Přístup do LAN přes N2N

radek

Přístup do LAN přes N2N
« kdy: 18. 04. 2011, 13:30:53 »
abych začal tak hodím výpis route:
Kernel IP routing table

Kód: [Vybrat]
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        *               255.255.255.0   U     0      0        0 edge0
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan
94.113.60.0     *               255.255.252.0   U     0      0        0 eth1
default         ip-94-113-60-1. 0.0.0.0         UG    0      0        0 eth1

192.168.1.0 je LAN, 10.0.0.0 je virtualní síť přes n2n.
Chtěl bych tyto 2 sítě vzájemně propojit, ale ze sítě 10.0.0.0 nechcu abych mohl na net, najde se tu nějaký hodný člověk, který mi poradí? Vše mi jinak funguje (jen pro jistotu, aby tady nebyli otázky jestli se přes n2n pingnem atd:) ). Na serveru je nainstalován openwrt
« Poslední změna: 18. 04. 2011, 19:10:44 od Petr Krčmář »


radek

Re: route add
« Odpověď #1 kdy: 18. 04. 2011, 13:31:53 »
magořím- na routeru je hozen openwrt...

Sten

Re: route add
« Odpověď #2 kdy: 18. 04. 2011, 13:36:55 »
Propojené by ty sítě měly být automaticky. A pro blokování přístupu na internet je firewall.

radek

Re: route add
« Odpověď #3 kdy: 18. 04. 2011, 13:42:46 »
kdyby ty sítě byli automaticky propojené, tak semka nepíšu. Aby to bylo víc pochopitelné- uvedu na příkladu- jsem v práci a přes n2n se připojím do routeru a chcu aby byla přístupná pro mě i síť lan, ne pouze router

Petr Dosko4il

Re: route add
« Odpověď #4 kdy: 18. 04. 2011, 15:13:03 »
to ze to funguje neznamena, ze to neni spatne nastaveny 8) Ale pokud je onen router i brana (coz se da u routeru cekat) a n2n bezi na stejnem stroji, potom to IMHO musi fungovat bez dalsiho nastavovani.
Klidne se dovedu predstavit, ze to blikuje firewall, nebo nektere chytrejsi routery s Wrtem umely psi kusy s nastavenim HW site, coz nekdy muze udelat podobny gulas.


PCnity

  • *****
  • 685
    • Zobrazit profil
    • E-mail
Re: route add
« Odpověď #5 kdy: 18. 04. 2011, 18:04:50 »
Ak su tie siete routovane tak nevidim dovod preco by si sa z jednej nemal dostat do druhej. Ale asi mi nie je jasna otazka...

Ide ti proste o forward/prerouting/postrouting tak aby sa z jednej siete dalo dostat aj smerom na default gw a z druhej nie?

debil

Re: Přístup do LAN přes N2N
« Odpověď #6 kdy: 19. 04. 2011, 08:10:40 »
Na tom routeru to mate pravdepodobne spravne. Myslim, ze chyba je na strane hosta, ze ktereho se pripojujete a to prave v routovani.

Tedy, musite si spravne nastavit routovani na stroji odkud se pripojujete.

Nastavite-li to spravne, potom pokud se pripojite pres interface "edge0" tak se muzete, ale nemusite pripojit pres vas router i do Internetu pres "eth1" (hodne zavisi na strane toho hosta). Chcete-li routovat Internetovy provoz pres vas router, musite si pridat pravidlo:

default         edge-ip-vaseho-routeru-pripadne-tunel-interface 0.0.0.0         UG    0      0        0 interfaceZeKtereSeNaRouterPrpojujete

Nakonec pokud nechcete, aby jste se mohl napr. pripojovat z interface "edge0", pouzijte iptables/netfilter.

Nemam provereno, ale neco jako tohle by v jednoduchem FW mohlo fungovat.

iptables -A FORWARD -i edge0 -s $SIT_NEBO_HOST_ODKUD_SE_PRIPOJUJETE -d $VSECHNY_KROME_POVOLENYCH_SITI -j LOG_AND_DROP

iptables -A INPUT -i edge0 -s $SIT_NEBO_HOST_ODKUD_SE_PRIPOJUJETE -d $VSECHNY_KROME_POVOLENYCH_SITI -j LOG_AND_DROP

radek

Re: Přístup do LAN přes N2N
« Odpověď #7 kdy: 19. 04. 2011, 09:48:10 »
Dik moc. Hned jak dojdu domu, tak to zkusim. Nechtel jsem, abych nahodou neco blbe nastavil a znepristupnil si router :)

debil

Re: Přístup do LAN přes N2N
« Odpověď #8 kdy: 19. 04. 2011, 10:30:05 »
Tomu verim. S temi iptables ale pozor :-). Ja ladim iptables tak, ze si je nastavim a pak zkoumam jak co chodi pres netstat/tcpdump/wireshark . Do spoustecich skriptu pak davam jen otestovane pravidla, prave proto abych se neodriznul od sveta. Samozrejme toto nejde, pokud to ladite a nemate fyz. pristup k routeru.
Mam vsak vlastni firewall a mnoho spoustecich skriptu openwrt nepouzivam, nevim tedy jak se to dela spravne po openwrt.