- Linux
- VPN
- administrarea rețelei
Problema nu este original, dar soluția am putut găsi.
Există două părți ale rețelei locale în diferite orașe, cu internet (diferiți furnizori, astfel încât VLAN este anulat). În orașul local de rețea 1 rula un server DHCP, DNS, serverul Domain Controller, server de fișiere, server de e-mail, VPN-server (Windows) și locuri de muncă. În oraș 2 stații de lucru conectate într-o rețea locală și un computer este prezent cu două NIC-uri care rulează Debian Wheesy (conectate la Internet printr-un router extern).
În oraș 2 am fost capabil de a configura VPN-tunel (prin utilitarul PPTP-Linux) pe o mașină cu Debian și să obțină acces la toate resursele de rețea ale orașului 1. De fapt, întrebarea este cum de a crea o punte de rețea între a doua carte de rețea și VPN-tunel pentru a toate celelalte mașini au devenit o parte din oraș 2 LAN oraș 1?
Am încercat să combine o a doua placă de rețea și VPN-conexiunea prin pod-utils, dar se pare că a fost în mod fundamental abordarea corectă.
Am încercat să creeze o punte de rețea prin utilizarea iptables:
Ea nu a funcționat. Probabil din cauza faptului că mașinile în oraș 2 nu au rețeaua lor și au nevoie pentru a obține setările de la 1.
S-au găsit o soluție la această problemă prin utilizarea OpenVPN, dar instalați OpenVPN-server în 1 nu este posibilă.
Pe o mașină cu Debian placă de rețea eth1 primește setări prin DHCP de la router, placa de rețea eth0 nu are setări, VPN-conexiune - ppp0.
Cunoștințe despre acest subiect este extrem lipsește, cel puțin spune-mi ce mod de a merge?
Am scrie interesant în canalul @cooladmin tellegramm
Mulțumesc mult. Am înțeles IPSec VPN pot fi puse în aplicare prin intermediul, dar asta e despre EoIP am găsit doar o varietate de setări MikroTik. Acest lucru nu este la fel ca IP-over-IP sau IP-tunel?
Potrivit EoIP au o mare stație de andocare aici habrahabr.ru/post/227859
IPSec VPN este separat de mecanismul funcționează legi ușor diferite de VPN. Ei bine, că este cazul VPN (precum și EoIP) tocmai ai spus „că între cele două IP-uri din tunel meu“ și multe altele sunt de rutare la trafic, pentru IPSec nu este nevoie doar să se specifice „capete“ dar, de asemenea, în aceleași setări IPSec spune unui serviciu de trafic ar trebui să se ridice tunelul (de exemplu, ordinea inversă de construcție a tunelului - atunci rețeaua trafic de la început).
O demonstrație bună a modului în care funcționează în nucleu este în documentația pentru mikrotiku (este de asemenea aplicabilă pentru majoritatea Linux) wiki.mikrotik.com/wiki/Manual:Packet_Flow ultimele două diagrame.