Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam
chce sobie zrobić prosty tunel miedzy dwoma serwerami dedykowanymi wiec internet
tutoriali masa, pptp tu client tam serwer
tunel startuje 10.x.x.x mogą pingowac się po tunelu w obie strony ale za nic w świecie nie mogę wykonać
ping -I ppp0 wp.pl bez odpowiedzi choć widzę na serwie pptp ze 10.x.x.x puka do wp.pl ale nie ma zwrotu
Maskarada iptables itp zrobione jak we wszelkich poradnikach na necie i nadal nic nie bardzo wiem jaki jest problem
Offline
Nie prościej OpenVPN w trypie TAP?
Fervi
Offline
Ciągle to samo zmiana na openvpn tryb tun nic nie dala tunel jest ale za nic w świecie nie mam wyjścia do neta nie działa ping -I tun0 wp.pl
Offline
pptp juz nie mam zrobiłem routing tak mi sie przynajmniej wydaje
tak jak oni to opisali
http://allanmcrae.com/2013/09/routing-traffic-with-openvpn/
http://forum.host1plus.com/vps-support/431-how-enable-tun-tap-ppp-nat-your-vps.html#post849
Offline
http://osworld.pl/konfiguracja-openvpn/
Jak dobrze zrozumiałem, ty potrzebujesz TAPa (działa jak most)
Fervi
Offline
Mam dwa serwery dedykowane każdy ma po 1 eth0 i chce sobie z 1 przepchać pewien ruch przez drugi i dalej w swiat wiec TUN nie chce kupować kolejnych publicznych IP żeby robi bridge
Offline
pokaż wynik ip r l na obu maszynach i konfigurację iptables na tej co na robić za wyjście na świat
tak przy okazji podaj jak te maszyny widzą się nawzajem
Ostatnio edytowany przez ethanak (2014-09-15 14:47:52)
Offline
to moj serwer/router
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.1 100.100.100.0/24 dev eth0 proto kernel scope link src 100.100.100.100
a to serwer client
default via 222.222.222.1 dev em0 10.0.0.0/8 via 10.8.0.1 dev tun0 10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.2 222.222.222.0/24 dev em0 proto kernel scope link src 222.2222.222.222
Offline
po pierwsze prosiłem o ustawienia iptables na routerze.
po drugie (wybacz ale to strasznie częsty babol) - czy w ogóle masz na routerze włączony forwarding?
Offline
mam net.ipv4.ip_forward=1 na tej maszynie jak sobie z domu tunel w putty /windzie w przeglądarce ustawie to działa bez problemu wiec mniemam ze forward dziala
tu iptables
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain INPUT (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 10.8.0.0/24 anywhere
Offline
w iptrafie nic nie widze w iftopie -i tun0 widze
www.wp.pl => 10.8.0.2 672b 588b 588b <= 672b 588b 588b
jak na kliencie wykonam ping -I tun0 wp.pl
Offline
Pokaż konfigi dla clienta i servera
Fervi
Offline
client
dev tun client remote ipservera 1194 port 1194 proto tcp keepalive 10 60 comp-lzo ca ca.crt cert client1.crt key client1.key
i serwer
local ipservera dev tun mode server server 10.8.0.0 255.255.255.0 proto tcp-server port 1194 daemon verb 4 log-append /var/log/openvpn.og keepalive 10 900 inactive 3600 comp-lzo ca ca.crt cert myservername.crt key myservername.key dh dh2048.pem
Offline
Jak się pingują po podłączeniu (tzn. jeden pinguje inny :D)
http://osworld.pl/konfiguracja-openvpn/4/
Na dole masz jak przetunelować wszystko
Fervi
Offline
[quote=fervi]Jak się pingują po podłączeniu (tzn. jeden pinguje inny :D)
http://osworld.pl/konfiguracja-openvpn/4/
Na dole masz jak przetunelować wszystko
Fervi[/quote]
to widziałem jak to odpalę działa ale ja nie chce całego ruchu ja chce tylko to co skieruje przez/na tun0
Offline
No to bez tego wystarczy
Tzn. jesteś w sieci, teraz pingi działają i możesz np. przez SSH wbić
Fervi
Offline
nic nie działa dalej jestem na początku problemu brak neta przez tunel
Offline
Jak mniemam, ty chcesz przeglądać internet na serwerowym IP?
Fervi
Offline
no ja chcesz przepchać ruch nie cały z 1 serwa na 2
Offline
Czy te komputery są w tej samej podsieci?
Przestaje rozumieć ten Polski dialekt :P
Fervi
Offline
to sa serwery dedykowane już pisałem i oczywiście sieciowo nic do siebie nie mają
Offline
Ciężko mi powiedzieć jak z przekazywaniem internetu, bo nie do tego moim zdaniem ma służyć VPN (ma służyć coś jak pomost między sieciami) [czyli np. masz na jednym komputerze serwer OpenERP i z innej sieci się łączysz i korzystasz]
Jeśli ty chcesz korzystać z Firefoksa (przez inne IP) to serwer Proxy raczej
Ewentualnie napisz co chcesz udostępniać i rozrysuj prosto sieć (nawet w Paint), ale by coś było widać, to odpowiem czy to ma sens i ewentualnie doradzę
Fervi
Offline
ehh juz napisałem o co mi chodzi przeczytaj od początku
w skrócie
ping -I tun0 wp.pl
to ma działać ot cale zadanie
Offline
Time (s) | Query |
---|---|
0.00016 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00120 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.133.128.227' WHERE u.id=1 |
0.00124 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.133.128.227', 1732669057) |
0.00051 | SELECT * FROM punbb_online WHERE logged<1732668757 |
0.00087 | SELECT topic_id FROM punbb_posts WHERE id=275529 |
0.00005 | SELECT id FROM punbb_posts WHERE topic_id=26412 ORDER BY posted |
0.00124 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26412 AND t.moved_to IS NULL |
0.00009 | SELECT search_for, replace_with FROM punbb_censoring |
0.00229 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26412 ORDER BY p.id LIMIT 0,25 |
0.00110 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26412 |
Total query time: 0.00879 s |