kzlatev Posted March 5, 2018 Report Share Posted March 5, 2018 Здравейте... Имам следния проблем. Успешно вдигнах OpenVPN клиент на 2011UiAS-2HnD импортирах сертификати и клиента се закачи към Debian рутера. След това добавих Mangle > Prerouting към локалната мрежа с routing mark openvpn + masquerade на vpn-out1 с routing mark openvpn и всичко ок. Рутера отсреща ми пусна рутинг към мрежите и всичко уж заработи. В офиса имам една програма, която по някаква причина не иска да работи с masquerade. Как мога да реализирам същото нещо без masquerade, със snat и dnat? Link to comment Share on other sites More sharing options...
Administrator JohnTRIVOLTA Posted March 5, 2018 Administrator Report Share Posted March 5, 2018 Masquerade е src-nat през интерфейс с динамичен адрес . Малко повече информация относно с VPN изнасяш локалната мрежа или пускаш връзка чрез която да рутираш локалните мрежи? Така с това пестеливо разяснение на казуса трудно поне аз бих ти помогнал. Link to comment Share on other sites More sharing options...
Administrator 111111 Posted March 5, 2018 Administrator Report Share Posted March 5, 2018 Преди 1 час, kzlatev написа: Здравейте... Имам следния проблем. Успешно вдигнах OpenVPN клиент на 2011UiAS-2HnD импортирах сертификати и клиента се закачи към Debian рутера. След това добавих Mangle > Prerouting към локалната мрежа с routing mark openvpn + masquerade на vpn-out1 с routing mark openvpn и всичко ок. Рутера отсреща ми пусна рутинг към мрежите и всичко уж заработи. В офиса имам една програма, която по някаква причина не иска да работи с masquerade. Как мога да реализирам същото нещо без masquerade, със snat и dnat? Използвай бридж, на локално ниво на дали ще се оплаква. Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
kzlatev Posted March 5, 2018 Author Report Share Posted March 5, 2018 Привет, Благодаря за интереса На eth1 имам dhcp-client, понеже рутера ще се използва на място зад DSL модем с динамичен адрес. LOCAL: 192.168.0.0/24 MK IP: 192.168.0.1 DHCP_POOL: 192.168.0.100-192.168.0.200 Firewall srcnat out-interface eth1 action masquerade VPN CLIENT – който се закача към линукс OpenVPN сървър. Идеята е, като се закачи да ми даде рутове от отдалечената локална мрежа. VPN-OUT1 IP: 192.168.6.10 gw 192.168.6.1 Тук правя един Mangle: chain=prerouting Src. Address: 192.168.0.2-192.168.0.254 action=Mark routing New Routing Mark=openvpn След това NAT: Chain=srcnat Out interface=vpn-out1 Routing mark=openvpn Action=masquerade Получавам си рутове от VPN сървъра и всичко е слънце J все едно съм си в мрежата в офиса. Само тази тъпа програма по някаква причина не иска да работи. Спомням си, че още като я внедрявахме в офиса, пак не искаше да работи. В момента в който махнах от рутера маскарадинка и всичко тръгна. Та въпроса ми е дали мога, да реализирам същото нещо без маскарадинг. Съжалявам, малко съм нов с микротиците. Пробвах го този вариант с бриджа пак не става. И да използвам тунела за да рутирам локалните мрежи. Всичко работи, само тази програма не иска да работи. Тя не на CentOS имаш достъп до файлове на програмата през Samba и отдолу има Oracle база данни. Самото приложение е Java script. Вероятно Oracle не може да направи обратната връзка. Link to comment Share on other sites More sharing options...
Administrator 111111 Posted March 5, 2018 Administrator Report Share Posted March 5, 2018 Преди 1 час, kzlatev написа: Пробвах го този вариант с бриджа пак не става. И да използвам тунела за да рутирам локалните мрежи. Всичко работи, само тази програма не иска да работи. Тя не на CentOS имаш достъп до файлове на програмата през Samba и отдолу има Oracle база данни. Самото приложение е Java script. Вероятно Oracle не може да направи обратната връзка. Въобще не си пуснал бридж тогава ако бриджа работи ще си все едно на следващия порт на суича до сървъра. Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
kzlatev Posted March 5, 2018 Author Report Share Posted March 5, 2018 1 hour ago, 111111 said: Въобще не си пуснал бридж тогава ако бриджа работи ще си все едно на следващия порт на суича до сървъра. Ок, може ли да ми кажеш какво точно трябва да се направи ? Link to comment Share on other sites More sharing options...
Administrator 111111 Posted March 5, 2018 Administrator Report Share Posted March 5, 2018 правиш на рутера бридж с лана и впн-а Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
kzlatev Posted March 5, 2018 Author Report Share Posted March 5, 2018 1 hour ago, 111111 said: правиш на рутера бридж с лана и впн-а Ок аз имам бридж с лана и какво добавям ovpn-out1 в бриджа и след това ?? Рулове нещо има ли ? Link to comment Share on other sites More sharing options...
Administrator 111111 Posted March 5, 2018 Administrator Report Share Posted March 5, 2018 От страната на впн сървъра евентуално, иначе всичко ще е ок Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
kzlatev Posted March 5, 2018 Author Report Share Posted March 5, 2018 58 minutes ago, 111111 said: От страната на впн сървъра евентуално, иначе всичко ще е ок Ами пробрах го този вариант, но нямам пинг нямам нищо към отсрещната мрежа. Без нат не ми се получават нещата. Имаш ли подобна конфигурация да разгледам. Link to comment Share on other sites More sharing options...
Administrator 111111 Posted March 10, 2018 Administrator Report Share Posted March 10, 2018 На 5.03.2018 г. at 23:55, kzlatev написа: Ами пробрах го този вариант, но нямам пинг нямам нищо към отсрещната мрежа. Без нат не ми се получават нещата. Имаш ли подобна конфигурация да разгледам. Чети темите за бибателската тв Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now