LINUX.ORG.RU
решено ФорумAdmin

VPN подсети

 


0

2

Здравствуйте, ребята подскажите. Значит, ситуация. На работе локальная сеть состоит из двух подсетей. 1 - 192.168.1. ... 2 - 192.168.2. ... Есть VPN сервер на ubuntu.

Как правила у всех пользователей дома маршрутизаторы с дефолтной настройкой, и дома у них сеть 192.168.1. ..., а там у них уже и телефоны через WI_FI, планшеты ну и так далее. Возникают конфликты при подключении к VPN серверу (кстати он настроен так, что клиенты получают IP из подсети 192.168.5. ...). В server.conf, я разрешил вторую подсеть, и закрыл первую, все бы ничего, но появились желающие пользоваться машинами из первой подсети, их не много поэтому не хочется открывать ВСЮ первую подсеть.

ВОПРОС: как прописать, и где, чтобы некоторые компьютеры первой подсети всё-таки появились в доступности.

Не судите меня строго, я пока только осваиваю системное администрирование.

Есть VPN сервер на ubuntu.

Тоже похвастаюсь. У меня есть VPN сервер на slackware.
Телепаты отсутствуют.

anc ★★★★★
()
Ответ на: комментарий от anc

не понимаю сарказма, настроен он нормально, я просто не нашёл строк добавления определённых IP.

push «route 192.168.1.0 255.255.255.0» это понятно, но это полностью подсеть откроет.

prostokvashin
() автор топика
Ответ на: комментарий от prostokvashin

О, блин. По косвенным данных догадываюсь что речь про openvpn. Ну так и прописывайте отдельные хосты.

anc ★★★★★
()
Ответ на: комментарий от prostokvashin

Самый простой вариант использовать xinetd. Ниже примерный конфиг. Постучавшись на 10.10.10.1:10022 сервер отправит тебя на 192.168.1.254:22
bind — адрес vpn интерфейса сервера;
redirect — адрес и порт хоста, на который нужно попасть;
Такое вполне подойдет если нужно прокинуть пользователям заранее известный предопределенный сервисы. Для чего-то более сложного нужно уже брать в руки iptables и NETMAP.

service redirect-ssh-sec-vlan
{
 disable = no
 type = UNLISTED
 socket_type = stream
 protocol = tcp
 wait = no
 redirect = 192.168.1.254 22
 bind = 10.10.10.1
 port = 10022
 user = nobody
}

BOOBLIK ★★★
()
Ответ на: комментарий от BOOBLIK

Может есть какой-нибудь другой способ, добавлением строки какой-нибудь в server.config. Не устанавливая сторонних всяких штук?

prostokvashin
() автор топика
Ответ на: комментарий от prostokvashin

Вы в танке? Я вам выше написал, если это опенвнп, добавляйте хосты а не сеть, кто мешает?

anc ★★★★★
()
Ответ на: комментарий от anc

Вы в танке? есть немного !

Как это сделать?, подскажите пожалуйста.

И хватит выделываться, все поначалу на «тупом» режиме двигались, когда учились хоть чему-то.

prostokvashin
() автор топика
Ответ на: комментарий от prostokvashin

Можно попробовать добавить к конфиг сервера или ccd-конфиг клиента такое:

push "route 192.168.1.254 255.255.255.255"
Но тут уже на стороне клиента все будет зависеть от метрики этого маршрута и метрики его домашней сети (вторая скорей всего будет численно ниже, чем полученная от vpn-сервера).

BOOBLIK ★★★
()
Последнее исправление: BOOBLIK (всего исправлений: 1)
Ответ на: комментарий от BOOBLIK

Но тут уже на стороне клиента все будет зависеть от метрики этого маршрута

В задаче ТС такого не было, так что мало вероятно наличие маршрута с маской /32.

и метрики его домашней сети

А вот это уже роли играть не будет

anc ★★★★★
()
Ответ на: комментарий от prostokvashin

И хватит выделываться, все поначалу на «тупом» режиме двигались, когда учились хоть чему-то.

Вы сами уже ответили на свой вопрос приведя то что у вас прописано, меняете на роут до хоста и размножаете эти строки в соответствии с кол-м необходимых хостов.

anc ★★★★★
()
Ответ на: комментарий от anc

Пробовали так как вам написали выше push «route 192.168.1.254 255.255.255.255» ?

Да так побывал.

Ваш способ «меняете на роут до хоста» не совсем понятна, как эта push «route 192.168.1.0 255.255.255.0» строка должна видоизмениться, к примеру мне нужно открыть машину 192.168.1.99 маска 255.255.255.0?

prostokvashin
() автор топика
Ответ на: комментарий от prostokvashin

Здравствуйте, ребята подскажите. Значит, ситуация. На работе локальная сеть состоит из двух подсетей. 1 - 192.168.1. ... 2 - 192.168.2. ... Есть VPN сервер на ubuntu.
...
Не судите меня строго, я пока только осваиваю системное администрирование.

Ваш способ «меняете на роут до хоста» не совсем понятна, как эта push «route 192.168.1.0 255.255.255.0» строка должна видоизмениться, к примеру мне нужно открыть машину 192.168.1.99 маска 255.255.255.0?

Нет .255
Люди, объясните мне кто, КТО допускает Таких кадров до админства серваков?

anc ★★★★★
()
Ответ на: комментарий от anc

Уважаемый, вы что думаете я работаю в фирме или ещё где, я занимаюсь с нуля организацией своей сети, что ещё надо, знания линукса у меня 4 месяца, по образованию я инженер электроники, и в этой области уж поверти любого за пояс заткну, что-же касается админства, пытаюсь постигать, а вот вы уважаемый через чур о себе высокого мнения и именно из-за таких «КАДРОВ» у многих неумех руки то и опускаются.

Ладно, сам буду разбираться, здесь через чур все умные, западло помогать неучу.

prostokvashin
() автор топика
Ответ на: комментарий от prostokvashin

Уважаемый, вы что думаете я работаю в фирме или ещё где, я занимаюсь с нуля организацией своей сети

Опаньки, а вот вначале было по другому:

На работе локальная сеть состоит из двух подсетей.
Как правила у всех пользователей дома маршрутизаторы с дефолтной настройкой, и дома у них сеть 192.168.1. ..., а там у них уже и телефоны через WI_FI, планшеты ну и так далее. Возникают конфликты при подключении к VPN серверу...

Ладно, сам буду разбираться, здесь через чур все умные, западло помогать неучу.

Успехов. Но в следующий раз попросите маму подарить вам на 23-е февраля psp.

anc ★★★★★
()
Ответ на: комментарий от anc

И что, :) типо поймали? Что мне вам объяснять,ситуация необычная, а вам книжку по умению общаться вежливо, не реагировать бурно на недостатки других. Удачи.

prostokvashin
() автор топика

Как правила у всех пользователей дома маршрутизаторы с дефолтной настройкой, и дома у них сеть 192.168.1. ...

Если таких клиентов достаточно много, то есть повод перейти в конторе на другую приватную сеть, например из пула 10.0.0.0/8.

ArcFi
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.