| Precedente :: Successivo |
| Autore |
Messaggio |
morellik
Registrato: 20/03/17 14:01
Messaggi: 19
|
 Inviato: Gio Mar 23, 2017 4:31 pm Oggetto: OpenVPN su stessa lan |
 |
|
Il mio problema e' il seguente. Ho delle macchine Linux su rete pubblica con iptables impostato su ogni macchina che per permette l'accesso via SSH solo alla rete di appartenenza.
Vorrei mettere su uno ZS che facesse da VPN, in modo tale da permettere a utenti fuori sede di potersi collegare via SSH alle suddette macchine come fossero nella medesima rete.
La macchina ZS e' nella stessa rete delle macchine da raggiungere.
E' possibile? |
|
| Top |
|
 |
redfive
Registrato: 26/06/09 22:21
Messaggi: 777
|
| Inviato: Gio Mar 23, 2017 8:40 pm Oggetto: |
|
|
Certo, (da un altra interfaccia) crei un bridge, es BRIDGE00, che ha come membri la ETHxx e la VPN99, ed assegni l'ip al bridge.
Ma .... non sarebbe piu'semplice raggiungere ciò che devi in L3 ? Le regole iptables puoi anche crearle direttamente su ZS ....
ciao |
|
| Top |
|
|
morellik
Registrato: 20/03/17 14:01
Messaggi: 19
|
| Inviato: Ven Mar 24, 2017 8:59 am Oggetto: |
|
|
| redfive ha scritto: | Certo, (da un altra interfaccia) crei un bridge, es BRIDGE00, che ha come membri la ETHxx e la VPN99, ed assegni l'ip al bridge.
|
Grazie. Vediamo se capisco il giochetto. Al momento ho impostato la ETH00 sulla rete dei PC per avere l'interfaccia web su cui lavorare.
Creo un bridge tra, diciamo la ETH01 e la VPN99 e assegno un altro ip della stessa rete PC?
| Citazione: |
Ma .... non sarebbe piu'semplice raggiungere ciò che devi in L3 ? Le regole iptables puoi anche crearle direttamente su ZS ....
ciao |
Non ho tutta questa conoscenza  Vedo di documentarmi. |
|
| Top |
|
|
redfive
Registrato: 26/06/09 22:21
Messaggi: 777
|
| Inviato: Ven Mar 24, 2017 12:27 pm Oggetto: |
|
|
Scusa, intendevo di creare il bridge thra la ETH00 e la VPN99, ma lavorare da un altra interfaccia, altrimenti ti 'tagli' fuori.
Con le impostazioni di default, la VPN assegna gli indirizzi della rete 192.168.250.0/24, non potresti creare delle regole per permettere a tale rete di raggiungere, via SSH, ciò che devi ?
ciao |
|
| Top |
|
|
morellik
Registrato: 20/03/17 14:01
Messaggi: 19
|
| Inviato: Ven Mar 24, 2017 1:25 pm Oggetto: |
|
|
| redfive ha scritto: | Scusa, intendevo di creare il bridge thra la ETH00 e la VPN99, ma lavorare da un altra interfaccia, altrimenti ti 'tagli' fuori.
Con le impostazioni di default, la VPN assegna gli indirizzi della rete 192.168.250.0/24, non potresti creare delle regole per permettere a tale rete di raggiungere, via SSH, ciò che devi ?
ciao |
Ho letto il tuo post solo dopo aver fatto un abbriccico, non so come ma funzionante, anzi se me lo spieghi mi faresti un piacere 
Dunque il PC ZS ha due sk di rete. La ETH00 l'ho configurata con un IP pubblico della stessa rete dei PC.
Poi:
ETH01 -> 192.168.0.75
VPN99 -> 192.168.250.254
BRIDGE00 (tra ETH01 e VPN99) -> 192.168.1.1
indirizzi assegnati ai client 192.168.250.50 -> 55
La ETH01 non e' fisicamente collegata a niente.
Come fa a funzionare?  |
|
| Top |
|
|
morellik
Registrato: 20/03/17 14:01
Messaggi: 19
|
| Inviato: Ven Mar 24, 2017 3:37 pm Oggetto: |
|
|
Dopo aver letto altra documentazione mi par di capire che creando il BRIDGE00 si perdono gli indirizzi della ETH01 e della VPN99, corretto?
Quindi in gioco rimarrebbero il BRIDGE00 con il 192.168.1.1, il pacchetto di indirizzi assegnati ai vari client e la ETH00 con l'indirizzo pubblico.
A questo punto che succede? Il client arriva via ETH00, passa libero via BRIDGE, si becca un IP e riesce "nattato" sempre via ETH00? |
|
| Top |
|
|
tiger
Registrato: 02/02/16 10:34
Messaggi: 443
|
| Inviato: Ven Mar 24, 2017 8:02 pm Oggetto: |
|
|
| In bridge puoi anche impostate più ip su interfaccia creata. |
|
| Top |
|
|
redfive
Registrato: 26/06/09 22:21
Messaggi: 777
|
| Inviato: Ven Mar 24, 2017 8:04 pm Oggetto: |
|
|
Perdonami, ma ... non è che ho ben capito la topologia attuale 
Comunque, a grandi linee ... la VPN di default, forza il redirect-gateway, in pratica tutto il traffico dei clients, una volta connessi in VPN, passa da ZS.
Quindi, una volta collegati, anche per raggiungere un ip pubblico, passano da ZS, che natta poi i pacchetti in uscita con l'IP della sua interfaccia wan (ETH00 ?), le macchine risponderanno a tale indirizzo, e ZS inlotrerà i pacchetti alle destinazioni (i VPN clients).
Detto, in poche parole ... 
ciao |
|
| Top |
|
|
|
FAQ
Cerca
Gruppi
Registrati
Profilo
Log in
Messaggi privati
