wojtachinho » 17 lut 2017, 01:04

Hej,

Co to za VPN ? IPsec ? OpenVPN ?

Moze czas zaglebic sie w iptables ?
jak routing wyglada ?

Moze gdzies po drodze masz L2, fajnie by bylo, jak by podeslal jakies outputy.
Ostatnio zmieniony 17 lut 2017, 11:22 przez Wojtachinho, łącznie zmieniany 1 raz.
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Do you have questions about CCIE.pl board ?
Just mail me :) patryk@ccie.pl

Awatar użytkownika
konradrz
CCIE
CCIE
Posty: 326
Rejestracja: 23 sty 2008, 14:21
Lokalizacja: Singapore, SG
Kontakt:

Re: Ubuntu router + VPN

#3

#3 Post autor: konradrz » 17 lut 2017, 03:13

iTSeba pisze:Z adresu 10.10.10.1 powinienem móc pingować 88.240.17.2 i 88.240.17.1 ale nie powinienen 192.168.0.1
A jesteś pewien że to ten sam 192.168.0.1? Może jakiś inny pingujesz? :) arp -a będzie pomocny
(albo może jakiś słicz jest po drodze, i oba porty tamtego serwera są do niego wpięte?)

mmoryto
wannabe
wannabe
Posty: 187
Rejestracja: 18 lut 2011, 12:28

Re: Ubuntu router + VPN

#4

#4 Post autor: mmoryto » 17 lut 2017, 13:49

Masz poustawiane jakieś bramy domyślne na serwerach? Na przykład przez eth0?

iTSeba
member
member
Posty: 31
Rejestracja: 01 wrz 2015, 19:50

Re: Ubuntu router + VPN

#5

#5 Post autor: iTSeba » 22 lut 2017, 22:55

Konfiguracja VPNa zaczerpnięta stąd: http://www.slashroot.in/linux-ipsec-sit ... g-openswan

Kiedy dodam routinf który tam jest to siłą rzeczy, nie zestawia mi tunelu (bo po co ?) tylko "biegnie" normalnie... Default routa nie mam, ale i tak routing który tam dodaje, po konfiguracji tunelu:

Kod: Zaznacz cały

 route -add -net 10.10.10.0 netmask 255.255.255.0 gw 88.240.17.1 
nie podnosi tunelu co jest normalnym zachowaniem ... macie jakiś pomysł jak wymusić żeby podniósł tunel ?


Wiem, mogę pomiędzy serwery wrzucić dodatkowy router i sprawa załatwiona, ale chce tego uniknąć bo będę musiał to uwzględnić w badaniach ...

Awatar użytkownika
konradrz
CCIE
CCIE
Posty: 326
Rejestracja: 23 sty 2008, 14:21
Lokalizacja: Singapore, SG
Kontakt:

Re: Ubuntu router + VPN

#6

#6 Post autor: konradrz » 22 lut 2017, 23:38

iTSeba pisze:Konfiguracja VPNa zaczerpnięta stąd
Jakaś dziwna ta ich konfiguracja. I NAT, i tunel?

Próbowałeś tego lub jeszcze lepiej tego?

kuta_bez_s
member
member
Posty: 39
Rejestracja: 11 paź 2016, 10:22

Re: Ubuntu router + VPN

#7

#7 Post autor: kuta_bez_s » 23 lut 2017, 12:33

iTSeba pisze:Cześć,

Środowisko testowe, problem następujący:

Mam dwa serwery fizyczne z dwoma kartami sieciowymi w następującej konfiguracji:

.....Server 1 -------------------------------------------------------- Server 2 .....
eth 1 ------------ eth0..................................................... eth0 ----- eth1
10.10.10.1/24---- 88.240.17.2/30 ---------------------- 88.240.17.1/30 ------192.168.0.1/24

Z adresu 10.10.10.1 powinienem móc pingować 88.240.17.2 i 88.240.17.1 ale nie powinienen 192.168.0.1 bez vpna, niestety pinguje... jak skonfigurować te serwery tak, żeby te interfejsy sieciowe zachowywały się tak jak np w ASIE outside, inside ?

Ja 192.168.0.1 chce pingować z 10.10.10.1 dopiero po spieciu vpna s2s...

Próbowałem różne konfiguracje znalezione na internecie z iptables itp, ale niestety żadne nie zadziałało w ten sposób, cały czas jestem w stanie pingować tak te adresy
Pokaż listing tablicy routing dla obu urządzeń komendą "ip ro sh", pokaż również ustawienia iptables - jeżeli jest tam cokolwiek skonfigurowane. Pokaż wynik opcji tracert. Ja bym podszedł do problem w następujący sposób. Skonfigurował VPNa np. OpenVPN I w konfiguracji na urządzeniach - bramach przy zestawionym linku s2s wstrzykiwał sieci 10.10.10.0/24 I 192.168.0.0/24.

ODPOWIEDZ