Re: virtuális lan
On Thu, 30 Mar 2017, Hofferek Attila wrote: Ezek a szerverek nem ugyanazon a földrészeken vannak. Elfelejtettem írni, bocsánat. Elvileg nem számit. Persze azért a késleltetés miatt nem mindegy, mi megy rajtuk. Nem említettem olyan technologiát, amit kis tételben nehezen hozzáférhető (pl. MPLS VPN). 2017. 03. 30. 13:33 keltezéssel, Lajber Zoltan írta: Ha nem létkérdés a titkosítás, akkor VXLAN is szóba jöhet. Ekkor nem kell a szervert zavarni tun-tap, routing, stb dolgokkal, hanem megfelelő hálózati eszközök intézhetik a dolgot. -- Hofferek Attila _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux -=Lajbi=- LAJBER Zoltan engineer: a mechanism for converting caffeine into designs. _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: virtuális lan
Ezek a szerverek nem ugyanazon a földrészeken vannak. Elfelejtettem írni, bocsánat. 2017. 03. 30. 13:33 keltezéssel, Lajber Zoltan írta: Ha nem létkérdés a titkosítás, akkor VXLAN is szóba jöhet. Ekkor nem kell a szervert zavarni tun-tap, routing, stb dolgokkal, hanem megfelelő hálózati eszközök intézhetik a dolgot. -- Hofferek Attila _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: virtuális lan
On Thu, 30 Mar 2017, Hofferek Attila wrote: Hello, mutassatok utat kérlek, vannak szerte a világon szerverek, amiket szeretnék egy 192.168-ban látni, meg ők is egymást. Merre induljak? Ha nem létkérdés a titkosítás, akkor VXLAN is szóba jöhet. Ekkor nem kell a szervert zavarni tun-tap, routing, stb dolgokkal, hanem megfelelő hálózati eszközök intézhetik a dolgot. Van ennek egy másik változata, az NVGRE, de azt meg csak messzirol lattam. Üdv, -=Lajbi=- LAJBER Zoltan engineer: a mechanism for converting caffeine into designs. _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: virtuális lan
Hello, On Thu, Mar 30, 2017 at 11:53:56AM +0200, Zs wrote: > Hi! > > > >>mutassatok utat kérlek, vannak szerte a világon szerverek, amiket > >>szeretnék egy 192.168-ban látni, meg ők is egymást. > >>Merre induljak? > > >StrongSwan/OpenSwan/akárhogy hívják https://www.strongswan.org/ > >... > Ez viszont nem. Ez IPSec, a két megadott pont közötti forgalmat > titkosítja, de a szerverek nem kapnak új IP-t. igen, jogos, új IP-t nem kapnak, > Na jó, ez így nem teljesen igaz. Sőt! Végül is megteheted azt, > hogy felhúzol egy dummy0 interface-t, amelynek már a 192.168.x.y > alól osztasz netet, az IPSec-et meg úgy lövöd be, hogy a 192.168.x.y > net egyes elemeinek a forgalmát titkosítja a valós IP-ket mint > érkeztetési végpont. pontosan, én általában két hálózatot kötök így össze, de valamilyen virtuális interface segítségével megoldható. > De egyrészt itt nem az IPSec miatt kap > új IP-t a szerver, de az - ahogy írtad is - pótolható. a. _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: virtuális lan
Hi! mutassatok utat kérlek, vannak szerte a világon szerverek, amiket szeretnék egy 192.168-ban látni, meg ők is egymást. Merre induljak? tetszőleges VPN megoldás felé, pl: https://openvpn.net/ Ez megfelel annak a kitételnek, hogy 192.168.x.y háló legyen. StrongSwan/OpenSwan/akárhogy hívják https://www.strongswan.org/ ... Ez viszont nem. Ez IPSec, a két megadott pont közötti forgalmat titkosítja, de a szerverek nem kapnak új IP-t. Na jó, ez így nem teljesen igaz. Sőt! Végül is megteheted azt, hogy felhúzol egy dummy0 interface-t, amelynek már a 192.168.x.y alól osztasz netet, az IPSec-et meg úgy lövöd be, hogy a 192.168.x.y net egyes elemeinek a forgalmát titkosítja a valós IP-ket mint érkeztetési végpont. De egyrészt itt nem az IPSec miatt kap új IP-t a szerver, másfelől ezt a megoldást azért nem feltétlenül kell elvetni a bonyolultabb felállás miatt, mert ennek előnye is van! Ebben a felállásban nincs kitüntetett gép - VPN fogadó -, amin minden forgalom átmegy és amelynek kiesése esetén a megmaradó szerverek se látják egymást. Ez azért nem elhanyagolható előny... ... mondjuk ha kellően elborulsz, akkor openvpn alapokon is össze lehet hozni p2p kapcsolatot, láttam is erre egy projektet régebben - az sem feltétlenül járhatatlan út. Zsolt _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: virtuális lan
2017-03-30 11:23 keltezéssel, Hofferek Attila írta: Hello, mutassatok utat kérlek, vannak szerte a világon szerverek, amiket szeretnék egy 192.168-ban látni, meg ők is egymást. Merre induljak? például... http://serverfault.com/questions/211761/openvpn-multiple-servers-on-the-same-subnet-high-availability -- [Varadi Gabor] _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: virtuális lan
hello, On Thu, Mar 30, 2017 at 11:23:13AM +0200, Hofferek Attila wrote: > Hello, > mutassatok utat kérlek, vannak szerte a világon szerverek, amiket > szeretnék egy 192.168-ban látni, meg ők is egymást. > Merre induljak? tetszőleges VPN megoldás felé, pl: https://openvpn.net/ StrongSwan/OpenSwan/akárhogy hívják https://www.strongswan.org/ ... a. _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux