Страница 1 из 1
доступ к Jail по VPN
Добавлено: 2011-12-12 17:48:23
J_S
Здравствуйте!
Есть удаленный сервер под FreeBSD 8.2 с двумя внешними IP на одном интерфейсе. Один из них привязан к джейлу. Между локальной сетью и сервером настроен VPN (mpd5). Вопрос в следующем: каким образом можно заиметь доступ из джейла к локальной сети, чтобы при этом джейл оставался доступен по внешнему IP?
Код: Выделить всё
srv# ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC>
ether 00:30:48:9f:f2:62
inet XXX.XXX.XXX.XX1 netmask 0xfffffff8 broadcast XXX.XXX.XXX.255
inet XXX.XXX.XXX.XX2 netmask 0xffffffff broadcast XXX.XXX.XXX.XX2
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
em1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC>
ether 00:30:48:9f:f2:63
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
inet 172.16.0.230 --> 172.16.0.1 netmask 0xffffffff
Re: доступ к Jail по VPN
Добавлено: 2011-12-12 18:38:59
kharkov_max
Что-то не совсем понятно зачем VPN из локальной сети - для начала.
Я правильно понимаю что em1 это в локалку или Вы подразумеваете под локальной сетью некоторую сеть в инете из которой через VPN подключаются к Вашему mpd5 ?
Re: доступ к Jail по VPN
Добавлено: 2011-12-13 8:40:47
J_S
Сервер - в датацентре, с нашей локальной сетью общается через VPN-клиент. Нужно, чтобы из джейла тоже был доступ к локальной сети.
Интерфейс em1 вообще не используется.
Re: доступ к Jail по VPN
Добавлено: 2011-12-13 10:47:11
kharkov_max
J_S писал(а):Сервер - в датацентре, с нашей локальной сетью общается через VPN-клиент. Нужно, чтобы из джейла тоже был доступ к локальной сети.
Интерфейс em1 вообще не используется.
Как вариант 2й VPN на jail.
Или как через фаер закрутить из основной системы в jail порты определенные (если конечно нужны порты).
Re: доступ к Jail по VPN
Добавлено: 2011-12-13 11:22:46
J_S
VPN внутри jail работать не может
Фаервол не поможет, потому что подключаться нужно из джейла, а он пытается лезть через default router. Есть какой-нибудь способ настроить маршрутизацию отдельно для джейла?
Re: доступ к Jail по VPN
Добавлено: 2011-12-13 11:29:52
kharkov_max
J_S писал(а):VPN внутри jail работать не может
Фаервол не поможет, потому что подключаться нужно из джейла, а он пытается лезть через default router. Есть какой-нибудь способ настроить маршрутизацию отдельно для джейла?
Vpn не пробовал, а откуда утверждение что не будет работать ?
А вот через фаер закрутить можно.
Что вам нужно дать в jail из локалки ?
К примеру в локалке есть ftp и вы в jail будете с этого ftp забирать данные (к примеру обновление сайта).
Ну так и прокиньте в фаере основной системы порты из jail в локалку (сделайте редирект).
Re: доступ к Jail по VPN
Добавлено: 2011-12-13 11:31:07
kharkov_max
Точнее сформулируйте задачу (с примером), может и этого не нужно будет делать...
Re: доступ к Jail по VPN
Добавлено: 2011-12-13 12:20:14
J_S
Vpn не пробовал, а откуда утверждение что не будет работать ?
из-за ограничений jail, из него управлять интерфейсами нельзя.
Нужно подключение через telnet из jail к серверу в локальной сети обязательно по внутреннему IP.
Re: доступ к Jail по VPN
Добавлено: 2011-12-13 12:32:21
kharkov_max
Точно, в jail только 1 фейс может быть.
А телнет как я понимаю нужен на кокой-то конкретный порт или группу портов ?
Ну так и прокинь их через фаер основной системы, лови что идет из jail на твой локальный сервер по default route на 192.168.0.1 80 и редиректи в локалку mpd клиента как от ng0, клиент ответит ng0 и то что пришло на ng0 от сервера редиректи на jail.
Собственно по другому не получится ...