reklama

OVPN

OVPN
« kdy: 15. 07. 2019, 10:07:23 »
Mam nasledujuci problem.
Od poskytovatela ISP mam IPv6.
S firemnym NTB sa potrebujem dostat cen jednu aplikaciu na firemny portal. Tam sa dostanem, ale po case spojenie spadne (nechcem riesit disconnect).
Mam znameho, ktory ma od ISP verejnu IPv4 ak sa napojim u neho, tak vsetko slape a nic nepada. Lenze ja sa nemozem napajt priamo z jeho LAN siete, lebo pracovat potrebujem z domu a tak som uvazoval ako sa napojim od neho, ale aby som u neho nemusel byt.
Najlepsou cestou by bola asi OVPN.
Zatial som prisiel na riesenie. Znamy mi vie spravit OVPN server s forwardingom IPv4 aby som mohol ist z jeho verejkou do INETU. Ja mam doma OPENWRT, kde si nainstalujem OVPN.
Zatial to funguje takto:
Je vytvoreny tunel a OpenVPN server, pridelil OVPN klientovy na OpenWRT IP adresu 10.8.1.2. NTB ma ale IP 192.168.0.5 a VPN si nevsima.
Problem je v tom, ze do firemneho NTB sa neda instalovat OVPN klient (proste mam firmou zakazene instalovat cokolvek), musi sa to riesit na nadradenom routery (openwrt). Ako by som sa z NTB vedel dostat do siete 10.8.1.0/24.
Resp. je nejake ine riesenie ako by som sa vedel dostat cez kamosovu verejku na INET ?

reklama


Re:OVPN
« Odpověď #1 kdy: 15. 07. 2019, 10:37:00 »
Zkusil jste nějaké standardní řešení?
Např. IKEv2 nebo aspoň L2TP tunel? Nebo na Microsoft technologiích funguje skvěle i SSTP.

OVPN bych se vyhnul velkým obloukem, důvodů je mnoho.

Nevím jak u OpenVPN, ale u IKEv2, L2TP a SSTP se routování předává odpovědí DHCPINFORM pomocí Options router, 121 a 249.

Na Windows klientovi je pak checkbox, jestli se má používat vzdálená brána sítě. To může být politikami domény zakázáno, pak se Vám to nepodaří.

Při spojení do VPN a užívání vzdálené brány je ještě dobré ve phonebooku na Windows nastavit UseRasCredentials=0, jinak se budou Windows pokoušet získávat doménové síťové služby skrz VPN a po cca hodině porovozu dojdou timeouty a začnou Vám padat lokální služby.

Re:OVPN
« Odpověď #2 kdy: 15. 07. 2019, 11:51:00 »
Zatial som neskusal ani IKEv2 ani L2TP tunel, lebo s tym nemam skusenost a neviem ako zlozita je konfiguracia. L2TP by malo fungovat aj na MK, takze by som nemusel robit dalsi LXC s ovpn serverom. Na druhej strane je openwrt, cize tam by L2TP mohlo tiez fungovat.
Ale ako pisem, nemam s tym skusenost, musel by som si to najprv nastudovat

_Jenda

  • ***
  • 138
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:OVPN
« Odpověď #3 kdy: 15. 07. 2019, 12:07:58 »
Předpokládám že známý ti z té sítě dělá maškarádu do netu. Zkusil bych na tvém openwrt spustit:
Kód: [Vybrat]
ip r a ip.adresa.aplikace/32 via 10.8.1.1 (nebo jaká je adresa známého gatewaye v té VPN)
To ovšem ještě neřeší že známého server nebude vědět, kam poslat pro 192.168.0.5 odpověď. To lze řešit dvěma způsoby: buď prasácky double-NATem na tvém openwrt:
Kód: [Vybrat]
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADENebo přidáním routy na serveru známého:
Kód: [Vybrat]
ip r a 192.168.0.0/24 via 10.8.1.2
Zkusil jste nějaké standardní řešení?
Např. IKEv2 nebo aspoň L2TP tunel? Nebo na Microsoft technologiích funguje skvěle i SSTP.

Pak bude řešit úplně ten stejný problém. #šilhavý

Re:OVPN
« Odpověď #4 kdy: 15. 07. 2019, 12:21:33 »
Zkusil jste nějaké standardní řešení?
Např. IKEv2 nebo aspoň L2TP tunel? Nebo na Microsoft technologiích funguje skvěle i SSTP.

Pak bude řešit úplně ten stejný problém. #šilhavý

Stopro. Otázka byla položena směrem k VPN, nikoliv k routování, takže jsem řešil problémy, které může způsobit samotná VPN.

reklama


 

reklama