IPcop VPN

[mousi]

Βασίκα θα πρέπει να στήσετε OpenVPN με χρήση tap και όχι tun interface. Δηλαδή bridged και όχι routed vpn. Ακολουθήστε κατά γράμμα τις οδηγίες στο site του openvpn (http://www.openvpn.net) και θα δουλέψει. Το πρόβλημα είναι ότι το netbios και τα lan games δεν γίνονται όπως πολύ σωστά αναφέρθηκε routed πάνω από το vpn tunnel.
Αν βρω χρόνο κάποια στιγμή θα γράψω ένα openvpn howto αλλά τώρα είμαι πηγμένος.

OK στήσαμε OpenVPN με το zerina... Και τώρα; Πάλι σε διαφορετικά subnet είμαστε! Βλεπόμαστε με \\IP αλλά φτάνει αυτό για παιχνίδια κτλ; Απλά το μόνο που άλλαξε τώρα σε σχέση με το IPSec είναι ότι τα IPCop μας "βλέπονται" και στο OpenVPN subnet (10.0.10.0/255.255.255.0), αλλά όχι τα PC μας...

ΥΓ: Επιλογή tap και tun έχει μόνο στο Roadwarrior server όχι στο net-to-net

[baskin]

Αν και γίνεται να παίξει με τους ipcop, θέλει λίγο δάχτυλο.
Θα σας πρότεινα για πιο εύκολα είτε να κάνει ο ένας ipcop τον server και ο άλλος από το pc του να μπαίνει σαν roadwarior είτε να στήσετε το openvpn κατευθείαν πάνω στα pc σας κατευθείαν. Θα χρειαστέι μόνο να γίνεται fowrward η πόρτα του VPN από τον ipcop στο pc.

[mousi]

Επειδή η έκδοση του Zerina είναι Alpha δεν παίζει το tap νομίζω πάλι... Αν έχεις κανα πρόχειρο link ή κάτι να βασιστούμε για το δάχτυλο () που λες.... Έχω φάει τον κόσμο (Google).

[baskin]

Δεν το έχω δοκιμάσει με tap και το zerina, αλλά κάπου είχε πάρει κάτι το μάτι μου. Δεν το βρίσκω όμως.
Κάντε το κατευθείαν από τα PC σας, θα δουλέψει και το ψάχνετε αργότερα με το zerina (μπορεί να το έχω ψάξει και εγώ).

[manvichos]

Ξερω οτι το post ειναι λιγο παλιο αλλα μιας και ασχολουμαι αρκετα τελευταια με το θεμα η λυση κατα την γνωμη μου (εκτος απο wins server) ειναι η εξης.Το netbios που χρησημοπουειται σε μη-domain περιβαλλοντα δεν ειναι routable πραγμα που συμβαινει για τον εξης απλο λογο.Τα updates ειναι broadcast και ετσι δεν περνανε απο τον router στο αλλο δικτυο.Η λυση για αυτο ειναι να προγραμματισεις τον router να περασει τα port 137 νομιζω broadcasts...Αλλη λυση ειναι το transparert bridging...

[mousi]

Ξερω οτι το post ειναι λιγο παλιο

Δεν είναι παλιό το thread Θέλουμε να ενώσουμε 2 LAN οπότε δε νομίζω ότι θα δουλέψει έτσι.

Κάντε το κατευθείαν από τα PC σας, θα δουλέψει και το ψάχνετε αργότερα με το zerina (μπορεί να το έχω ψάξει και εγώ).

Κοίτα δεν είναι κάτι που βιαζόμαστε να κάνουμε, οπότε δεν υπάρχει λόγος να το κάνουμε με τα PC. Άσε που δε βολεύει γιατί θέλουμε να ενώσουμε τα LAN (και εκτός αυτού εγώ τρέχω Dual Boot Windows-Kubuntu οπότε δεν θα βολέψει).

Thanks πάντως παιδιά... Αν βρω τπτ θα ενημερώσω

ΥΓ: Το \\IP που είπα ότι δουλεύει είναι δοκιμασμένο μόνο από Linux προς Linux και από Windows προς Linux (Samba server και στις 2 περιπτώσεις)...

[xez1los]

To να στήσεις vpn net-to-net είτε με openvpn (ώς ZERINA) είτε με IPSEC που έχει ήδη το ipcop είναι πραγματικά πολύ εύκολο και απορώ γιατί ζορίζεσαι.

Όσο για τα shares.

Παίζουν εύκιολα αν πολύ απλα πας και στα δύο ipcop στο tab edit hosts βάλεις τον fs σου ή ότι άλλο θέλεις έτσι ώστε να στον κάνει resolve ....

To ίδιο ισχύει είτε με οpenvpn είτε με ιpsec...

[xez1los]

OK στήσαμε OpenVPN με το zerina... Και τώρα; Πάλι σε διαφορετικά subnet είμαστε! Βλεπόμαστε με \\IP αλλά φτάνει αυτό για παιχνίδια κτλ; Απλά το μόνο που άλλαξε τώρα σε σχέση με το IPSec είναι ότι τα IPCop μας "βλέπονται" και στο OpenVPN subnet (10.0.10.0/255.255.255.0), αλλά όχι τα PC μας...

ΥΓ: Επιλογή tap και tun έχει μόνο στο Roadwarrior server όχι στο net-to-net

Τα έχετε μπερδέψει λίγο με το routing μου φαίνεται ε ?

Μα και φυσικά πρέπει να είστε σε διαφορετικά subnets

Και το 192.168.1.128/25 να χρησιμοπιούσατε πάλι σε διαφορετικά subnets θα είσασταν

Δεν έχει νόημα να κάνεις vpn tunnel στο 192.168.1.0/24 πολύ απλά γιατι και το tunnel να σηκωθεί πότε το πακέτο απο το δίκτυο Α δεν θα φτάσει στο δίκτυο Β. Θα φτάνει μέχρι τον router Α και θα στο γυρίζει πίσω

[mousi]

To να στήσεις vpn net-to-net είτε με openvpn (ώς ZERINA) είτε με IPSEC που έχει ήδη το ipcop είναι πραγματικά πολύ εύκολο και απορώ γιατί ζορίζεσαι.

Όσο για τα shares.

Παίζουν εύκιολα αν πολύ απλα πας και στα δύο ipcop στο tab edit hosts βάλεις τον fs σου ή ότι άλλο θέλεις έτσι ώστε να στον κάνει resolve ....

To ίδιο ισχύει είτε με οpenvpn είτε με ιpsec...

Μα δεν ζορίζομαι για το VPN. Έχει στηθεί ήδη... Απλά λίγο στην αρχή μεχρι να καταλάβω πως δουλεύουν οι άδειες κλπ... Τώρα απλά θα προτιμούσα να έπαιζε bridged vpn... Αυτό που λες με τα hosts δεν το έχω δοκιμάσει... πάω τώρα να κάνω δοκιμή.

Τα έχετε μπερδέψει λίγο με το routing μου φαίνεται ε ?

Μα και φυσικά πρέπει να είστε σε διαφορετικά subnets

Και το 192.168.1.128/25 να χρησιμοπιούσατε πάλι σε διαφορετικά subnets θα είσασταν

Δεν έχει νόημα να κάνεις vpn tunnel στο 192.168.1.0/24 πολύ απλά γιατι και το tunnel να σηκωθεί πότε το πακέτο απο το δίκτυο Α δεν θα φτάσει στο δίκτυο Β. Θα φτάνει μέχρι τον router Α και θα στο γυρίζει πίσω

Μα αφού υπάρχει το tap inτerface (το οποίο έχω δοκιμάσει όχι όμως στο Ipcop) και κάνει ακριβώς αυτό... Είχαμε net2net στο ίδιο subnet

[xez1los]

Μα αφού υπάρχει το tap inτerface (το οποίο έχω δοκιμάσει όχι όμως στο Ipcop) και κάνει ακριβώς αυτό... Είχαμε net2net στο ίδιο subnet

τότε εφόσον είσαι bridged δεν πρέπει να έχεις πρόβλημα με games

σου παίζει το netbios σου παίζουν τα broadcasts, τί αλλο θες ?

[mousi]

Δεν είμαι bridged... Απλά λέω ότι αυτό θέλω να κάνω... το έχω δοκιμάσει αλλά ο server ήταν το pc μου και δεν θέλω να είναι το pc μου... προτιμώ το ipcop!

ΥΓ: Μπορείς να μου εξηγήσεις πως δουλεύει το Edit hosts; Στο domain πρέπει να βάλω το workgroup του άλλου; Και τι ακριβώς θα γίνει όταν κάνω add;

[xez1los]

Δεν είμαι bridged... Απλά λέω ότι αυτό θέλω να κάνω... το έχω δοκιμάσει αλλά ο server ήταν το pc μου και δεν θέλω να είναι το pc μου... προτιμώ το ipcop

Το έχω κάνει αυτό που λές είτε σαν roadwarrior είτε ως net-to-net, με χρήση openvpn ή ipsec και μου παίζει μια χαρά, shares, games, όλα.

Ο κάθε host πρέπει να είναι joined στο αντίστοιχο εσωτερικό domain και να έχεις δηλώσει τα sevices σου στα hosts και των δύο ipcop.

Φαντάσου το σαν εσωτερικό dns, όπου domain το εσωτερικό σου domain το δικό σου, βάλε πχ το gateway σου με τhn ip tou.

Μετά άνοιξε ενα shell, dos τι έχει και γράψε ping gateway

[mousi]

Το έχω κάνει αυτό που λές είτε σαν roadwarrior είτε ως net-to-net, με χρήση openvpn ή ipsec και μου παίζει μια χαρά, shares, games, όλα.

Ο κάθε host πρέπει να είναι joined στο αντίστοιχο εσωτερικό domain και να έχεις δηλώσει τα sevices σου στα hosts και των δύο ipcop.

Φαντάσου το σαν εσωτερικό dns, όπου domain το εσωτερικό σου domain το δικό σου, βάλε πχ το gateway σου με τhn ip tou.

Μετά άνοιξε ενα shell, dos τι έχει και γράψε ping gateway

Πώς το έκανες; Με το Zerina (το openvpn); Επίσης...:

ΥΓ: Μπορείς να μου εξηγήσεις πως δουλεύει το Edit hosts; Στο domain πρέπει να βάλω το workgroup του άλλου; Και τι ακριβώς θα γίνει όταν κάνω add;

[mousi]

Λοιπόν ΟΚ... έστειλα το ZERINA από κει που 'ρθε και έβαλα το OpenVPN-2.0.9. Το έκανα compile σε Virtual machine με ένα IPCop 1.4.8-devel (με compilers κτλ), πέταξα τα εκτελέσιμα στο IPCop και λογικά θα δουλέψει αφού έχω δοκιμάσει το OpenVPN στο desktop μου και δούλεψε κανονικά!

[mousi]

Ε αν είναι δυνατόν... Ο kernel του IPCop λέει δεν υποστηρίζει bridge και πρέπει να κάνω build έναν kernel με bridge support!