Strona 1 z 1
Ubuntu router + VPN
: 16 lut 2017, 21:43
autor: iTSeba
Cześć,
Środowisko testowe, problem następujący:
Mam dwa serwery fizyczne z dwoma kartami sieciowymi w następującej konfiguracji:
.....Server 1 -------------------------------------------------------- Server 2 .....
eth 1 ------------ eth0..................................................... eth0 ----- eth1
10.10.10.1/24---- 88.240.17.2/30 ---------------------- 88.240.17.1/30 ------192.168.0.1/24
Z adresu 10.10.10.1 powinienem móc pingować 88.240.17.2 i 88.240.17.1 ale nie powinienen 192.168.0.1 bez vpna, niestety pinguje... jak skonfigurować te serwery tak, żeby te interfejsy sieciowe zachowywały się tak jak np w ASIE outside, inside ?
Ja 192.168.0.1 chce pingować z 10.10.10.1 dopiero po spieciu vpna s2s...
Próbowałem różne konfiguracje znalezione na internecie z iptables itp, ale niestety żadne nie zadziałało w ten sposób, cały czas jestem w stanie pingować tak te adresy
Re: Ubuntu router + VPN
: 17 lut 2017, 01:04
autor: PatrykW
Hej,
Co to za VPN ? IPsec ? OpenVPN ?
Moze czas zaglebic sie w iptables ?
jak routing wyglada ?
Moze gdzies po drodze masz L2, fajnie by bylo, jak by podeslal jakies outputy.
Re: Ubuntu router + VPN
: 17 lut 2017, 03:13
autor: konradrz
iTSeba pisze:Z adresu 10.10.10.1 powinienem móc pingować 88.240.17.2 i 88.240.17.1 ale nie powinienen 192.168.0.1
A jesteś pewien że to
ten sam 192.168.0.1? Może jakiś inny pingujesz?
arp -a będzie pomocny
(albo może jakiś słicz jest po drodze, i oba porty tamtego serwera są do niego wpięte?)
Re: Ubuntu router + VPN
: 17 lut 2017, 13:49
autor: mmoryto
Masz poustawiane jakieś bramy domyślne na serwerach? Na przykład przez eth0?
Re: Ubuntu router + VPN
: 22 lut 2017, 22:55
autor: iTSeba
Konfiguracja VPNa zaczerpnięta stąd:
http://www.slashroot.in/linux-ipsec-sit ... g-openswan
Kiedy dodam routinf który tam jest to siłą rzeczy, nie zestawia mi tunelu (bo po co ?) tylko "biegnie" normalnie... Default routa nie mam, ale i tak routing który tam dodaje, po konfiguracji tunelu:
Kod: Zaznacz cały
route -add -net 10.10.10.0 netmask 255.255.255.0 gw 88.240.17.1
nie podnosi tunelu co jest normalnym zachowaniem ... macie jakiś pomysł jak wymusić żeby podniósł tunel ?
Wiem, mogę pomiędzy serwery wrzucić dodatkowy router i sprawa załatwiona, ale chce tego uniknąć bo będę musiał to uwzględnić w badaniach ...
Re: Ubuntu router + VPN
: 22 lut 2017, 23:38
autor: konradrz
iTSeba pisze:Konfiguracja VPNa zaczerpnięta stąd
Jakaś dziwna ta ich konfiguracja. I NAT, i tunel?
Próbowałeś
tego lub jeszcze lepiej
tego?
Re: Ubuntu router + VPN
: 23 lut 2017, 12:33
autor: kuta_bez_s
iTSeba pisze:Cześć,
Środowisko testowe, problem następujący:
Mam dwa serwery fizyczne z dwoma kartami sieciowymi w następującej konfiguracji:
.....Server 1 -------------------------------------------------------- Server 2 .....
eth 1 ------------ eth0..................................................... eth0 ----- eth1
10.10.10.1/24---- 88.240.17.2/30 ---------------------- 88.240.17.1/30 ------192.168.0.1/24
Z adresu 10.10.10.1 powinienem móc pingować 88.240.17.2 i 88.240.17.1 ale nie powinienen 192.168.0.1 bez vpna, niestety pinguje... jak skonfigurować te serwery tak, żeby te interfejsy sieciowe zachowywały się tak jak np w ASIE outside, inside ?
Ja 192.168.0.1 chce pingować z 10.10.10.1 dopiero po spieciu vpna s2s...
Próbowałem różne konfiguracje znalezione na internecie z iptables itp, ale niestety żadne nie zadziałało w ten sposób, cały czas jestem w stanie pingować tak te adresy
Pokaż listing tablicy routing dla obu urządzeń komendą "ip ro sh", pokaż również ustawienia iptables - jeżeli jest tam cokolwiek skonfigurowane. Pokaż wynik opcji tracert. Ja bym podszedł do problem w następujący sposób. Skonfigurował VPNa np. OpenVPN I w konfiguracji na urządzeniach - bramach przy zestawionym linku s2s wstrzykiwał sieci 10.10.10.0/24 I 192.168.0.0/24.