Polskie Forum Użytkowników Debiana

Internet -> Router (stały adres IP/LAN, DHCP 172.168.45.1) -> eth1 serwera (DHCP np. 172.168.45.190) -> Debian z usługą DHCP, IPTABLES oraz maskaradą -> eth0  (serwer DHCP3 rozsyła adresy z puli od 192.168.20.2 do .45) -> switch -> użytkownicy na Windowsach

Zadanie jest następujące 2 komputery muszą pracować zdalnie poprzez sieć.

Kod: Zaznacz cały

Internet -> komputer

Jak stworzyć tunelowanie dla takiej konfiguracji?. Poprawcie mnie jeśli się mylę.
1. Zmienić ustawienia Routera, przekierować porty 5600 5800 i 5900 na adres IP, który otrzymuje serwer od Routera.
2. W związku z nr 1 zmienić konfigurację

Kod: Zaznacz cały

/etc/network/interfaces

tak aby karta sieciowa eth1 pobierała z Routera zawsze ten sam adres IP.
3. Otworzyć porty w IPTABLES o tych samych numerach dla określonego komputera w sieci lokalnej.

Kod: Zaznacz cały

# czyszczenie starych reguł
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -t mangle -F
iptables -t mangle -X

# ustawienie domyślnej polityki
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,                   URG,PSH ACK -j DROP
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,                   URG,PSH FIN -j DROP
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,                   URG,PSH FIN,URG,PSH -j DROP


# utrzymanie połączeń nawiązanych
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

# udostepniaie internetu w sieci lokalnej
#iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -j MASQUERADE
#iptables -A FORWARD -s 192.168.20.0/24 -j ACCEPT
# dla wybranych komputerĂłw

iptables -t nat -A POSTROUTING -s 192.168.20.2/32 -j MASQUERADE
iptables -A FORWARD -s 192.168.20.2/32 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.20.3/32 -j MASQUERADE
iptables -A FORWARD -s 192.168.20.3/32 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.20.4/32 -j MASQUERADE
iptables -A FORWARD -s 192.168.20.4/32 -j ACCEPT

#VNC

[B]iptables -I FORWARD -p tcp -d 192.168.20.2 -m multiport --dport 5500,5800,5900 -                   j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 -m multiport --dport 5500,5800,5900                    -j DNAT --to 192.168.20.2
iptables -I FORWARD -p udp -d 192.168.20.2 -m multiport --dport 5500,5800,5900 -                   j ACCEPT
iptables -t nat -A PREROUTING -p udp -i eth0 -m multiport --dport 5500,5800,5900                    -j DNAT --to 192.168.20.2[/B]

4. Na komputerach w z systemem Windows XP zainstalować serwer VPN.
5. Na komputerze z zewnętrznej sieci klienta VPN.

Nigdy tego nie robiłem, a spadło na mnie to jakoś tak nieszczęśliwie. Krótko mówiąc czy dobrze rozumuje, jeśli nie to co jest źle i co powinienem zrobić żeby to zadanie wykonać.

Lepiej chyba byłoby zainstalować serwer VPN na serwerze pracującym pod Debianem i ustawić na nim routowanie pomiędzy komputerami zdalnymi i siecią którą obsługuje, i na zdalnych komputerach klienta VPN. Oczywiście odpowiednie przekierowanie na routerze musi zostać . Napisz jeszcze jakiego VPN używasz.

diabolic3 pisze:Lepiej chyba byłoby zainstalować serwer VPN na serwerze pracującym pod Debianem i ustawić na nim routowanie pomiędzy komputerami zdalnymi i siecią którą obsługuje, i na zdalnych komputerach klienta VPN. Oczywiście odpowiednie przekierowanie na routerze musi zostać . Napisz jeszcze jakiego VPN używasz.

Nigdy w życiu nie używałem VNC, nie mam pojęcia nawet jaka wersja będzie dobra, najgorsze jest to, że muszę zrobić to dość szybko i nie mam czasu na eksperymentowanie. Wyjątkowo proszę Was o łopatologiczną próbę wyjaśnienia mi tego problemu. Problem w tym, że nawet go nie rozumiem do końca. Możesz wyjaśnić mi o co chodzi z tym routowanie na serwerze? Ja sądziłem, że powinienem uruchomić serwer VNC na kliencie Windows, otworzyć porty zarówno na kliencie i serwerze. Na Routerze w zakładce Virtual Servers zrobić przekierowanie z adresu jaki dostaje serwer na wybrany komputer w sieci. Co po wpisaniu na komputerze chcącym się zalogować z internetu stałego adresu IP rutera plus portu umożliwi mi zalogowanie się na odpowiedni komputer. Mam problem z portami, wiem, że to głupie pytanie, ale jak otwieram port 5900 w IPT na serwerze dalej jest zamknięty? Jeśli na serwerze nic nie nasłuchuje na wspomnianym porcie, czy to znaczy, że jest nieosiągalny?

Poczytaj tu http://debian.linux.pl/threads/6454-Ope ... u-klientów jeśli chcesz zestawić tunel w oparciu o OpenVPN
A tu masz jeszcze manual: http://openvpn.net/index.php/open-sourc ... l#examples

Wiem, że na to co zaraz napiszę nie ma jakiegoś logicznego wytłumaczenia, ale to jest zbyt skomplikowane jak dla mnie, nie ma już siły, niby proste zadanie ale zachodu przy tym co nie miara. Czy w Debianie chcąc coś zrobić trzeba zawsze mieć doktorat z informatyki? Ja chcę się tylko połączyć z jednym z komputerów w sieci lokalnej. Co w tym skomplikowanego, stały adres - ruter - serwer - klient, a i tak nie działa. OpenVPN to jak strzelanie z działa do komara, straciłem tydzień i tak jestem w tym samym miejscu. Wiem, wiem to nie wina Debiana tylko moja i brak wiedzy, ale to są takie chwile gdy dostrzegam wyższość Windowsa nad Linuksem, tyle jeśli chodzi o jęki i bóle. Użyłem tego poradnika http://www.annoying.dk/2007/10/14/quick ... th-debian/
jak uruchamiam OpenVPN

Kod: Zaznacz cały

 /etc/init.d/openvpn start

dostaję w wyniku:

Kod: Zaznacz cały

Starting virtual private network daemon: openvpn server failed!

Delleg, dostarcz schematyczny rysunek tego, co chcesz zrobić? Jaki dostawca internetu, ruter itp. (jakie wprowadziłeś w poszczególnych punktach sieci ustawienia).

Polskie Forum Użytkowników Debiana

VNC tunelowanie

VNC tunelowanie