Re: [rlug] IP ROUTE pentru interconectarea a 2 retele

Tue, 22 Jul 2008 07:16:07 -0700 

Cristian Ilyes wrote:

Mircea Popescu wrote:

Am urmatoarea situatie:
o retea de clasa C 20.0.0.0/24 in spatele unui router cu acces la internet. 


Routerul este conectat prin VPN de un alt router cu acces la 
internet, IAR
ACESTA la randul sau are in spate o clasa de ip-uri routabile 
89.x.y.z/24,

de data acesta.


Vreau ca de pe o masina din clasa 20.0.0.0/24 sa am ruta directa spre 
clasa
89.x.y.z/24 prin VPN si nu prin internet, fara NAT ... calculatoarele 
sa se

vada cu propriile ip-uri.


Am incercat adaugarea unor rute statice cu ip route, dar m-am 
impotmolit ...

ma poate ajuta cineva?

VPN-ul este facut cu openvpn 2 si este la nivel Layer 2.


  

mai exact cum ai configurat openvpn-ul pe cele 2 routere?
tun /tap ?
ai adaugat interfetele tun/tap intr-un bridge?

eu am rezolvat simplu:


Locatia A am facut un bridge br0 in care am bagat eth1 (interfata LAN) 
si tap0 si i-am dat un ip fix (sa zicem ca la tinte faci asta pe nodul 
cu ip 20.0.0.1)



Locatia B am ridicat interfata tap0 cu ip din clasa locatiei A (in 
cazul tau ar merge 20.0.0.2)



rutarile: la nodul A trebuie sa adaugi o ruta spre 89.x.y.z/24 prin 
20.0.0.2
la nodul B trebuie sa te asiguri ca lasi in firewall sa iasa pachetele 
prin interfata tap0


Cam asta e tot.


PS. in config openvpn am facut interfete tap, nodul A tcpserver si 
tunelul cu compresie (la transmitere de mailuri, fisiere,... in 
general am obtinut o dublare de banda, sistemul merge fara probleme, 
am peste 30 de VPN-uri de prin toata tara, se opreste cand pica 
conexiunea la locatii dar se restabilesc dupa ce sunam providerii :) )

Me again,

in caz ca nu vrei sa te complici cu bridge:

Pe nodul A ridici tap0 si ii dai un IP fantoma: 10.11.12.13/30    :)
Pe nodul B ridici tap0 si ii dai IP in aceeasi subclasa 10.11.12.14/30

Pe nodul A adaugi ruta spre 89.x.y.z prin 10.11.12.14
Pe nodul B adaugi ruta spre 20.0.0.0 prin 10.11.12.13

ar trebui sa mearga...

Cristi


Multam anticipat!

M
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug

  



_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug



_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug






















					Raspunde prin e-mail lui