VTUN łączenie dwóch różnych podsieci
pszemaz WP
pszemaz w wp.pl
Wto, 4 Lip 2006, 23:37:33 CEST
Witam!
Walcze z pelnym polaczeniem dwóch sieci LAN za pomocą VTUN'a.
Chcialbym osiagnac jak najwiecej z tego VTUN'a.
Sytuacja wyglada nastepujaco:
Mam dwa rutery, na nich na kazdym VTUN. Jeden jako serwer VTUNa a za nim
podsiec LAN z adresacja 10.0.0.0/24
Druga maszyna, ktora ma robic za klienta ma posiec z adresacja
192.168.1.0/24
Jesli chodzi o konfoguracje VTUNa pod wzgledem, ze jeden ma byc serwerem
a drugi klientem, to jest to OK. Po odpaleniu obu pojawia sie dodatkowy
interfejs w ifconfig.
---------------Oto moja konfiguracja SERWERa:--------------
options {
port 5000; # Listen on this port.
# Syslog facility
syslog daemon;
# Path to various programs
ppp /usr/sbin/pppd;
ifconfig /sbin/ifconfig;
route /sbin/route;
firewall /sbin/ipchains;
ip /sbin/ip;
}
# Default session options
default {
compress yes; # Compression is off by default
speed 0; # By default maximum speed, NO shaping
}
# Ethernet example. Session 'vpn-koo'.
vpn-koo {
passwd HAAAAAASLOO; # Password
type ether; # Ethernet tunnel
device tap0; # Device tap0
proto udp; # UDP protocol
compress lzo:9; # LZO compression level 1
encrypt yes; # Encryption
stat yes; # Log connection statistic
keepalive yes; # Keep connection alive
speed 128;
multi yes;
up {
# Connection is Up
# Assign IP address
ifconfig "%% 10.0.1.100 netmask 255.255.255.252";
# Add route to net 10.2.0.0/24
route "add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.1.101";
# Enable masquerading for net 10.2.0.0/24
firewall "-A forward -s 10.0.1.0/24 -d 0.0.0.0/0 -j MASQ";
};
down {
# Connection is Down
# Shutdown tap device.
ifconfig "%% down";
# route "delete -host 10.0.1.11";
route "delete -host 10.0.1.101";
# Disable masquerading for net 10.2.0.0.0/24
# firewall "-D forward -s 10.0.0.0/24 -d 0.0.0.0/0 -j MASQ";
};
}
--------------------------------------------------------------
---------------Oto moja konfiguracja KLIENTa:--------------
options {
port 5000; # Connect to this port.
timeout 60; # General timeout
# Path to various programs
ppp /usr/sbin/pppd;
ifconfig /sbin/ifconfig;
route /sbin/route;
firewall /sbin/ipchains;
ip /sbin/ip;
}
# TUN example. Session 'vpn-koo'.
vpn-koo {
passwd HAAAAASLOOO; # Password
type ether; # Ethernet tunnel
device tap1; # Device tun1
persist yes; # Persist mode
proto udp; # UDP protocol
stat yes; # Log connection statistic
speed 128;
up {
# Connection is Up
# Assign IP addresses.
ifconfig "%% 10.0.1.101 netmask 255.255.255.252";
};
down {
# Connection is Down
# Shutdown tap device
ifconfig "%% down";
};
}
--------------------------------------------------------------
Nie dziala to jak powinno, nie idzie nic zapingowac w LANAch.
Na pewno kruczek jest oczywiscie w sekcjach "up" no i "down" dla
formalnosci.
Bardzo prosze o dostrojenie tego, nie jestem mocny z firewalli, rutingu
itd, tamto wyzej to juz n-ta moja kombinacja i moze juz ten zapis byc
totalnie bez sensu.
Z gory dziekuje za pomoc!
pszemaz
Więcej informacji o liście dyskusyjnej pld-users-pl