Cześć,
Środowisko testowe, problem następujący:
Mam dwa serwery fizyczne z dwoma kartami sieciowymi w następującej konfiguracji:
.....Server 1 -------------------------------------------------------- Server 2 .....
eth 1 ------------ eth0..................................................... eth0 ----- eth1
10.10.10.1/24---- 88.240.17.2/30 ---------------------- 88.240.17.1/30 ------192.168.0.1/24
Z adresu 10.10.10.1 powinienem móc pingować 88.240.17.2 i 88.240.17.1 ale nie powinienen 192.168.0.1 bez vpna, niestety pinguje... jak skonfigurować te serwery tak, żeby te interfejsy sieciowe zachowywały się tak jak np w ASIE outside, inside ?
Ja 192.168.0.1 chce pingować z 10.10.10.1 dopiero po spieciu vpna s2s...
Próbowałem różne konfiguracje znalezione na internecie z iptables itp, ale niestety żadne nie zadziałało w ten sposób, cały czas jestem w stanie pingować tak te adresy
Ubuntu router + VPN
- PatrykW
- wannabe
- Posty: 1742
- Rejestracja: 31 paź 2008, 16:05
- Lokalizacja: UI.PL / Ubiquiti Polska.pl
- Kontakt:
Re: Ubuntu router + VPN
Hej,
Co to za VPN ? IPsec ? OpenVPN ?
Moze czas zaglebic sie w iptables ?
jak routing wyglada ?
Moze gdzies po drodze masz L2, fajnie by bylo, jak by podeslal jakies outputy.
Co to za VPN ? IPsec ? OpenVPN ?
Moze czas zaglebic sie w iptables ?
jak routing wyglada ?
Moze gdzies po drodze masz L2, fajnie by bylo, jak by podeslal jakies outputy.
Ostatnio zmieniony 17 lut 2017, 11:22 przez PatrykW, łącznie zmieniany 1 raz.
.ılı..ılı.
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
Re: Ubuntu router + VPN
A jesteś pewien że to ten sam 192.168.0.1? Może jakiś inny pingujesz? arp -a będzie pomocnyiTSeba pisze:Z adresu 10.10.10.1 powinienem móc pingować 88.240.17.2 i 88.240.17.1 ale nie powinienen 192.168.0.1
(albo może jakiś słicz jest po drodze, i oba porty tamtego serwera są do niego wpięte?)
Re: Ubuntu router + VPN
Masz poustawiane jakieś bramy domyślne na serwerach? Na przykład przez eth0?
Re: Ubuntu router + VPN
Konfiguracja VPNa zaczerpnięta stąd: http://www.slashroot.in/linux-ipsec-sit ... g-openswan
Kiedy dodam routinf który tam jest to siłą rzeczy, nie zestawia mi tunelu (bo po co ?) tylko "biegnie" normalnie... Default routa nie mam, ale i tak routing który tam dodaje, po konfiguracji tunelu:
nie podnosi tunelu co jest normalnym zachowaniem ... macie jakiś pomysł jak wymusić żeby podniósł tunel ?
Wiem, mogę pomiędzy serwery wrzucić dodatkowy router i sprawa załatwiona, ale chce tego uniknąć bo będę musiał to uwzględnić w badaniach ...
Kiedy dodam routinf który tam jest to siłą rzeczy, nie zestawia mi tunelu (bo po co ?) tylko "biegnie" normalnie... Default routa nie mam, ale i tak routing który tam dodaje, po konfiguracji tunelu:
Kod: Zaznacz cały
route -add -net 10.10.10.0 netmask 255.255.255.0 gw 88.240.17.1
Wiem, mogę pomiędzy serwery wrzucić dodatkowy router i sprawa załatwiona, ale chce tego uniknąć bo będę musiał to uwzględnić w badaniach ...
-
- member
- Posty: 39
- Rejestracja: 11 paź 2016, 10:22
Re: Ubuntu router + VPN
Pokaż listing tablicy routing dla obu urządzeń komendą "ip ro sh", pokaż również ustawienia iptables - jeżeli jest tam cokolwiek skonfigurowane. Pokaż wynik opcji tracert. Ja bym podszedł do problem w następujący sposób. Skonfigurował VPNa np. OpenVPN I w konfiguracji na urządzeniach - bramach przy zestawionym linku s2s wstrzykiwał sieci 10.10.10.0/24 I 192.168.0.0/24.iTSeba pisze:Cześć,
Środowisko testowe, problem następujący:
Mam dwa serwery fizyczne z dwoma kartami sieciowymi w następującej konfiguracji:
.....Server 1 -------------------------------------------------------- Server 2 .....
eth 1 ------------ eth0..................................................... eth0 ----- eth1
10.10.10.1/24---- 88.240.17.2/30 ---------------------- 88.240.17.1/30 ------192.168.0.1/24
Z adresu 10.10.10.1 powinienem móc pingować 88.240.17.2 i 88.240.17.1 ale nie powinienen 192.168.0.1 bez vpna, niestety pinguje... jak skonfigurować te serwery tak, żeby te interfejsy sieciowe zachowywały się tak jak np w ASIE outside, inside ?
Ja 192.168.0.1 chce pingować z 10.10.10.1 dopiero po spieciu vpna s2s...
Próbowałem różne konfiguracje znalezione na internecie z iptables itp, ale niestety żadne nie zadziałało w ten sposób, cały czas jestem w stanie pingować tak te adresy