Bridging μεταξύ VPN και τοπικού δικτύου

[englishman]

Καλησπέρα σε όλους,

Ίσως ακουστεί αρκετά πεζή και απλή η ερώτησή μου αλλά δεν έχω ασχοληθεί ποτέ ούτε στο ελάχιστο με bridging 2 δικτύων και πείραγμα των iptables του router.

Η περίπτωση έχει ως εξής:

• Υπάρχει ένα LAN που δίνει ip (static στα ενσύρματα και dhcp στα ασύρματα) στο 192.168.1.xxx range
• Υπάρχει ένα NAS που μεταξύ άλλων, λειτουργεί και σαν VPN server, και κάνει assign IP στο 10.0.0.xxx range
• Το router του δικτύου είναι ένα (παμπάλαιο αλλά σκυλί) US Robotics 9108, στο οποίο μπορεί να κάνει κάποιος SSH και φαντάζομαι ότι μπορεί να πειράξει τα iptables αν χρειαστεί. Αλλιώς, από το web interface ό,τι γίνεται.

Η -πολύ προφανής- ερώτηση είναι η εξής: Πώς μπορώ να κάνω τους vpn clients που παίρνουν ip 10.0.0.xxx να βλέπουν τα μηχανήματα (NAS, desktops, εκτυπωτές κλπ) που είναι στο 192.168.1.xxx και να υπάρχει βασικό file sharing κλπ; Τι πρέπει να πειράξω;

Σημειωτέων, ότι ο VPN server του NAS δεν με αφήνει να ορίσω να δίνει range, ας πούμε, 192.168.1.100-110, ούτως ώστε οι clients να μπαίνουν κατευθείαν στο realm του ήδη υπάρχοντος lan. Αυτόματα ζητάει όλο το 192.168.1.1-255 range, με αποτέλεσμα να υπάρχει κίνδυνος conflict μιας και ο dhcp server είναι στο router.

Κάθε υπόδειξη και (αναλυτική) βοήθεια είναι ευπρόσδεκτη!

[kostas_thess]

Ποιο ΝΑS εχεις ? πες μας μοντελο κτλπ .

Αν μπορεις να διαθεσεις 30-40 ευρω για να παρεις ενα αλλο ρουτερακι που εχει επανω και vpn κτλπ ειναι ποιο ευκολο .

Αλλα ας δουμε μπας και μπορει το NAS σου

[englishman]

Το NAS είναι το QNAP TS-410. Είναι linux-base sort of, που σημαίνει ότι με ένα ssh μπορώ να πειράξω τα routing tables πιθανόν. Απλά....δεν ξέρω πώς να το κανω .

Εάν καταφύγω στην λύση καινούριου router τότε θα είναι σίγουρα κάποιο που σηκώνει dd-wrt, αλλά μιας και θέλω απλή πρόσβαση μία στο τόσο έλεγα μήπως μπορούσα να αποφύγω αυτό το κόστος. Επίσης, έχω περάσει τόσα πολλά με την γραμμή αυτή από εποχές Tellas, που βρήκα πραγματικά την υγειά μου με το US Robotics από το 2006 και πραγματικά...φοβάμαι να το αλλάξω .

[anon]

Aυτό που θέλεις δεν ειναι bridging είναι routing. Καθαρό routing.
Αρα ο ρουτερ / gateway στο δίκτυο 10.0.0.Χ θα πρέπει να έχει ρουτινγ που να λέει ότι όταν πρόκειται για destination στο 192.168.1.Χ να πηγαίνει στην τάδε πόρτα - Interface (*) ή σε κάποιον άλλο ρουτερ που να μπορεί να προωθήσει στο 192.168.1.Χ
(*) σε αυτή την περίπτωση εννοοείται ότι ο ρουτερ έχει δυο ethernet (μην πάμε σε περιπτώσεις με vlans) και η μια ειναι στο 192.168.1.Χ και η άλλη στο 10.0.0.Χ

Απο την άλλη, στο gateway του 192.168.1.Χ όταν έρχεται κάτι για 10.0.0.Χ θα το προωθεί στην συγκεκριμένη πόρτα - ethernet.

Η πιο απλή υλοποίηση ειναι αυτή. Τα iptables που λες έχουν να κάνουν με φιλτράρισμα, εαν και πως επιτρέπεται ή δεν επιτρέπεται κάποια πακέτα να περνούν, για προστασία, όχι ρουτινγκ.

Εαν ο ίδιος ο ρουτερ ειναι που κάνει το VPN και το άλλο δίκτυο τότε θα καλό είναι ναναι προγραμματιζόμενος, πχ cisco, linux κλπ, μιας και οι δυνατότητες τέτοιων παραμετροποιήσεων σε μικρα ρουτεράκια δεν υπάρχουν.

[kostas_thess]

Το NAS είναι το QNAP TS-410. Είναι linux-base sort of, που σημαίνει ότι με ένα ssh μπορώ να πειράξω τα routing tables πιθανόν. Απλά....δεν ξέρω πώς να το κανω .

Εάν καταφύγω στην λύση καινούριου router τότε θα είναι σίγουρα κάποιο που σηκώνει dd-wrt, αλλά μιας και θέλω απλή πρόσβαση μία στο τόσο έλεγα μήπως μπορούσα να αποφύγω αυτό το κόστος. Επίσης, έχω περάσει τόσα πολλά με την γραμμή αυτή από εποχές Tellas, που βρήκα πραγματικά την υγειά μου με το US Robotics από το 2006 και πραγματικά...φοβάμαι να το αλλάξω .

Βλέποντας το manual του είδα οτι έχει service για ssh . δοκίμασε να μπεις και να δεις αν έχεις πρόσβαση στα iptables όπως ειπε και ο @anon .