N2N a routování uvnitř sítě

cend

N2N a routování uvnitř sítě
« kdy: 09. 02. 2011, 21:45:52 »
Ahoj všichni mám takovej problém. Doma mi běží server, ke kterému se připojuju přes n2n. Všechno funguje jak má ale potřeboval bych se dostat ještě na router v síti. Dám příklad. Sít n2n IP třeba 192.168.50.1, domácí síť IP 192.168.3.0 ten router má IP 192.168.3.1 A jediné co teď potřebuju, je dostat se ze sítě toho n2n (192.168.50.1) na ten router s IP 192.168.3.1 Myslel jsem že jakmile se dostanu přes VPN do domácí sítě (192.168.3.0) tak se mi zpřístupní všechno. Ale asi mi chybí routa... Jinak jako router používám mikrotik. Nevíte někdo jak na to ? Děkuju za každou radu.
« Poslední změna: 09. 02. 2011, 23:17:25 od Petr Krčmář »


mattv

  • ***
  • 123
    • Zobrazit profil
    • E-mail
Re: Mikrotik n2n
« Odpověď #1 kdy: 09. 02. 2011, 22:30:01 »
Tak jestli jsem pochopil tvoji topologii dobře, tak budeš muset na tom serveru nakonfigurovat routování (pravděpodobně i NAT) a potom si hodit statickej rout, kterej bude říkat, že do sítě 192.168.3.0 se půjde přes IP adresu toho serveru v 192.168.50.0 síti ;-)

cend

Re: Mikrotik n2n
« Odpověď #2 kdy: 09. 02. 2011, 22:42:28 »
Jo přesně tak úplně přesně tak to je. Jen prostě nevim jak. Systém na serveru je windows Xp a nevim jak tam mam hodit statickou routu...

cend

Re: Mikrotik n2n
« Odpověď #3 kdy: 09. 02. 2011, 22:46:31 »
Tak už jsem našel jak to asi nastavit ale neporadil by jsi mi jak to rozchodit ? Tady je odkaz a dole je routování, já nevim jak se routuje, takže kdyby jsi věděl jak na to dej prosím vědět děkuju. http://www.samuraj-cz.com/clanek/tcpip-routing-smerovani/

Re: Mikrotik n2n
« Odpověď #4 kdy: 09. 02. 2011, 23:17:00 »
Jakou používáš v té síti masku? N2N používá standardně subnet /24, takže ze stanice 192.168.50.1 se na 192.168.3.1 těžko dostaneš.


cend

Re: N2N a routování uvnitř sítě
« Odpověď #5 kdy: 09. 02. 2011, 23:23:42 »
255.255.255.0

Re: N2N a routování uvnitř sítě
« Odpověď #6 kdy: 09. 02. 2011, 23:37:46 »
No, tak v tom bude ten problém, ne? N2N mění masku parametrem -s.

cend

Re: N2N a routování uvnitř sítě
« Odpověď #7 kdy: 09. 02. 2011, 23:55:13 »
Tak jsem to asi nepochopil nemohl by jste mi prosim napsat jak mam tedy nastavit jednotlive sítě? Domací mám 192.168.3.0/24, kde je i router na který se chci dostat (192.168.3.1) a do této sítě se teď připojuji adresou 192.168.4.12/24 to je adresa n2n PC v síti ale nevidím se...

cend

Re: N2N a routování uvnitř sítě
« Odpověď #8 kdy: 10. 02. 2011, 00:12:18 »
Teď jsem koukal na IP kalkulačku a když dám masku 255.255.248.0 tak bych se měl vidět z 192.168.3.0 -  192.168.4.0 ne ?

mattv

  • ***
  • 123
    • Zobrazit profil
    • E-mail
Re: N2N a routování uvnitř sítě
« Odpověď #9 kdy: 10. 02. 2011, 15:00:08 »
No, podle mě ti hejbání s maskou vůbec nepomůže. Jestli máš topologii NOTEBOOK -> VPN -> SERVER -> ROUTER tak aby ses z NOTEBOOKU dostal na ROUTER, stejně na tom serveru musí běžet nějaký routování. Pak si můžeš na notesu hejbnout s maskou nebo hodit statickou routu přímo do vzdálené sítě. Ale bez routování to podle mě nepůjde. (aspoň si to myslim). Klidně mi večer napiš na ICQ 222 960 497 a vysvětlim ti, jak tohle funguje ;-)

Re: N2N a routování uvnitř sítě
« Odpověď #10 kdy: 12. 02. 2011, 12:19:18 »
Nevim jak funguje n2n ale napr. OpenVpn muze mit nastaveni route z siti klientu
Kdy to bude nastaveno vsichni VPN klienty budou mit routing do siti klientu ktery je hlasi pres VPN server.

Kdy chcete udelat nejaky n2n routerem mate nastavit routing na kazdem picitachi pres ktery bezi packet. Presne kazdy, nejen router!

napr vsudy network mask je /24
napr "pocitac 2" ma privatni adres 192.168.3.5

n2n sit - 192.168.50.0/24
domaci sit - 192.168.3.0/24
target router (microtik) - 192.168.3.1
tak mame takovou sit'
"pocitac 1" [19.168.50.1] --n2n sit-- "pocitac 2" [192.168.50.2 a 192.168.3.5] --localni sit-- "router" [192.168.3.1]
Mate nastavit v routeru (192.168.3.1) routing 192.168.50.0/24 via 192.168.3.5
A mate v pocitacu 1 nastavit routing do siti 192.168.3.0/24 via 192.168.50.2

Je to vsechno. A bude to fungovat!

Kzyz z nejakych duvodu nemuzete vyuzivat routing muzete nastavit NAT (MASQUERADE) aby ppocitace ktere nevi nic o routingu mneli jen packets z vlastni siti!!!

Vzdy divejtese na packet ktery ma source IP a destination IP, a co z nim muze udelat kazdy pocitach (router) kdy chce nekam jeho zaslat.
Kdy nejaky pozitach nevi kam vzdy zasle do DEFAULT GATE.


ondra.novacisko.cz

Re: N2N a routování uvnitř sítě
« Odpověď #11 kdy: 12. 02. 2011, 12:32:55 »
Nevim jak funguje n2n

No v linuxu se to tváří jako rozhraní edge0. Podle všeho to tuneluje IP pakety pomocí UDP protokolu. IP adresu a masku sítě si člověk může zvolit. Všechno počítače v síti n2n musí být v jedné podsíti. Není tam žádný master uzel (koordinátor není součástí sítě)

Re: N2N a routování uvnitř sítě
« Odpověď #12 kdy: 12. 02. 2011, 17:09:55 »
No v linuxu se to tváří jako rozhraní edge0. Podle všeho to tuneluje IP pakety pomocí UDP protokolu.
Chtel jsem rict ze nevim jestli n2n ma takove nastaveni kdy nejake z klientu muzou nahlasit vsem sve site kdyz na to maji potrebu. A vsichni body zapojene do n2n budou pridavat routing do te siti. Nemel jsem zkusenosti z n2n, vzdy uzival OpenVpn.
Kouknul jsem se do dokumentace n2n a nic jsem nenasel ohledne routingu a hlaseni siti klientu.
V OpenVPN to tak vypada:
Mam zapojene 3 body do jedne siti.
Citace
openvpn.conf
# server hlasi sve site
push "route 192.168.102.4 255.255.255.252"
push "route 192.168.102.8 255.255.255.252"
push "route 192.168.103.0 255.255.255.0"
....
# server hlasi sit' jedneho z klientu
client-config-dir ccd
route 192.168.16.0 255.255.255.0

Citace
./ccd/client1
#sit' client1
iroute 192.168.16.0 255.255.255.0
#staticka adresa pro VPN client1
ifconfig-push 10.8.0.5 10.8.0.6

Sit 192.168.16.0/24 zapojena do jedneho z klientu OpenVpn.

Site
Citace
192.168.102.4/30
192.168.102.8/30
192.168.103.0/30
jsou zapojene do OpenVpn serveru.

Tady je routing table jednoho z klientu.
Citace
[user001@m750 ~]$ ip route |sort
10.0.0.0/24 dev eth0  proto kernel  scope link  src 10.0.0.37  metric 1
10.8.0.0/24 via 10.8.0.5 dev tun3
10.8.0.5 dev tun3  proto kernel  scope link  src 10.8.0.6
192.168.102.4/30 via 10.8.0.5 dev tun3
192.168.102.8/30 via 10.8.0.5 dev tun3
192.168.103.0/24 via 10.8.0.5 dev tun3
192.168.16.0/24 via 10.8.0.5 dev tun3
default via 10.0.0.1 dev eth0  proto static

Vsechno je nastaveno automaticky.
Pocitac "Client1" nemaji manualniho nastaveni proto ze ma veskere route od serveru automaticky.

Pocitace z site 192.168.16.0/24 maji manualne nainstalovany route pro veskere potreby.
Napr pocitac 192.168.16.45 ma nastaveny default gate 192.168.16.1 a chce se dostat do tiskarny 192.168.103.2. Tak ma nastaveny routing 192.168.103.0/24 via 192.168.16.2 (192.168.16.2 localni adresa pocitace "client1") a tiskarna maji nastaveny default gate 192.168.103.1 ktery je jeden z interfejsu OpenVpn serveru.

Vsechno bezi nepretrite nekolik let.

ondra.novacisko.cz

Re: N2N a routování uvnitř sítě
« Odpověď #13 kdy: 12. 02. 2011, 19:30:39 »
N2N je hloupá VPN, která nic neumí, než přeposílat pakety z jednoho uzlu do druhého s tím, že data jdou přímo mezi počítači i přes NATy. Takže jakákoliv konfigurace vzdáleně nepřichází v úvahu. Ale lze na jednoho klienta nainstalovat DHCP, který poskytne konfiguraci ostatním.

ondra.novacisko.cz

Re: N2N a routování uvnitř sítě
« Odpověď #14 kdy: 12. 02. 2011, 19:50:49 »
Já jsem teď DHCP zkusil a funguje mi to.
Na uzlu  192.168.50.1 mám dnsmasq nakonfigurovaný, aby na rozhraní edge0 poslouchal DHCP

Na druhém počítači:
Kód: [Vybrat]
$ sudo edge -a 0.0.0.0 -c jmenosite -k heslo -s 0.0.0.0 -l 88.86.108.50:82 -f -v
$ sudo dhclient3 edge0
Internet Systems Consortium DHCP Client V3.1.3
Copyright 2004-2009 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/edge0/a2:7f:ce:fd:ad:f4
Sending on   LPF/edge0/a2:7f:ce:fd:ad:f4
Sending on   Socket/fallback
DHCPDISCOVER on edge0 to 255.255.255.255 port 67 interval 3
DHCPOFFER of 192.168.50.215 from 192.168.50.1
DHCPREQUEST of 192.168.50.215 on edge0 to 255.255.255.255 port 67
DHCPACK of 192.168.50.215 from 192.168.50.1
bound to 192.168.50.215 -- renewal in 35801 seconds.

Jediný zádrhel mám jen ten, že mi DHCP nastaví výchozí bránu pro 0.0.0.0, což nesmí, protože tím si odřízne cestu od internetu a nemá kudy routovat ty zabalené UDP pakety. Takže to chce si ještě pohrát s nastavením DHCP serveru