dupa cum am spus openvpn-ul e layer 2, deci tap
am facut deja varianta 2, adika rute dinspre si catre clasele respective
adika ce ai spus tu
"Pe nodul A ridici tap0 si ii dai un IP fantoma: 10.11.12.13/30 :)
Pe nodul B ridici tap0 si ii dai IP in aceeasi subclasa 10.11.12.14/30
Pe nodul A adaugi ruta spre 89.x.y.z prin 10.11.12.14
Pe nodul B adaugi ruta spre 20.0.0.0 prin 10.11.12.13
"
si nu a mers nimic
poate nu am dat io comezile corecte
pe nodul A interfata tap0 cu ip-ul 10.8.0.1 (avand in spate clasa
89.x.y.z/29) am pus
ip route add -net 20.0.0.1/24 via 10.8.0.1
iar pe nodul B interfata tap0 cu ip-ul 10.8.0.2 (avand in spate clasa
20.0.0.0/24) am pus:
ip route add -net 89.x.y.z/29 via 10.8.0.2
Unde am gresit?
Multam
În data de 22 iulie 2008 17:15, Cristian Ilyes <
[EMAIL PROTECTED]> a scris:
> Cristian Ilyes wrote:
>
>> Mircea Popescu wrote:
>>
>>> Am urmatoarea situatie:
>>> o retea de clasa C 20.0.0.0/24 in spatele unui router cu acces la
>>> internet.
>>>
>>> Routerul este conectat prin VPN de un alt router cu acces la internet,
>>> IAR
>>> ACESTA la randul sau are in spate o clasa de ip-uri routabile
>>> 89.x.y.z/24,
>>> de data acesta.
>>>
>>> Vreau ca de pe o masina din clasa 20.0.0.0/24 sa am ruta directa spre
>>> clasa
>>> 89.x.y.z/24 prin VPN si nu prin internet, fara NAT ... calculatoarele sa
>>> se
>>> vada cu propriile ip-uri.
>>>
>>> Am incercat adaugarea unor rute statice cu ip route, dar m-am impotmolit
>>> ...
>>> ma poate ajuta cineva?
>>>
>>> VPN-ul este facut cu openvpn 2 si este la nivel Layer 2.
>>>
>>>
>>>
>> mai exact cum ai configurat openvpn-ul pe cele 2 routere?
>> tun /tap ?
>> ai adaugat interfetele tun/tap intr-un bridge?
>>
>> eu am rezolvat simplu:
>>
>> Locatia A am facut un bridge br0 in care am bagat eth1 (interfata LAN) si
>> tap0 si i-am dat un ip fix (sa zicem ca la tinte faci asta pe nodul cu ip
>> 20.0.0.1)
>>
>> Locatia B am ridicat interfata tap0 cu ip din clasa locatiei A (in cazul
>> tau ar merge 20.0.0.2)
>>
>> rutarile: la nodul A trebuie sa adaugi o ruta spre 89.x.y.z/24 prin
>> 20.0.0.2
>> la nodul B trebuie sa te asiguri ca lasi in firewall sa iasa pachetele
>> prin interfata tap0
>>
>> Cam asta e tot.
>>
>> PS. in config openvpn am facut interfete tap, nodul A tcpserver si tunelul
>> cu compresie (la transmitere de mailuri, fisiere,... in general am obtinut o
>> dublare de banda, sistemul merge fara probleme, am peste 30 de VPN-uri de
>> prin toata tara, se opreste cand pica conexiunea la locatii dar se
>> restabilesc dupa ce sunam providerii :) )
>>
> Me again,
>
> in caz ca nu vrei sa te complici cu bridge:
>
> Pe nodul A ridici tap0 si ii dai un IP fantoma: 10.11.12.13/30 :)
> Pe nodul B ridici tap0 si ii dai IP in aceeasi subclasa 10.11.12.14/30
>
> Pe nodul A adaugi ruta spre 89.x.y.z prin 10.11.12.14
> Pe nodul B adaugi ruta spre 20.0.0.0 prin 10.11.12.13
>
> ar trebui sa mearga...
>
> Cristi
>
>
> Multam anticipat!
>>>
>>> M
>>> _______________________________________________
>>> RLUG mailing list
>>> [email protected]
>>> http://lists.lug.ro/mailman/listinfo/rlug
>>>
>>>
>>
>>
>> _______________________________________________
>> RLUG mailing list
>> [email protected]
>> http://lists.lug.ro/mailman/listinfo/rlug
>>
>
>
> _______________________________________________
> RLUG mailing list
> [email protected]
> http://lists.lug.ro/mailman/listinfo/rlug
>
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
