доступ к Jail по VPN

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
J_S
рядовой
Сообщения: 35
Зарегистрирован: 2011-02-14 10:08:24

доступ к Jail по VPN

Непрочитанное сообщение J_S » 2011-12-12 17:48:23

Здравствуйте!
Есть удаленный сервер под FreeBSD 8.2 с двумя внешними IP на одном интерфейсе. Один из них привязан к джейлу. Между локальной сетью и сервером настроен VPN (mpd5). Вопрос в следующем: каким образом можно заиметь доступ из джейла к локальной сети, чтобы при этом джейл оставался доступен по внешнему IP?

Код: Выделить всё

srv# ifconfig 
        em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC>
        ether 00:30:48:9f:f2:62
        inet XXX.XXX.XXX.XX1 netmask 0xfffffff8 broadcast XXX.XXX.XXX.255
        inet XXX.XXX.XXX.XX2 netmask 0xffffffff broadcast XXX.XXX.XXX.XX2
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
em1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC>
        ether 00:30:48:9f:f2:63
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
        inet 172.16.0.230 --> 172.16.0.1 netmask 0xffffffff

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
kharkov_max
капитан
Сообщения: 1808
Зарегистрирован: 2008-10-03 14:56:40

Re: доступ к Jail по VPN

Непрочитанное сообщение kharkov_max » 2011-12-12 18:38:59

Что-то не совсем понятно зачем VPN из локальной сети - для начала.

Я правильно понимаю что em1 это в локалку или Вы подразумеваете под локальной сетью некоторую сеть в инете из которой через VPN подключаются к Вашему mpd5 ?

J_S
рядовой
Сообщения: 35
Зарегистрирован: 2011-02-14 10:08:24

Re: доступ к Jail по VPN

Непрочитанное сообщение J_S » 2011-12-13 8:40:47

Сервер - в датацентре, с нашей локальной сетью общается через VPN-клиент. Нужно, чтобы из джейла тоже был доступ к локальной сети.
Интерфейс em1 вообще не используется.

Аватара пользователя
kharkov_max
капитан
Сообщения: 1808
Зарегистрирован: 2008-10-03 14:56:40

Re: доступ к Jail по VPN

Непрочитанное сообщение kharkov_max » 2011-12-13 10:47:11

J_S писал(а):Сервер - в датацентре, с нашей локальной сетью общается через VPN-клиент. Нужно, чтобы из джейла тоже был доступ к локальной сети.
Интерфейс em1 вообще не используется.
Как вариант 2й VPN на jail.
Или как через фаер закрутить из основной системы в jail порты определенные (если конечно нужны порты).

J_S
рядовой
Сообщения: 35
Зарегистрирован: 2011-02-14 10:08:24

Re: доступ к Jail по VPN

Непрочитанное сообщение J_S » 2011-12-13 11:22:46

VPN внутри jail работать не может :(
Фаервол не поможет, потому что подключаться нужно из джейла, а он пытается лезть через default router. Есть какой-нибудь способ настроить маршрутизацию отдельно для джейла?

Аватара пользователя
kharkov_max
капитан
Сообщения: 1808
Зарегистрирован: 2008-10-03 14:56:40

Re: доступ к Jail по VPN

Непрочитанное сообщение kharkov_max » 2011-12-13 11:29:52

J_S писал(а):VPN внутри jail работать не может :(
Фаервол не поможет, потому что подключаться нужно из джейла, а он пытается лезть через default router. Есть какой-нибудь способ настроить маршрутизацию отдельно для джейла?
Vpn не пробовал, а откуда утверждение что не будет работать ?

А вот через фаер закрутить можно.
Что вам нужно дать в jail из локалки ?
К примеру в локалке есть ftp и вы в jail будете с этого ftp забирать данные (к примеру обновление сайта).
Ну так и прокиньте в фаере основной системы порты из jail в локалку (сделайте редирект).

Аватара пользователя
kharkov_max
капитан
Сообщения: 1808
Зарегистрирован: 2008-10-03 14:56:40

Re: доступ к Jail по VPN

Непрочитанное сообщение kharkov_max » 2011-12-13 11:31:07

Точнее сформулируйте задачу (с примером), может и этого не нужно будет делать...

J_S
рядовой
Сообщения: 35
Зарегистрирован: 2011-02-14 10:08:24

Re: доступ к Jail по VPN

Непрочитанное сообщение J_S » 2011-12-13 12:20:14

Vpn не пробовал, а откуда утверждение что не будет работать ?
из-за ограничений jail, из него управлять интерфейсами нельзя.

Нужно подключение через telnet из jail к серверу в локальной сети обязательно по внутреннему IP.

Аватара пользователя
kharkov_max
капитан
Сообщения: 1808
Зарегистрирован: 2008-10-03 14:56:40

Re: доступ к Jail по VPN

Непрочитанное сообщение kharkov_max » 2011-12-13 12:32:21

Точно, в jail только 1 фейс может быть.

А телнет как я понимаю нужен на кокой-то конкретный порт или группу портов ?
Ну так и прокинь их через фаер основной системы, лови что идет из jail на твой локальный сервер по default route на 192.168.0.1 80 и редиректи в локалку mpd клиента как от ng0, клиент ответит ng0 и то что пришло на ng0 от сервера редиректи на jail.

Собственно по другому не получится ...