Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

VPN host-to-lan tra 2 ZEROSHELL

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
rdagostino



Registrato: 09/06/15 23:05
Messaggi: 14

MessaggioInviato: Lun Nov 23, 2015 4:30 pm    Oggetto: VPN host-to-lan tra 2 ZEROSHELL Rispondi citando

salve,

è da qualche giorno che sto smanettando con le VPN di zeroshell, sono riuscito senza grossi problemi nella configurazione di zeroshell, come vpn server, e dai clienti winzozze riesco a collegarmi tranquillamente tramite openvpn gui.

ora avrei una necessità, dovrei unire 2 sedi in vpn, ma non in lan-to-lan, ma che un sito, invii tutto il traffico ad un altro sito. poichè nel sito A non ho ip pubblico è piu volte al giorno devo sbloccare ip dinamico sui nostri sistemi.

ho gia provato a cercare varie guide, ma non ne ho trovate in merito a questo argomento.

mi potete aiutare?

grazie anticipatamente
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 772

MessaggioInviato: Lun Nov 23, 2015 7:24 pm    Oggetto: Rispondi citando

Mmmm... non è che ho capito molto qual'è l'obbiettivo, ma a grandi linee, se tutto il traffico di sitoB (up e down) deve passare da sitoA, quest'ultimo deve avere una discreta banda in upload, comunque credo che qualcosa del genere si possa fare, con qualche dettaglio in piu' ...
ciao
Top
Profilo Invia messaggio privato
rdagostino



Registrato: 09/06/15 23:05
Messaggi: 14

MessaggioInviato: Lun Nov 23, 2015 10:15 pm    Oggetto: Rispondi citando

ciao, ti spiego meglio

ho dei server siti nel nuovo datacenter di ARUBA.

su uno di questi ho installato ZS, con banda 100MB.

questo server ZS per me deve essere un "VPNconcentrator" cioè connettere piu sedi verso di lui,"in questo caso uno" e poi uscire verso internet per avere lo stesso indirizzo ip, quindi ruotare l'intero traffico di una LAN, tramite vpn ad un altro ZS.

SERVER : eth00- WAN XXX.XXX.XXX.XXX (ip_pubblico)------------internet
VPN99 - vpn 192.168.250.254
VPN00 - vpn 10.16.0.254

nat è su la eth00 ed il traffico ruota tranquillamente, poiche uso un client openvpn è tutto funziona regolamente


CLIENT : eth00 - WAN 192.168.2.1/24 (ip_pubblico_dinamico)-----internet
eth01 - LAN 10.9.8.1/24 (client lan)
VPN00 - vpn 10.16.0.254

nat eth00

ho gia configurato una lan to lan tra i server e funziona corettamente, poiche se dal SERVER lancio:

ping -I VPN00 10.16.0.1 "ip client" -i 0.2 lo pinga tranqullamente è viceversa


se mi sono spiegato male, fammi sapere

grazie
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 772

MessaggioInviato: Lun Nov 23, 2015 11:27 pm    Oggetto: Rispondi citando

Proverei con ....
ZS centrale, VPN00 (udp/tcp 1195) , 10.10.0.1/30
ZS centrale, VPN01 (udp/tcp 1196) , 10.10.0.5/30
ZS centrale, VPN0x ..........................................
ip route 192.168.10.0/24 via 10.10.0.2
ip route 192.168.11.0/24 via 10.10.0.6
ip route ...........................................

ZS sito 1 VPN00 (udp/tcp 1195) , 10.10.0.2/30
lan 192.168.10.0/24

ZS sito 2 VPN00 (udp/tcp 1196) , 10.10.0.6/30
lan 192.168.11.0/24

ZS sito x....................................................
lan ........................

Sui siti remoti, abilitare il net balancer, con 2 interfacce, il vero default-gw (peso 32) e l'ip del peer vpn (10.10.0.1, 10.10.0.5, ....., peso 1), e creare delle balancing-rules, per forzare la subnet della lan ad 'uscire' via vpn, poi con regole firewall, puoi decidere, nel caso il vpn server fosse giu' per qualche motivo, se dalla lan si può uscire comunque verso internet, tramite il vero default-gw, oppure no... se invece fosse down internet sui siti remoti, da li' non si 'uscirebbe' comunque...
Soluzione da.... 'elettricista', ma 'dovrebbe*' funzionare ...
Altrimenti, puoi provare con il
policy-routing, qualche riga in post-boot....
ciao
Top
Profilo Invia messaggio privato
rdagostino



Registrato: 09/06/15 23:05
Messaggi: 14

MessaggioInviato: Mar Nov 24, 2015 3:56 am    Oggetto: Rispondi citando

redfive ha scritto:
Proverei con ....
ZS centrale, VPN00 (udp/tcp 1195) , 10.10.0.1/30
ZS centrale, VPN01 (udp/tcp 1196) , 10.10.0.5/30
ZS centrale, VPN0x ..........................................
ip route 192.168.10.0/24 via 10.10.0.2
ip route 192.168.11.0/24 via 10.10.0.6
ip route ...........................................

ZS sito 1 VPN00 (udp/tcp 1195) , 10.10.0.2/30
lan 192.168.10.0/24

ZS sito 2 VPN00 (udp/tcp 1196) , 10.10.0.6/30
lan 192.168.11.0/24

ZS sito x....................................................
lan ........................

Sui siti remoti, abilitare il net balancer, con 2 interfacce, il vero default-gw (peso 32) e l'ip del peer vpn (10.10.0.1, 10.10.0.5, ....., peso 1), e creare delle balancing-rules, per forzare la subnet della lan ad 'uscire' via vpn,


ok sono riuscito a far girare il traffico da uno ZS all'altro, ora sono da casa, sotto VPN verso il server è in VPN verso l'ufficio, ho fatto la prova inversa per non spaccare tutto è dover correre domani mattina presto in ufficio Very Happy

CASA ---- VPN ----> SERVER-------VPN----->UFFICIO :DDDD

grazie mille Very Happy

Citazione:
poi con regole firewall, puoi decidere, nel caso il vpn server fosse giu' per qualche motivo, se dalla lan si può uscire comunque verso internet, tramite il vero default-gw, oppure no... se invece fosse down internet sui siti remoti, da li' non si 'uscirebbe' comunque...
Soluzione da.... 'elettricista', ma 'dovrebbe*' funzionare ...
Altrimenti, puoi provare con il
policy-routing, qualche riga in post-boot....
ciao


qui ti vorrei chiedere un altra cosa,il balance ed il failover delle connesione le fai con zeroshell direttamente? o come?


grazie mille
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 772

MessaggioInviato: Mar Nov 24, 2015 8:12 am    Oggetto: Rispondi citando

Citazione:
qui ti vorrei chiedere un altra cosa,il balance ed il failover delle connesione le fai con zeroshell direttamente? o come?

Intendi per questa configurazione specifica, o in generale ?
In questa, hai abilitato il netbalancer con le regole e visto se da un tracert/traceroute verso l'esterno, effettivamente passi dal vpn server ?
ciao
Top
Profilo Invia messaggio privato
rdagostino



Registrato: 09/06/15 23:05
Messaggi: 14

MessaggioInviato: Mer Nov 25, 2015 12:09 pm    Oggetto: Rispondi citando

redfive ha scritto:
Citazione:
qui ti vorrei chiedere un altra cosa,il balance ed il failover delle connesione le fai con zeroshell direttamente? o come?

Intendi per questa configurazione specifica, o in generale ?
In questa, hai abilitato il netbalancer con le regole e visto se da un tracert/traceroute verso l'esterno, effettivamente passi dal vpn server ?
ciao


ciao,

dal pc uso traceroute, poichè sono un utente debian, cmq si passo per la VPN.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it