Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

OpenVPN su stessa lan

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
morellik



Registrato: 20/03/17 14:01
Messaggi: 11

MessaggioInviato: Gio Mar 23, 2017 4:31 pm    Oggetto: OpenVPN su stessa lan Rispondi citando

Il mio problema e' il seguente. Ho delle macchine Linux su rete pubblica con iptables impostato su ogni macchina che per permette l'accesso via SSH solo alla rete di appartenenza.

Vorrei mettere su uno ZS che facesse da VPN, in modo tale da permettere a utenti fuori sede di potersi collegare via SSH alle suddette macchine come fossero nella medesima rete.

La macchina ZS e' nella stessa rete delle macchine da raggiungere.

E' possibile?
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 759

MessaggioInviato: Gio Mar 23, 2017 8:40 pm    Oggetto: Rispondi citando

Certo, (da un altra interfaccia) crei un bridge, es BRIDGE00, che ha come membri la ETHxx e la VPN99, ed assegni l'ip al bridge.
Ma .... non sarebbe piu'semplice raggiungere ciò che devi in L3 ? Le regole iptables puoi anche crearle direttamente su ZS ....
ciao
Top
Profilo Invia messaggio privato
morellik



Registrato: 20/03/17 14:01
Messaggi: 11

MessaggioInviato: Ven Mar 24, 2017 8:59 am    Oggetto: Rispondi citando

redfive ha scritto:
Certo, (da un altra interfaccia) crei un bridge, es BRIDGE00, che ha come membri la ETHxx e la VPN99, ed assegni l'ip al bridge.


Grazie. Vediamo se capisco il giochetto. Al momento ho impostato la ETH00 sulla rete dei PC per avere l'interfaccia web su cui lavorare.

Creo un bridge tra, diciamo la ETH01 e la VPN99 e assegno un altro ip della stessa rete PC?

Citazione:

Ma .... non sarebbe piu'semplice raggiungere ciò che devi in L3 ? Le regole iptables puoi anche crearle direttamente su ZS ....
ciao


Non ho tutta questa conoscenza Embarassed Vedo di documentarmi.
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 759

MessaggioInviato: Ven Mar 24, 2017 12:27 pm    Oggetto: Rispondi citando

Scusa, intendevo di creare il bridge thra la ETH00 e la VPN99, ma lavorare da un altra interfaccia, altrimenti ti 'tagli' fuori.
Con le impostazioni di default, la VPN assegna gli indirizzi della rete 192.168.250.0/24, non potresti creare delle regole per permettere a tale rete di raggiungere, via SSH, ciò che devi ?
ciao
Top
Profilo Invia messaggio privato
morellik



Registrato: 20/03/17 14:01
Messaggi: 11

MessaggioInviato: Ven Mar 24, 2017 1:25 pm    Oggetto: Rispondi citando

redfive ha scritto:
Scusa, intendevo di creare il bridge thra la ETH00 e la VPN99, ma lavorare da un altra interfaccia, altrimenti ti 'tagli' fuori.
Con le impostazioni di default, la VPN assegna gli indirizzi della rete 192.168.250.0/24, non potresti creare delle regole per permettere a tale rete di raggiungere, via SSH, ciò che devi ?
ciao


Ho letto il tuo post solo dopo aver fatto un abbriccico, non so come ma funzionante, anzi se me lo spieghi mi faresti un piacere Very Happy

Dunque il PC ZS ha due sk di rete. La ETH00 l'ho configurata con un IP pubblico della stessa rete dei PC.
Poi:
ETH01 -> 192.168.0.75
VPN99 -> 192.168.250.254

BRIDGE00 (tra ETH01 e VPN99) -> 192.168.1.1

indirizzi assegnati ai client 192.168.250.50 -> 55

La ETH01 non e' fisicamente collegata a niente.

Come fa a funzionare? Shocked
Top
Profilo Invia messaggio privato
morellik



Registrato: 20/03/17 14:01
Messaggi: 11

MessaggioInviato: Ven Mar 24, 2017 3:37 pm    Oggetto: Rispondi citando

Dopo aver letto altra documentazione mi par di capire che creando il BRIDGE00 si perdono gli indirizzi della ETH01 e della VPN99, corretto?

Quindi in gioco rimarrebbero il BRIDGE00 con il 192.168.1.1, il pacchetto di indirizzi assegnati ai vari client e la ETH00 con l'indirizzo pubblico.

A questo punto che succede? Il client arriva via ETH00, passa libero via BRIDGE, si becca un IP e riesce "nattato" sempre via ETH00?
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 277

MessaggioInviato: Ven Mar 24, 2017 8:02 pm    Oggetto: Rispondi citando

In bridge puoi anche impostate più ip su interfaccia creata.
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 759

MessaggioInviato: Ven Mar 24, 2017 8:04 pm    Oggetto: Rispondi citando

Perdonami, ma ... non è che ho ben capito la topologia attuale Sad
Comunque, a grandi linee ... la VPN di default, forza il redirect-gateway, in pratica tutto il traffico dei clients, una volta connessi in VPN, passa da ZS.
Quindi, una volta collegati, anche per raggiungere un ip pubblico, passano da ZS, che natta poi i pacchetti in uscita con l'IP della sua interfaccia wan (ETH00 ?), le macchine risponderanno a tale indirizzo, e ZS inlotrerà i pacchetti alle destinazioni (i VPN clients).
Detto, in poche parole ... Smile
ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it