kzlatev Публикувано 5 Март, 2018 Доклад Сподели Публикувано 5 Март, 2018 Здравейте... Имам следния проблем. Успешно вдигнах OpenVPN клиент на 2011UiAS-2HnD импортирах сертификати и клиента се закачи към Debian рутера. След това добавих Mangle > Prerouting към локалната мрежа с routing mark openvpn + masquerade на vpn-out1 с routing mark openvpn и всичко ок. Рутера отсреща ми пусна рутинг към мрежите и всичко уж заработи. В офиса имам една програма, която по някаква причина не иска да работи с masquerade. Как мога да реализирам същото нещо без masquerade, със snat и dnat? Адрес на коментара Сподели в други сайтове More sharing options...
Администратор JohnTRIVOLTA Отговорено 5 Март, 2018 Администратор Доклад Сподели Отговорено 5 Март, 2018 Masquerade е src-nat през интерфейс с динамичен адрес . Малко повече информация относно с VPN изнасяш локалната мрежа или пускаш връзка чрез която да рутираш локалните мрежи? Така с това пестеливо разяснение на казуса трудно поне аз бих ти помогнал. Адрес на коментара Сподели в други сайтове More sharing options...
Администратор 111111 Отговорено 5 Март, 2018 Администратор Доклад Сподели Отговорено 5 Март, 2018 Преди 1 час, kzlatev написа: Здравейте... Имам следния проблем. Успешно вдигнах OpenVPN клиент на 2011UiAS-2HnD импортирах сертификати и клиента се закачи към Debian рутера. След това добавих Mangle > Prerouting към локалната мрежа с routing mark openvpn + masquerade на vpn-out1 с routing mark openvpn и всичко ок. Рутера отсреща ми пусна рутинг към мрежите и всичко уж заработи. В офиса имам една програма, която по някаква причина не иска да работи с masquerade. Как мога да реализирам същото нещо без masquerade, със snat и dnat? Използвай бридж, на локално ниво на дали ще се оплаква. Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
kzlatev Отговорено 5 Март, 2018 Автор Доклад Сподели Отговорено 5 Март, 2018 Привет, Благодаря за интереса На eth1 имам dhcp-client, понеже рутера ще се използва на място зад DSL модем с динамичен адрес. LOCAL: 192.168.0.0/24 MK IP: 192.168.0.1 DHCP_POOL: 192.168.0.100-192.168.0.200 Firewall srcnat out-interface eth1 action masquerade VPN CLIENT – който се закача към линукс OpenVPN сървър. Идеята е, като се закачи да ми даде рутове от отдалечената локална мрежа. VPN-OUT1 IP: 192.168.6.10 gw 192.168.6.1 Тук правя един Mangle: chain=prerouting Src. Address: 192.168.0.2-192.168.0.254 action=Mark routing New Routing Mark=openvpn След това NAT: Chain=srcnat Out interface=vpn-out1 Routing mark=openvpn Action=masquerade Получавам си рутове от VPN сървъра и всичко е слънце J все едно съм си в мрежата в офиса. Само тази тъпа програма по някаква причина не иска да работи. Спомням си, че още като я внедрявахме в офиса, пак не искаше да работи. В момента в който махнах от рутера маскарадинка и всичко тръгна. Та въпроса ми е дали мога, да реализирам същото нещо без маскарадинг. Съжалявам, малко съм нов с микротиците. Пробвах го този вариант с бриджа пак не става. И да използвам тунела за да рутирам локалните мрежи. Всичко работи, само тази програма не иска да работи. Тя не на CentOS имаш достъп до файлове на програмата през Samba и отдолу има Oracle база данни. Самото приложение е Java script. Вероятно Oracle не може да направи обратната връзка. Адрес на коментара Сподели в други сайтове More sharing options...
Администратор 111111 Отговорено 5 Март, 2018 Администратор Доклад Сподели Отговорено 5 Март, 2018 Преди 1 час, kzlatev написа: Пробвах го този вариант с бриджа пак не става. И да използвам тунела за да рутирам локалните мрежи. Всичко работи, само тази програма не иска да работи. Тя не на CentOS имаш достъп до файлове на програмата през Samba и отдолу има Oracle база данни. Самото приложение е Java script. Вероятно Oracle не може да направи обратната връзка. Въобще не си пуснал бридж тогава ако бриджа работи ще си все едно на следващия порт на суича до сървъра. Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
kzlatev Отговорено 5 Март, 2018 Автор Доклад Сподели Отговорено 5 Март, 2018 1 hour ago, 111111 said: Въобще не си пуснал бридж тогава ако бриджа работи ще си все едно на следващия порт на суича до сървъра. Ок, може ли да ми кажеш какво точно трябва да се направи ? Адрес на коментара Сподели в други сайтове More sharing options...
Администратор 111111 Отговорено 5 Март, 2018 Администратор Доклад Сподели Отговорено 5 Март, 2018 правиш на рутера бридж с лана и впн-а Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
kzlatev Отговорено 5 Март, 2018 Автор Доклад Сподели Отговорено 5 Март, 2018 1 hour ago, 111111 said: правиш на рутера бридж с лана и впн-а Ок аз имам бридж с лана и какво добавям ovpn-out1 в бриджа и след това ?? Рулове нещо има ли ? Адрес на коментара Сподели в други сайтове More sharing options...
Администратор 111111 Отговорено 5 Март, 2018 Администратор Доклад Сподели Отговорено 5 Март, 2018 От страната на впн сървъра евентуално, иначе всичко ще е ок Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
kzlatev Отговорено 5 Март, 2018 Автор Доклад Сподели Отговорено 5 Март, 2018 58 minutes ago, 111111 said: От страната на впн сървъра евентуално, иначе всичко ще е ок Ами пробрах го този вариант, но нямам пинг нямам нищо към отсрещната мрежа. Без нат не ми се получават нещата. Имаш ли подобна конфигурация да разгледам. Адрес на коментара Сподели в други сайтове More sharing options...
Администратор 111111 Отговорено 10 Март, 2018 Администратор Доклад Сподели Отговорено 10 Март, 2018 На 5.03.2018 г. at 23:55, kzlatev написа: Ами пробрах го този вариант, но нямам пинг нямам нищо към отсрещната мрежа. Без нат не ми се получават нещата. Имаш ли подобна конфигурация да разгледам. Чети темите за бибателската тв Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване