forum.opennet.ru - "Реализация VPN для 2-х подсетей" (18)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Реализация VPN для 2-х подсетей"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Реализация VPN для 2-х подсетей"		+/–
Сообщение от IVAN (ok) on 11-Ноя-09, 11:25
Привет. Вскочила проблема. Есть два удаленных офиса А(внешний ip 2.2.2.2) и В(внешний ip 3.3.3.3). Есть центральный офис (внешний ip 1.1.1.1).в центральном офисе есть 2 промСети АА(ip 4.4.4.4)и ВВ(ip5.5.5.5). Схему можно посмотреть http://s42.radikal.ru/i097/0911/d5/2e0765e6b4f9.jpg Вопрос: как мне реализовать такую структуру, при которой удаленный офис А мониторит только промСеть АА, удаленный офис В мониторит только промСеть ВВ?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Реализация VPN для 2-х подсетей, ALex_hha, 11:38 , 11-Ноя-09, (1)

Реализация VPN для 2-х подсетей, IVAN, 11:47 , 11-Ноя-09, (2)

Реализация VPN для 2-х подсетей, ze6ra, 11:58 , 11-Ноя-09, (3)

Реализация VPN для 2-х подсетей, IVAN, 12:07 , 11-Ноя-09, (4)

Реализация VPN для 2-х подсетей, ALex_hha, 12:09 , 11-Ноя-09, (5)

Реализация VPN для 2-х подсетей, IVAN, 13:07 , 11-Ноя-09, (6)

Реализация VPN для 2-х подсетей, ALex_hha, 13:40 , 11-Ноя-09, (7)

Реализация VPN для 2-х подсетей, IVAN, 14:02 , 11-Ноя-09, (8)

Реализация VPN для 2-х подсетей, AntonB, 15:23 , 11-Ноя-09, (9)

Реализация VPN для 2-х подсетей, IVAN, 15:54 , 11-Ноя-09, (11)

Реализация VPN для 2-х подсетей, AntonB, 17:04 , 11-Ноя-09, (14)

Реализация VPN для 2-х подсетей, ALex_hha, 15:28 , 11-Ноя-09, (10)

Реализация VPN для 2-х подсетей, IVAN, 16:01 , 11-Ноя-09, (12)

Реализация VPN для 2-х подсетей, ALex_hha, 16:16 , 11-Ноя-09, (13)

Реализация VPN для 2-х подсетей, AntonB, 17:13 , 11-Ноя-09, (15)

Реализация VPN для 2-х подсетей, AntonB, 18:07 , 11-Ноя-09, (16)

Реализация VPN для 2-х подсетей, isy, 23:07 , 11-Ноя-09, (17)

Реализация VPN для 2-х подсетей, IVAN, 08:30 , 12-Ноя-09, (18)

Сообщения по теме [Сортировка по времени | RSS]

1. "Реализация VPN для 2-х подсетей" +/–

Сообщение от ALex_hha (ok) on 11-Ноя-09, 11:38

Что значит мониторит?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Реализация VPN для 2-х подсетей" +/–

Сообщение от IVAN (ok) on 11-Ноя-09, 11:47

>Что значит мониторит?
Значит подключается к стоящему там серверу или компу и проверяет его работоспособность(Используя например PC anywhere)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Реализация VPN для 2-х подсетей" +/–

Сообщение от ze6ra (ok) on 11-Ноя-09, 11:58

>>Что значит мониторит?
>
>Значит подключается к стоящему там серверу или компу и проверяет его работоспособность(Используя
>например PC anywhere)
Может просто настроить фаервол на 1.1.1.1 чтоб пускал только куда можно и кого нужно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Реализация VPN для 2-х подсетей" +/–

Сообщение от IVAN (ok) on 11-Ноя-09, 12:07

>>>Что значит мониторит?
>>
>>Значит подключается к стоящему там серверу или компу и проверяет его работоспособность(Используя
>>например PC anywhere)
>
>Может просто настроить фаервол на 1.1.1.1 чтоб пускал только куда можно и
>кого нужно.
А в pptpd.conf localip и remoteip две сети прописать??

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Реализация VPN для 2-х подсетей" +/–

Сообщение от ALex_hha (ok) on 11-Ноя-09, 12:09

>>Что значит мониторит?
>
>Значит подключается к стоящему там серверу или компу и проверяет его работоспособность(Используя
>например PC anywhere)
настроить маршрутизацию.
man route/man ip в зависимости от ОС

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Реализация VPN для 2-х подсетей" +/–

Сообщение от IVAN (ok) on 11-Ноя-09, 13:07

>>>Что значит мониторит?
>>
>>Значит подключается к стоящему там серверу или компу и проверяет его работоспособность(Используя
>>например PC anywhere)
>
>настроить маршрутизацию.
>
>man route/man ip в зависимости от ОС
А с vpn что делать-то?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Реализация VPN для 2-х подсетей" +/–

Сообщение от ALex_hha (ok) on 11-Ноя-09, 13:40

>>>>Что значит мониторит?
>>>
>>>Значит подключается к стоящему там серверу или компу и проверяет его работоспособность(Используя
>>>например PC anywhere)
>>
>>настроить маршрутизацию.
>>
>>man route/man ip в зависимости от ОС
>
>А с vpn что делать-то?
Я так понял, что VPN уже есть. Если нет, то поднимай, например так
http://wiki.sys-adm.org.ua/security/openvpn-ptp.php
Опять так, все будет зависеть от ОС.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Реализация VPN для 2-х подсетей" +/–

Сообщение от IVAN (ok) on 11-Ноя-09, 14:02

>
>Я так понял, что VPN уже есть. Если нет, то поднимай, например
>так
>
>http://wiki.sys-adm.org.ua/security/openvpn-ptp.php
>
>Опять так, все будет зависеть от ОС.
ОС debian
VPN есть (pptpd), но я недопонимаю вот что:
в настройках я указываю
localip 4.4.4.4,5.5.5.5
remoteip 4.4.4.10-20,5.5.5.10-20
по идее при подключении офис А должен получать ip из диапазона 4.4.4.10-20, а офис В из 5.5.5.10-20
Так? или я перемудрил?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Реализация VPN для 2-х подсетей" +/–

Сообщение от AntonB on 11-Ноя-09, 15:23

Рекомендую использовать PfSense(Сам пользуюсь). У меня примерно такое же реализовано как у тебя, только в головном офисе одна подсеть, но уверяю тебя это не проблема. Пиши на мыло если есть вопросы, помогу.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Реализация VPN для 2-х подсетей" +/–

Сообщение от IVAN (ok) on 11-Ноя-09, 15:54

>Рекомендую использовать PfSense(Сам пользуюсь). У меня примерно такое же реализовано как у
>тебя, только в головном офисе одна подсеть, но уверяю тебя это
>не проблема. Пиши на мыло если есть вопросы, помогу.
Весь затык в том, что головном офисе две подсети. с одной у меня все работает через pptpd. а как их разделить....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Реализация VPN для 2-х подсетей" +/–

Сообщение от AntonB on 11-Ноя-09, 17:04

>Весь затык в том, что головном офисе две подсети. с одной у
>меня все работает через pptpd. а как их разделить....
Я же говорю это не проблема. Pfsense может работать с любым количеством физических интерфейсов. Есть pptp сервер. OpenVpn сервер и клиент.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Реализация VPN для 2-х подсетей" +/–

Сообщение от ALex_hha (ok) on 11-Ноя-09, 15:28

я бы не использовал pptp протокол для этого, с ним много проблем, имхо.
Если не нужен broadcast http://www.opennet.ru/docs/RUS/LARTC/x401.html
Если нужен, то смотри в сторону GRE тунелей http://www.opennet.ru/docs/RUS/LARTC/x418.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Реализация VPN для 2-х подсетей" +/–

Сообщение от IVAN (ok) on 11-Ноя-09, 16:01

>я бы не использовал pptp протокол для этого, с ним много проблем,
>имхо.
>
>Если не нужен broadcast http://www.opennet.ru/docs/RUS/LARTC/x401.html
>
>Если нужен, то смотри в сторону GRE тунелей http://www.opennet.ru/docs/RUS/LARTC/x418.html
У меня одна подсеть уже настроена и работает через pptp, не хотелось сильно извращаться и делать что-то новое. Думал, докрутить на уже работающее

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Реализация VPN для 2-х подсетей" +/–

Сообщение от ALex_hha (ok) on 11-Ноя-09, 16:16

Без нормальной схемы дальше общаться нет смысла

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Реализация VPN для 2-х подсетей" +/–

Сообщение от AntonB on 11-Ноя-09, 17:13

>Без нормальной схемы дальше общаться нет смысла
Да к вон же у него схема, в первом посте.
Тут нужно OpenVpn использовать. Самое гибкое решение на мой взгляд. А pptp вобще нецелесообразно.

Предлагаю поставить 3 машины в каждой из точек с поднятым pfsense. Между ними OpenVpnом соединиться.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Реализация VPN для 2-х подсетей" +/–

Сообщение от AntonB on 11-Ноя-09, 18:07

>Да к вон же у него схема, в первом посте.
Так вот<<<< же у него схема, в первом посте.
Извините.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Реализация VPN для 2-х подсетей" +/–

Сообщение от isy (ok) on 11-Ноя-09, 23:07

>VPN есть (pptpd), но я недопонимаю вот что:
>в настройках я указываю
>localip 4.4.4.4,5.5.5.5
>remoteip 4.4.4.10-20,5.5.5.10-20
>по идее при подключении офис А должен получать ip из диапазона 4.4.4.10-20,
>а офис В из 5.5.5.10-20
>Так? или я перемудрил?
Попробуй сделать так:
Серверу выдавай адрес localip 6.6.6.1
Удаленным офисам адреса из диапазона remoteip 6.6.6.10-30
В зависимости от способа авторизации (require-mschap или require-pap у меня это опции в файле /etc/ppp/options.ppp0) в chap-secrets или pap-secrets указать офисам А и В конкретные адреса типа:
OfficeA   *  Password  6.6.6.11
OfficeB   *  Password  6.6.6.12
а затем разрешить перенаправление запросов с этих адресов только в соответствующую им подсеть. Что то вроде
"Разрешить пакеты от 6.6.6.11/32 в 4.4.4.0/24"
и "Разрешить пакеты от 6.6.6.12/32 в 5.5.5.0/24"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Реализация VPN для 2-х подсетей" +/–

Сообщение от IVAN (ok) on 12-Ноя-09, 08:30

>[оверквотинг удален]
>В зависимости от способа авторизации (require-mschap или require-pap у меня это опции
>в файле /etc/ppp/options.ppp0) в chap-secrets или pap-secrets указать офисам А и
>В конкретные адреса типа:
>OfficeA   *  Password  6.6.6.11
>OfficeB   *  Password  6.6.6.12
>
>а затем разрешить перенаправление запросов с этих адресов только в соответствующую им
>подсеть. Что то вроде
> "Разрешить пакеты от 6.6.6.11/32 в 4.4.4.0/24"
>и "Разрешить пакеты от 6.6.6.12/32 в 5.5.5.0/24"
Спасибо. Попробую так сделать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Реализация VPN для 2-х подсетей"		+/–
Сообщение от ALex_hha (ok) on 11-Ноя-09, 11:38
Что значит мониторит?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Реализация VPN для 2-х подсетей"		+/–
	Сообщение от IVAN (ok) on 11-Ноя-09, 11:47
	>Что значит мониторит? Значит подключается к стоящему там серверу или компу и проверяет его работоспособность(Используя например PC anywhere)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Реализация VPN для 2-х подсетей"		+/–
	Сообщение от ze6ra (ok) on 11-Ноя-09, 11:58
	>>Что значит мониторит? > >Значит подключается к стоящему там серверу или компу и проверяет его работоспособность(Используя >например PC anywhere) Может просто настроить фаервол на 1.1.1.1 чтоб пускал только куда можно и кого нужно.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Реализация VPN для 2-х подсетей"		+/–
	Сообщение от IVAN (ok) on 11-Ноя-09, 12:07
	>>>Что значит мониторит? >> >>Значит подключается к стоящему там серверу или компу и проверяет его работоспособность(Используя >>например PC anywhere) > >Может просто настроить фаервол на 1.1.1.1 чтоб пускал только куда можно и >кого нужно. А в pptpd.conf localip и remoteip две сети прописать??
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Реализация VPN для 2-х подсетей"		+/–
	Сообщение от ALex_hha (ok) on 11-Ноя-09, 12:09
	>>Что значит мониторит? > >Значит подключается к стоящему там серверу или компу и проверяет его работоспособность(Используя >например PC anywhere) настроить маршрутизацию. man route/man ip в зависимости от ОС
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Реализация VPN для 2-х подсетей"		+/–
	Сообщение от IVAN (ok) on 11-Ноя-09, 13:07
	>>>Что значит мониторит? >> >>Значит подключается к стоящему там серверу или компу и проверяет его работоспособность(Используя >>например PC anywhere) > >настроить маршрутизацию. > >man route/man ip в зависимости от ОС А с vpn что делать-то?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Реализация VPN для 2-х подсетей"		+/–
	Сообщение от ALex_hha (ok) on 11-Ноя-09, 13:40
	>>>>Что значит мониторит? >>> >>>Значит подключается к стоящему там серверу или компу и проверяет его работоспособность(Используя >>>например PC anywhere) >> >>настроить маршрутизацию. >> >>man route/man ip в зависимости от ОС > >А с vpn что делать-то? Я так понял, что VPN уже есть. Если нет, то поднимай, например так http://wiki.sys-adm.org.ua/security/openvpn-ptp.php Опять так, все будет зависеть от ОС.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Реализация VPN для 2-х подсетей"		+/–
	Сообщение от IVAN (ok) on 11-Ноя-09, 14:02
	> >Я так понял, что VPN уже есть. Если нет, то поднимай, например >так > >http://wiki.sys-adm.org.ua/security/openvpn-ptp.php > >Опять так, все будет зависеть от ОС. ОС debian VPN есть (pptpd), но я недопонимаю вот что: в настройках я указываю localip 4.4.4.4,5.5.5.5 remoteip 4.4.4.10-20,5.5.5.10-20 по идее при подключении офис А должен получать ip из диапазона 4.4.4.10-20, а офис В из 5.5.5.10-20 Так? или я перемудрил?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Реализация VPN для 2-х подсетей"		+/–
	Сообщение от AntonB on 11-Ноя-09, 15:23
	Рекомендую использовать PfSense(Сам пользуюсь). У меня примерно такое же реализовано как у тебя, только в головном офисе одна подсеть, но уверяю тебя это не проблема. Пиши на мыло если есть вопросы, помогу.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Реализация VPN для 2-х подсетей"		+/–
	Сообщение от IVAN (ok) on 11-Ноя-09, 15:54
	>Рекомендую использовать PfSense(Сам пользуюсь). У меня примерно такое же реализовано как у >тебя, только в головном офисе одна подсеть, но уверяю тебя это >не проблема. Пиши на мыло если есть вопросы, помогу. Весь затык в том, что головном офисе две подсети. с одной у меня все работает через pptpd. а как их разделить....
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Реализация VPN для 2-х подсетей"		+/–
	Сообщение от AntonB on 11-Ноя-09, 17:04
	>Весь затык в том, что головном офисе две подсети. с одной у >меня все работает через pptpd. а как их разделить.... Я же говорю это не проблема. Pfsense может работать с любым количеством физических интерфейсов. Есть pptp сервер. OpenVpn сервер и клиент.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Реализация VPN для 2-х подсетей"		+/–
	Сообщение от ALex_hha (ok) on 11-Ноя-09, 15:28
	я бы не использовал pptp протокол для этого, с ним много проблем, имхо. Если не нужен broadcast http://www.opennet.ru/docs/RUS/LARTC/x401.html Если нужен, то смотри в сторону GRE тунелей http://www.opennet.ru/docs/RUS/LARTC/x418.html
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Реализация VPN для 2-х подсетей"		+/–
	Сообщение от IVAN (ok) on 11-Ноя-09, 16:01
	>я бы не использовал pptp протокол для этого, с ним много проблем, >имхо. > >Если не нужен broadcast http://www.opennet.ru/docs/RUS/LARTC/x401.html > >Если нужен, то смотри в сторону GRE тунелей http://www.opennet.ru/docs/RUS/LARTC/x418.html У меня одна подсеть уже настроена и работает через pptp, не хотелось сильно извращаться и делать что-то новое. Думал, докрутить на уже работающее
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Реализация VPN для 2-х подсетей"		+/–
	Сообщение от ALex_hha (ok) on 11-Ноя-09, 16:16
	Без нормальной схемы дальше общаться нет смысла
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Реализация VPN для 2-х подсетей"		+/–
	Сообщение от AntonB on 11-Ноя-09, 17:13
	>Без нормальной схемы дальше общаться нет смысла Да к вон же у него схема, в первом посте. Тут нужно OpenVpn использовать. Самое гибкое решение на мой взгляд. А pptp вобще нецелесообразно. Предлагаю поставить 3 машины в каждой из точек с поднятым pfsense. Между ними OpenVpnом соединиться.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Реализация VPN для 2-х подсетей"		+/–
	Сообщение от AntonB on 11-Ноя-09, 18:07
	>Да к вон же у него схема, в первом посте. Так вот<<<< же у него схема, в первом посте. Извините.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Реализация VPN для 2-х подсетей"		+/–
	Сообщение от isy (ok) on 11-Ноя-09, 23:07
	>VPN есть (pptpd), но я недопонимаю вот что: >в настройках я указываю >localip 4.4.4.4,5.5.5.5 >remoteip 4.4.4.10-20,5.5.5.10-20 >по идее при подключении офис А должен получать ip из диапазона 4.4.4.10-20, >а офис В из 5.5.5.10-20 >Так? или я перемудрил? Попробуй сделать так: Серверу выдавай адрес localip 6.6.6.1 Удаленным офисам адреса из диапазона remoteip 6.6.6.10-30 В зависимости от способа авторизации (require-mschap или require-pap у меня это опции в файле /etc/ppp/options.ppp0) в chap-secrets или pap-secrets указать офисам А и В конкретные адреса типа: OfficeA * Password 6.6.6.11 OfficeB * Password 6.6.6.12 а затем разрешить перенаправление запросов с этих адресов только в соответствующую им подсеть. Что то вроде "Разрешить пакеты от 6.6.6.11/32 в 4.4.4.0/24" и "Разрешить пакеты от 6.6.6.12/32 в 5.5.5.0/24"
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Реализация VPN для 2-х подсетей"		+/–
	Сообщение от IVAN (ok) on 12-Ноя-09, 08:30
	>[оверквотинг удален] >В зависимости от способа авторизации (require-mschap или require-pap у меня это опции >в файле /etc/ppp/options.ppp0) в chap-secrets или pap-secrets указать офисам А и >В конкретные адреса типа: >OfficeA * Password 6.6.6.11 >OfficeB * Password 6.6.6.12 > >а затем разрешить перенаправление запросов с этих адресов только в соответствующую им >подсеть. Что то вроде > "Разрешить пакеты от 6.6.6.11/32 в 4.4.4.0/24" >и "Разрешить пакеты от 6.6.6.12/32 в 5.5.5.0/24" Спасибо. Попробую так сделать
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору