Καλησπέρα σε όλους,
Ίσως ακουστεί αρκετά πεζή και απλή η ερώτησή μου αλλά δεν έχω ασχοληθεί ποτέ ούτε στο ελάχιστο με bridging 2 δικτύων και πείραγμα των iptables του router.
Η περίπτωση έχει ως εξής:
- Υπάρχει ένα LAN που δίνει ip (static στα ενσύρματα και dhcp στα ασύρματα) στο 192.168.1.xxx range
- Υπάρχει ένα NAS που μεταξύ άλλων, λειτουργεί και σαν VPN server, και κάνει assign IP στο 10.0.0.xxx range
- Το router του δικτύου είναι ένα (παμπάλαιο αλλά σκυλί) US Robotics 9108, στο οποίο μπορεί να κάνει κάποιος SSH και φαντάζομαι ότι μπορεί να πειράξει τα iptables αν χρειαστεί. Αλλιώς, από το web interface ό,τι γίνεται.
Η -πολύ προφανής- ερώτηση είναι η εξής: Πώς μπορώ να κάνω τους vpn clients που παίρνουν ip 10.0.0.xxx να βλέπουν τα μηχανήματα (NAS, desktops, εκτυπωτές κλπ) που είναι στο 192.168.1.xxx και να υπάρχει βασικό file sharing κλπ; Τι πρέπει να πειράξω;
Σημειωτέων, ότι ο VPN server του NAS δεν με αφήνει να ορίσω να δίνει range, ας πούμε, 192.168.1.100-110, ούτως ώστε οι clients να μπαίνουν κατευθείαν στο realm του ήδη υπάρχοντος lan. Αυτόματα ζητάει όλο το 192.168.1.1-255 range, με αποτέλεσμα να υπάρχει κίνδυνος conflict μιας και ο dhcp server είναι στο router.
Κάθε υπόδειξη και (αναλυτική) βοήθεια είναι ευπρόσδεκτη!
Εμφάνιση 1-5 από 5
-
22-08-13, 22:04 Bridging μεταξύ VPN και τοπικού δικτύου #1
-
22-08-13, 23:37 Απάντηση: Bridging μεταξύ VPN και τοπικού δικτύου #2
Ποιο ΝΑS εχεις ? πες μας μοντελο κτλπ .
Αν μπορεις να διαθεσεις 30-40 ευρω για να παρεις ενα αλλο ρουτερακι που εχει επανω και vpn κτλπ ειναι ποιο ευκολο .
Αλλα ας δουμε μπας και μπορει το NAS σουMikrotik - MTCNA - MTCWE
Cisco - CCNA
Ubiquiti - Certified
-
23-08-13, 17:17 Απάντηση: Bridging μεταξύ VPN και τοπικού δικτύου #3
Το NAS είναι το QNAP TS-410. Είναι linux-base sort of, που σημαίνει ότι με ένα ssh μπορώ να πειράξω τα routing tables πιθανόν. Απλά....δεν ξέρω πώς να το κανω .
Εάν καταφύγω στην λύση καινούριου router τότε θα είναι σίγουρα κάποιο που σηκώνει dd-wrt, αλλά μιας και θέλω απλή πρόσβαση μία στο τόσο έλεγα μήπως μπορούσα να αποφύγω αυτό το κόστος. Επίσης, έχω περάσει τόσα πολλά με την γραμμή αυτή από εποχές Tellas, που βρήκα πραγματικά την υγειά μου με το US Robotics από το 2006 και πραγματικά...φοβάμαι να το αλλάξω .
-
23-08-13, 17:34 Απάντηση: Bridging μεταξύ VPN και τοπικού δικτύου #4
Aυτό που θέλεις δεν ειναι bridging είναι routing. Καθαρό routing.
Αρα ο ρουτερ / gateway στο δίκτυο 10.0.0.Χ θα πρέπει να έχει ρουτινγ που να λέει ότι όταν πρόκειται για destination στο 192.168.1.Χ να πηγαίνει στην τάδε πόρτα - Interface (*) ή σε κάποιον άλλο ρουτερ που να μπορεί να προωθήσει στο 192.168.1.Χ
(*) σε αυτή την περίπτωση εννοοείται ότι ο ρουτερ έχει δυο ethernet (μην πάμε σε περιπτώσεις με vlans) και η μια ειναι στο 192.168.1.Χ και η άλλη στο 10.0.0.Χ
Απο την άλλη, στο gateway του 192.168.1.Χ όταν έρχεται κάτι για 10.0.0.Χ θα το προωθεί στην συγκεκριμένη πόρτα - ethernet.
Η πιο απλή υλοποίηση ειναι αυτή. Τα iptables που λες έχουν να κάνουν με φιλτράρισμα, εαν και πως επιτρέπεται ή δεν επιτρέπεται κάποια πακέτα να περνούν, για προστασία, όχι ρουτινγκ.
Εαν ο ίδιος ο ρουτερ ειναι που κάνει το VPN και το άλλο δίκτυο τότε θα καλό είναι ναναι προγραμματιζόμενος, πχ cisco, linux κλπ, μιας και οι δυνατότητες τέτοιων παραμετροποιήσεων σε μικρα ρουτεράκια δεν υπάρχουν.
QoS: Τι είναι τούτο το πράγμα; Ευρυζωνικά: Μύθοι και πραγματικότητα Οδηγίες Εγκατάστασης Oracle 10G σε Linux (RHEL4)Περι αλόγιστης χρήσης Ιντερνετ
Ikariam.gr anon@AnonCity Guzoos@76:12
-
23-08-13, 17:54 Απάντηση: Bridging μεταξύ VPN και τοπικού δικτύου #5
Παρόμοια Θέματα
-
Bridge-Repeat μεταξύ Vigor2800 και Thomson TG782
Από aster1x στο φόρουμ Draytek ADSL modems και routersΜηνύματα: 0Τελευταίο Μήνυμα: 19-07-13, 20:39 -
VOIP μέσω του τοπικού δικτύου (LAN) του NetFaster IAD2 (HOL)
Από rth στο φόρουμ VodafoneΜηνύματα: 11Τελευταίο Μήνυμα: 09-05-13, 13:37 -
Wireless Bridge μεταξύ USR9108 και Thomson TG585 v7
Από abirato στο φόρουμ ADSL & Broadband Hardware, routers και modems...Μηνύματα: 6Τελευταίο Μήνυμα: 05-12-12, 13:06 -
Απομακρυσμένος έλεγχος τοπικού δικτύου
Από Nozomi στο φόρουμ NetworkingΜηνύματα: 3Τελευταίο Μήνυμα: 02-10-12, 03:20 -
Αποκοπή ιντερνετ σε pc τοπικού δικτύου
Από jester7 στο φόρουμ NetworkingΜηνύματα: 8Τελευταίο Μήνυμα: 09-09-12, 10:55
Bookmarks