Zestawienie tunelu mi
Nie ma takiej możliwości żeby ta sama podsieć była tu i tu... Jak sobie to wyobrażasz? Router a dostawał by sie do podsieci 192.168.0.0 przez inny router i jednocześnie przez siebie samego? Router niestety nie jest tak mądry. Chyba że mówimy o tym co wcześniej wspomniałem i uważasz ze podsieci 192.168.0.0 255.255.255.128 to i 192.168.0.128 255.255.255.128 to ta sama podsieć?
A zakładając, że skonfigurowałbym wg. Twoich wskazówek - działałoby połączenie np. 192.168.0.5 (LAN1) <----> 192.168.1.15 (LAN2) ?Jak to teraz skonfigurować, żeby działało, obie sieci miały Internet, a ja mógł z jednego komputera sieci LAN1 mógł dostać się do np. do zasobów samba komputera sieci LAN2? http://ubuntuforums.org/showthread?t=752127 Ten poradnik jest dobry? Będzie działać? Wystarczy taki poziom szyfrowania?
To nie jest zły poziom szyfrowania ale tez nie najlepszy. Najlepiej tutaj by się sprawowały certyfikaty które sam generujesz za pomocą openssl.
Nie rozumiem co masz na myśli mówiąc jak to skonfigurować.
Co aktualnie już masz?
wyslałem ci link tam dużo wyżej przykładowej takiej konfiguracji właśnie w oparciu o certyfikaty.
Łączysz jednego klienta do serwera i masz zestawiony tunel.
Co do tego by miały internet to jesli te 2 sieci są za 2 rożnymi routerami to rozumiem że maja juz internet bo jest on potrzebny do połączenia sie z jednej lokalizacji do drugiej chyba ze robisz to w sieci LAN.
Nie rozumiem co masz na myśli mówiąc jak to skonfigurować.
Co aktualnie już masz?
wyslałem ci link tam dużo wyżej przykładowej takiej konfiguracji właśnie w oparciu o certyfikaty.
Łączysz jednego klienta do serwera i masz zestawiony tunel.
Co do tego by miały internet to jesli te 2 sieci są za 2 rożnymi routerami to rozumiem że maja juz internet bo jest on potrzebny do połączenia sie z jednej lokalizacji do drugiej chyba ze robisz to w sieci LAN.
W tej chwili mam uruchomioną trzecią maszynę, która jest serwerem OpenVPN. Do tego wygenerowane klucze dla serwera oraz klientów przez easy-rsa. Jeżeli chciałbym zrobić wg. przykładu podanemu w temacie, jak ustawić most?
Konfiguracja obecnego serwera (który idzie do kasacji):
Chciałbym, aby jeden serwer był serwerem OpenVPN, a drugi serwer klientem. Obydwa serwery udostępniają internet na swoje sieci LAN. Ta konfiguracja z poprzedniej strony się sprawdzi?
Konfiguracja obecnego serwera (który idzie do kasacji):
Kod: Zaznacz cały
local 10.0.0.66
port 1212
proto udp
push "dhcp-option DNS 194.204.159.1"
push "dhcp-option DNS 194.204.152.34"
dev tap
#dev-node MyTAP
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
server 192.168.10.0 255.255.255.128
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
cipher BF-CBC
comp-lzo
max-clients 100
persist-key
persist-tun
status openvpn-status.log
verb 1
No teoretycznie to masz tutaj przykład dobrze skonfigurowanego serwera z certyfikatami, tylko nie masz podanej sieci która ma być dostępna dla klienta.
Co do kwestii internetu to skonfiguruj każdy ruter tak by udostępniał dla sieci po swojej stronie internet.
Konfiguracja z tego linku co podałeś, nie przyjrzałem się dokładne, ale tam nie do końca te serwery pracują jako klient-serwer.
W tej której ja ci podałem tak jest właśnie.
Co do ustawienia mostu to co masz dokładnie na myśli? Bo stosując topologie klient-serwer automatycznie rezygnujesz zdaje mi się z mostu gdyż połączenie nawiązywane jest przez klienta.
Co do kwestii internetu to skonfiguruj każdy ruter tak by udostępniał dla sieci po swojej stronie internet.
Konfiguracja z tego linku co podałeś, nie przyjrzałem się dokładne, ale tam nie do końca te serwery pracują jako klient-serwer.
W tej której ja ci podałem tak jest właśnie.
Co do ustawienia mostu to co masz dokładnie na myśli? Bo stosując topologie klient-serwer automatycznie rezygnujesz zdaje mi się z mostu gdyż połączenie nawiązywane jest przez klienta.
Dlatego mówię, że moja konfiguracja nie jest dobra, bo są klienci VPN podłączeni do serwera VPN. A moim zamierzeniem jest tak połączyć serwery VPN, aby sieci lokalne się widziały. Obecnie obydwie mają internet, jest ustawiona maskarada. Sorry za to męczenie, ale pierwszy raz coś takiego konfiguruję, gubię się w tym wszystkim, dlatego proszę o pomoc.Cyphermen pisze:Konfiguracja z tego linku co podałeś, nie przyjrzałem się dokładne, ale tam nie do końca te serwery pracują jako klient-serwer.
W tej której ja ci podałem tak jest właśnie.
Co do ustawienia mostu to co masz dokładnie na myśli? Bo stosując topologie klient-serwer automatycznie rezygnujesz zdaje mi się z mostu gdyż połączenie nawiązywane jest przez klienta.