Jump to content

Recommended Posts

kzlatev

Здравейте... Имам следния проблем. Успешно вдигнах OpenVPN клиент на 2011UiAS-2HnD импортирах сертификати и клиента се закачи към Debian рутера. След това добавих  Mangle > Prerouting  към локалната мрежа с routing mark openvpn + masquerade на vpn-out1 с routing mark openvpn и всичко ок. Рутера отсреща ми пусна рутинг към мрежите и всичко уж заработи. В офиса имам една програма, която по някаква причина не иска да работи с masquerade. Как мога да реализирам същото нещо без masquerade, със snat и dnat?

 

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
JohnTRIVOLTA

Masquerade е src-nat през интерфейс с динамичен адрес . Малко повече информация относно с VPN изнасяш локалната мрежа или пускаш връзка чрез която да рутираш локалните мрежи? Така с това пестеливо разяснение на казуса трудно поне аз бих ти помогнал.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
111111
Преди 1 час, kzlatev написа:

Здравейте... Имам следния проблем. Успешно вдигнах OpenVPN клиент на 2011UiAS-2HnD импортирах сертификати и клиента се закачи към Debian рутера. След това добавих  Mangle > Prerouting  към локалната мрежа с routing mark openvpn + masquerade на vpn-out1 с routing mark openvpn и всичко ок. Рутера отсреща ми пусна рутинг към мрежите и всичко уж заработи. В офиса имам една програма, която по някаква причина не иска да работи с masquerade. Как мога да реализирам същото нещо без masquerade, със snat и dnat?

 

 

Използвай бридж, на локално ниво на дали ще се оплаква.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
kzlatev

Привет, 

Благодаря за интереса :)

На eth1 имам dhcp-client, понеже рутера ще се използва на място зад DSL модем с динамичен адрес.

LOCAL: 192.168.0.0/24
MK IP: 192.168.0.1
DHCP_POOL: 192.168.0.100-192.168.0.200

Firewall srcnat out-interface eth1 action masquerade

VPN CLIENT – който се закача към линукс OpenVPN сървър. Идеята е, като се закачи да ми даде рутове от отдалечената локална мрежа.

VPN-OUT1 IP: 192.168.6.10 gw 192.168.6.1

Тук правя един Mangle:

chain=prerouting
Src. Address: 192.168.0.2-192.168.0.254
action=Mark routing
New Routing Mark=openvpn

След това NAT:

Chain=srcnat
Out interface=vpn-out1
Routing mark=openvpn
Action=masquerade

Получавам си рутове от VPN сървъра и всичко е слънце J все едно съм си в мрежата в офиса. Само тази тъпа програма по някаква причина не иска да работи. Спомням си, че още като я внедрявахме в офиса, пак не искаше да работи. В момента в който махнах от рутера маскарадинка и всичко тръгна. Та въпроса ми е дали мога, да реализирам същото нещо без маскарадинг. Съжалявам, малко съм нов с микротиците.

 

Пробвах го този вариант с бриджа пак не става. И да използвам тунела за да рутирам локалните мрежи.

Всичко работи, само тази програма не иска да работи. Тя не на CentOS имаш достъп до файлове на програмата през Samba и отдолу има Oracle база данни. Самото приложение е Java script. Вероятно Oracle не може да направи обратната връзка.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
111111
Преди 1 час, kzlatev написа:

Пробвах го този вариант с бриджа пак не става. И да използвам тунела за да рутирам локалните мрежи.

Всичко работи, само тази програма не иска да работи. Тя не на CentOS имаш достъп до файлове на програмата през Samba и отдолу има Oracle база данни. Самото приложение е Java script. Вероятно Oracle не може да направи обратната връзка.

Въобще не си пуснал бридж тогава 
ако бриджа работи ще си все едно на следващия порт на суича до сървъра.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
kzlatev
1 hour ago, 111111 said:

Въобще не си пуснал бридж тогава 
ако бриджа работи ще си все едно на следващия порт на суича до сървъра.

Ок, може ли да ми кажеш какво точно трябва да се направи ?

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
111111

правиш на рутера бридж с лана и впн-а
 

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
kzlatev
1 hour ago, 111111 said:

правиш на рутера бридж с лана и впн-а
 

 

Ок аз имам бридж с лана и какво добавям ovpn-out1 в бриджа и след това ?? Рулове нещо има ли ?

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
111111

От страната на впн сървъра евентуално, иначе всичко ще е ок

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
kzlatev
58 minutes ago, 111111 said:

От страната на впн сървъра евентуално, иначе всичко ще е ок

Ами пробрах го този вариант, но нямам пинг нямам нищо към отсрещната мрежа. Без нат не ми се получават нещата. Имаш ли подобна конфигурация да разгледам. 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
111111
На 5.03.2018 г. at 23:55, kzlatev написа:

Ами пробрах го този вариант, но нямам пинг нямам нищо към отсрещната мрежа. Без нат не ми се получават нещата. Имаш ли подобна конфигурация да разгледам. 

Чети темите за бибателската тв

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване

  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×

Important Information

By using this site, you agree to our Terms of Use.