Dvě instance OpenVPN s připojením do dvou sítí

Pavel

Dvě instance OpenVPN s připojením do dvou sítí
« kdy: 18. 10. 2010, 08:56:03 »
Ahoj, potřeboval bych poradit s nastavením OpenVPN serveru. Rád bych aby mi na serveru běžely dvě instance openVPN a na dvou portech čekalo připojení do dvou sítí. Server je připojen skrze jedno síťové rozhraní (eth0). Předpokládám, že cesta povede skrze tun či tap. Dvě instance jsem rozjel normálně skrze dva konfiguráky openVPN, ale jak to teď vymyslet se síťovou částí... Co s čím dát do bridge apod.

Potřeboval bych něco jako:
server 192.168.0.1
- port 10123 připojení do sítě 192.168.0.x
- port 10124 připojení do sítě 192.168.1.x

Na tento server je forwardován provoz z jiného serveru. Proto to připojení do stejné sítě.

Díky
Pavel
« Poslední změna: 18. 10. 2010, 09:02:55 od Petr Krčmář »


dustin

Re: Dvě instance OpenVPN s připojením do dvou sítí
« Odpověď #1 kdy: 18. 10. 2010, 11:54:00 »
Když jsou to různé segmenty, tak do bridge se nedá nic. Stačí nastavit normální routování a požádat server, aby na klienty posílal routovací záznamy pro ostatní sítě, viz parametr push "route ....."

faha

Re: Dvě instance OpenVPN s připojením do dvou sítí
« Odpověď #2 kdy: 18. 10. 2010, 15:32:10 »
Hodte sem konfiguraci tech VPNnek.

Pokud to mate jako staticke tunely, tak zrejme push volba nebude fungovat, ta je pouzitelna jen v mode server (tusim).

Takze provoz do tech siti proste jak od-routujete (jak pise Dustin), potiz je v tom pokud v tech sitich netusi kde lezi zbyle site tak zrejme je to bude budeme muset naucit (pokud default gw v tech siti neni ten stejny stroj) nebo by snad jeste byla moznost to natovat, aby se to tvarilo jako stroj z te ci one site.

Pavel

Re: Dvě instance OpenVPN s připojením do dvou sítí
« Odpověď #3 kdy: 19. 10. 2010, 09:59:22 »
Takhle, já to momentálně vytvářím zatím jen "na papíře". Zjistil jsem jak se provozují dvě instance openVPN naráz a teď přemýšlím, jak to provést co se síťařské části týká.

Ten stroj jede nyní s jednou instancí openVPN a je dán do bridge eth0 a tap0.

Poté co to vymyslím(e) teoreticky, tak se to pokusím nakonfigurovat. :)

Roman

Re: Dvě instance OpenVPN s připojením do dvou sítí
« Odpověď #4 kdy: 19. 10. 2010, 23:35:10 »
Zdravim, pre mna je to malo informacii, a podla toho co som pochopil, robit jednoduche veci zlozito sa mi zda zbytocne
Prosim Vas, kolko mate fyzickych sietovych zariadeni eth0,1,2 ...?
Predpokladam, ze mate minimalne 2 sietove zariadenia, a ak na jednom interface bezi vpn server, tak potom uz len zalezi na routovacej tabulke, ale s tym Vam viem pomoct az ked budem vediet presnu modelovu situaciu.
Nie som presvedceny o tom, ze potrebujete 2 instancie OPENVPN, ale mozno som len nieco nepostrehol.
R.