Обединение сетей через интернет

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

Обединение сетей через интернет

Непрочитанное сообщение RAGNAR » 2009-11-17 12:43:34

есть 2 сети. два сервера. FreeBSD 7.2 ( выделеный ip ) и win 2003 ( динамический ip ).
я так понемаю нужно конектиться по VPN с виндового так как у него айпи постоянно меняеться.
посоветуйте какие небудь варианты ...
... Да освятится имя твое и pасшиpение твое, Господи...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Обединение сетей через интернет

Непрочитанное сообщение schizoid » 2009-11-17 12:57:25

на фре поднимаешь впн-сервер. виндой коннектишься.
в качестве впн-сервера рекомендую mpd5
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
gloom
лейтенант
Сообщения: 738
Зарегистрирован: 2008-03-13 16:29:12
Откуда: UA

Re: Обединение сетей через интернет

Непрочитанное сообщение gloom » 2009-11-17 13:05:33

можно еще openvpn

RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

Re: Обединение сетей через интернет

Непрочитанное сообщение RAGNAR » 2009-11-17 23:22:30

немного не предстовляю себе. с видны подконектюсь к фре. а как это все в локальной сети у реальных юзером будут видны компы или файло обмен через сервера?
... Да освятится имя твое и pасшиpение твое, Господи...

Аватара пользователя
---nebo---
старшина
Сообщения: 424
Зарегистрирован: 2008-11-01 21:06:23
Откуда: Киев
Контактная информация:

Re: Обединение сетей через интернет

Непрочитанное сообщение ---nebo--- » 2009-11-18 0:23:46

RAGNAR писал(а):немного не предстовляю себе. с видны подконектюсь к фре. а как это все в локальной сети у реальных юзером будут видны компы или файло обмен через сервера?
для юзеров система абсолютно прозрачна, так, если бы вы просто в свою сеть еще натыкали компов. Вы создаете виртуальный канал(туннель) и то, что между вами "целый интернет" - никак не влияет на работу.
...участки под застройку в живописном месте Интернет

opt1k
лейтенант
Сообщения: 966
Зарегистрирован: 2007-12-05 9:45:18
Откуда: Mytischi

Re: Обединение сетей через интернет

Непрочитанное сообщение opt1k » 2009-11-18 0:36:43

делал такое неоднократно, за пример можно взять вот эту статейку http://www.lissyara.su/?id=1549

RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

Re: Обединение сетей через интернет

Непрочитанное сообщение RAGNAR » 2009-11-21 22:07:29

делал все по статье. и касяк какойто!! что это может быть?

unix# cd /usr/local/share/doc/openvpn/easy-rsa/
unix# ls
2.0 build-inter build-key-server keys revoke-crt
README build-key build-req list-crl revoke-full
build-ca build-key-pass build-req-pass make-crl sign-req
build-dh build-key-pkcs12 clean-all openssl.cnf vars
unix# sh
# . ./vars
NOTE: when you run ./clean-all, I will be doing a rm -rf on /usr/local/share/doc/openvpn/easy-rsa/keys
# ./clean-all
./clean-all: Permission denied
... Да освятится имя твое и pасшиpение твое, Господи...

Аватара пользователя
---nebo---
старшина
Сообщения: 424
Зарегистрирован: 2008-11-01 21:06:23
Откуда: Киев
Контактная информация:

Re: Обединение сетей через интернет

Непрочитанное сообщение ---nebo--- » 2009-11-22 0:06:35

RAGNAR писал(а):делал все по статье. и касяк какойто!! что это может быть?

unix# cd /usr/local/share/doc/openvpn/easy-rsa/
unix# ls
2.0 build-inter build-key-server keys revoke-crt
README build-key build-req list-crl revoke-full
build-ca build-key-pass build-req-pass make-crl sign-req
build-dh build-key-pkcs12 clean-all openssl.cnf vars
unix# sh
# . ./vars
NOTE: when you run ./clean-all, I will be doing a rm -rf on /usr/local/share/doc/openvpn/easy-rsa/keys
# ./clean-all
./clean-all: Permission denied
в той папке, где делаете # ./clean-all, дайте прав для выполнения его - нету, не исполняемый файл
...участки под застройку в живописном месте Интернет

RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

Re: Обединение сетей через интернет

Непрочитанное сообщение RAGNAR » 2009-11-22 0:24:41

как нет прав я из под root даю команду sh
потом ./clean-all

Код: Выделить всё

unix# ls -al
total 54
drwxr-xr-x  4 root  wheel   512 Nov 21 23:02 .
drwxr-xr-x  5 root  wheel   512 Nov 21 23:02 ..
drwxr-xr-x  2 root  wheel   512 Nov 21 23:02 2.0
-r--r--r--  1 root  wheel  6075 Nov 21 23:02 README
-r--r--r--  1 root  wheel   242 Nov 21 23:02 build-ca
-r--r--r--  1 root  wheel   228 Nov 21 23:02 build-dh
-r--r--r--  1 root  wheel   529 Nov 21 23:02 build-inter
-r--r--r--  1 root  wheel   516 Nov 21 23:02 build-key
-r--r--r--  1 root  wheel   424 Nov 21 23:02 build-key-pass
-r--r--r--  1 root  wheel   695 Nov 21 23:02 build-key-pkcs12
-r--r--r--  1 root  wheel   662 Nov 21 23:02 build-key-server
-r--r--r--  1 root  wheel   466 Nov 21 23:02 build-req
-r--r--r--  1 root  wheel   402 Nov 21 23:02 build-req-pass
-r--r--r--  1 root  wheel   280 Nov 21 23:02 clean-all
drwxr-xr-x  3 root  wheel   512 Nov 21 22:52 keys
-r--r--r--  1 root  wheel   264 Nov 21 23:02 list-crl
-r--r--r--  1 root  wheel   268 Nov 21 23:02 make-crl
-r--r--r--  1 root  wheel  7487 Nov 21 23:02 openssl.cnf
-r--r--r--  1 root  wheel   268 Nov 21 23:02 revoke-crt
-r--r--r--  1 root  wheel   593 Nov 21 23:02 revoke-full
-r--r--r--  1 root  wheel   411 Nov 21 23:02 sign-req
-r--r--r--  1 root  wheel  1266 Nov 21 23:02 vars

... Да освятится имя твое и pасшиpение твое, Господи...

RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

Re: Обединение сетей через интернет

Непрочитанное сообщение RAGNAR » 2009-11-22 0:30:52

попробывал вот так

Код: Выделить всё

unix# sh ./clean-all
you must define KEY_DIR

теперь что?
... Да освятится имя твое и pасшиpение твое, Господи...

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Обединение сетей через интернет

Непрочитанное сообщение reLax » 2009-11-22 5:10:32

unix# sh ./clean-all
you must define KEY_DIR
Когда назначаешь переменные, делаешь строго так:

Код: Выделить всё

# sh
# . ./vars
[точка][пробел][точка]/vars

А то у тебя все переменные пустые, которые ты пытался назначить посредством запуска vars ($KEY_DIR в частности). Сам посмотри, набрав команду env к примеру.

P.S. И не мешало бы сделать

Код: Выделить всё

chmod -R +x /usr/local/share/doc/openvpn/easy-rsa

RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

Re: Обединение сетей через интернет

Непрочитанное сообщение RAGNAR » 2009-11-22 16:15:49

вот смотри что получаеться.
ключи build-ca создоються а на build-key-server server , опять косяк. что может быть?

Код: Выделить всё

unix# sh
# . ./vars
NOTE: when you run ./clean-all, I will be doing a rm -rf on /usr/local/share/doc/openvpn/easy-rsa/keys/server
# . ./clean-all
#
# . ./build-ca
Generating a 1024 bit RSA private key
.++++++
.....++++++
writing new private key to 'ca.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [KG]:KG
State or Province Name (full name) [NA]:Rzhev
Locality Name (eg, city) [BISHKEK]:Rzhev
Organization Name (eg, company) [OpenVPN-TEST]:server
Organizational Unit Name (eg, section) []:server
Common Name (eg, your name or your server's hostname) []:server
Email Address [me@myhost.mydomain]:
# ls
ca.crt          ca.key          index.txt       serial

# cd /usr/local/share/doc/openvpn/easy-rsa
#
# . ./build-key-server server
usage: build-key-server <name>
unix#  //  и выходи из sh

... Да освятится имя твое и pасшиpение твое, Господи...

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Обединение сетей через интернет

Непрочитанное сообщение reLax » 2009-11-22 17:29:20

Код: Выделить всё

# . ./build-key-server server
usage: build-key-server <name>

Код: Выделить всё

# ./build-key-server server

RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

Re: Обединение сетей через интернет

Непрочитанное сообщение RAGNAR » 2009-11-22 17:36:25

муть какаято, блогодарю
... Да освятится имя твое и pасшиpение твое, Господи...

RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

Re: Обединение сетей через интернет

Непрочитанное сообщение RAGNAR » 2009-11-22 18:05:25

пытаюсь настроить. есть мысля , а будит вообще работать ? может нужно в ipfw и ipnat добавить правила?
у меня стоит ipnat вот правило, для одного клиента. оно дает ему возможность ходить в инет через tun0

Код: Выделить всё

map tun0 192.168.1.15/32 -> 84.48.x.x/32 portmap tcp/udp auto
map tun0 192.168.1.15/32 -> 84.48.x.x/32
... Да освятится имя твое и pасшиpение твое, Господи...

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Обединение сетей через интернет

Непрочитанное сообщение reLax » 2009-11-22 19:10:16

Не парься, OpenVPN создает TCP/UDP соединение на определенный порт или если сервер - то на этот порт, который и укажи, если у тебя не allow ip from any to any конечно + разреши пакеты через tun0 :)

RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

Re: Обединение сетей через интернет

Непрочитанное сообщение RAGNAR » 2009-11-22 19:34:35

вот такое правило. порт я выбрал свыше 2000... . значит все нармально
меня больше интересует ipnat не будит мешать?

Код: Выделить всё

${ipfw} add 130 deny ip from any to ${IpOut} 21,22,135-139,443,445 via ${LanOut} 
... Да освятится имя твое и pасшиpение твое, Господи...

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Обединение сетей через интернет

Непрочитанное сообщение reLax » 2009-11-22 19:39:19

ну и как ты собираешься с таким правилом коннектится к VPN ?

RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

Re: Обединение сетей через интернет

Непрочитанное сообщение RAGNAR » 2009-11-22 19:51:59

значи нужно открыть порт, так.

как такой вариант?

Код: Выделить всё

${ipfw} add 120 allow ip from any to ${IpOut} 2002 via ${LanOut}
${ipfw} add 130 deny ip from any to ${IpOut} 21,22,135-139,443,445 via ${LanOut}
а в прошлом разве порт 2002 небыл явно указан. тоже должно было подконектиться
... Да освятится имя твое и pасшиpение твое, Господи...

Аватара пользователя
xelak
сержант
Сообщения: 173
Зарегистрирован: 2007-12-09 16:20:00
Откуда: Украина,Харьков
Контактная информация:

Re: Обединение сетей через интернет

Непрочитанное сообщение xelak » 2009-11-26 16:51:56

[quote="reLax"]

Код: Выделить всё

# . ./build-key-server server
usage: build-key-server <name>
Че-то не понял как решить проблему?


RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

Re: Обединение сетей через интернет

Непрочитанное сообщение RAGNAR » 2009-11-26 18:18:54

openvpn поставил, только он запускаться не хочет
... Да освятится имя твое и pасшиpение твое, Господи...

Аватара пользователя
xelak
сержант
Сообщения: 173
Зарегистрирован: 2007-12-09 16:20:00
Откуда: Украина,Харьков
Контактная информация:

Re: Обединение сетей через интернет

Непрочитанное сообщение xelak » 2009-11-28 11:28:58

xelak писал(а):
reLax писал(а):

Код: Выделить всё

# . ./build-key-server server
usage: build-key-server <name>
Че-то не понял как решить проблему?
Надо запускать

Код: Выделить всё

#. ./vars
Перед каждой командой. Мне это помогло.

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Обединение сетей через интернет

Непрочитанное сообщение reLax » 2009-11-28 11:40:16

Зачем ? vars да, нужно с двумя точками, остальное - пох. (с VMWare тестовой машины)

Код: Выделить всё

[11:32 root@darkstar /root]
# ssh -l alex 172.17.2.15
Password:
%su
Password:
[11:32 root@bsdcarp /home/alex]# cd /usr/local/share/doc/openvpn/easy-rsa
[11:32 root@bsdcarp /usr/local/share/doc/openvpn/easy-rsa]# sh
# . ./vars
NOTE: when you run ./clean-all, I will be doing a rm -rf on /usr/local/share/doc/openvpn/easy-rsa/keys
# env
MACHTYPE=i386
SSH_CLIENT=172.17.2.100 54026 22
USER=alex
MAIL=/var/mail/alex
KEY_ORG=OpenVPN-TEST
SHLVL=2
VENDOR=intel
HOME=/root
SSH_TTY=/dev/pts/0
KEY_CITY=BISHKEK
PAGER=more
KEY_SIZE=1024
GROUP=alex
LOGNAME=alex
KEY_EMAIL=me@myhost.mydomain
KEY_CONFIG=/usr/local/share/doc/openvpn/easy-rsa/openssl.cnf
BLOCKSIZE=K
TERM=xterm
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/games:/usr/local/sbin:/usr/local/bin:/root/bin
REMOTEHOST=172.17.2.100
KEY_COUNTRY=KG
D=/usr/local/share/doc/openvpn/easy-rsa
HOST=bsdcarp.velko2000.local
SHELL=/bin/csh
OSTYPE=FreeBSD
PWD=/usr/local/share/doc/openvpn/easy-rsa
SSH_CONNECTION=172.17.2.100 54026 172.17.2.15 22
KEY_DIR=/usr/local/share/doc/openvpn/easy-rsa/keys
KEY_PROVINCE=NA
FTP_PASSIVE_MODE=YES
HOSTTYPE=FreeBSD
EDITOR=vi
# ./build-key bla-bla
./build-key: Permission denied
# chmod +x build-key
#  ./build-key bla-bla
Generating a 1024 bit RSA private key
.....................++++++
.............++++++
writing new private key to 'bla-bla.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.

...
...

и т.д. и т.п.

Аватара пользователя
xelak
сержант
Сообщения: 173
Зарегистрирован: 2007-12-09 16:20:00
Откуда: Украина,Харьков
Контактная информация:

Re: Обединение сетей через интернет

Непрочитанное сообщение xelak » 2009-11-28 13:48:24

Именно так и не прокатывало...в этом и был ступор, приходилось . ./var постоянно візівать :cz2: