[Rozw.]VPN serwer, problem z tworzeniem sieci wew.
Moderatorzy: Moderatorzy, Administratorzy
[Rozw.]VPN serwer, problem z tworzeniem sieci wew.
Witam,
jestem pracownikiem organizacji pozarządowej. Jak to tego typu organizacje, nie mamy kasy na taki luksus jak informatyk i mi przypadło zadanie postawienia serwera.
Serwer śmiga, zarówno samba jak i serwer VPN działa (tap). Serwer na ubuntu jest podłączony do rutera w lokalu przez eth i można z domu za pomocą VPN zamontować sobie konkretne katalogi.
Jednak wpadłem na pomysł by uruchomić czat między pracownikami, którzy są aktualnie podłączeni do serwera przez VPN (są programiki do chatowania w sieci wewnętrznej i taki program chcę wykorzystać). Problem mam taki, że komputery nie widzą siebie nawzajem, IP po podłączeniu jest 10.8.0.2/25, ale i tak te komputery nie wiedzą, że są w jednej sieci. Co zrobić by komputery po zdalnym podłączeniu przez VPN tworzyły wspólną sieć? Próby pingowania podłączonej innej maszyny oczywiście się nie powiodły. Czy problemem jest IPtables czy musi być jakoś połączone tap z eth1?
jestem pracownikiem organizacji pozarządowej. Jak to tego typu organizacje, nie mamy kasy na taki luksus jak informatyk i mi przypadło zadanie postawienia serwera.
Serwer śmiga, zarówno samba jak i serwer VPN działa (tap). Serwer na ubuntu jest podłączony do rutera w lokalu przez eth i można z domu za pomocą VPN zamontować sobie konkretne katalogi.
Jednak wpadłem na pomysł by uruchomić czat między pracownikami, którzy są aktualnie podłączeni do serwera przez VPN (są programiki do chatowania w sieci wewnętrznej i taki program chcę wykorzystać). Problem mam taki, że komputery nie widzą siebie nawzajem, IP po podłączeniu jest 10.8.0.2/25, ale i tak te komputery nie wiedzą, że są w jednej sieci. Co zrobić by komputery po zdalnym podłączeniu przez VPN tworzyły wspólną sieć? Próby pingowania podłączonej innej maszyny oczywiście się nie powiodły. Czy problemem jest IPtables czy musi być jakoś połączone tap z eth1?
Ostatnio zmieniony 2015-08-13, 12:08 przez oxnvnuho, łącznie zmieniany 2 razy.
Re: VPN serwer, problem z tworzeniem sieci wew.
to z czego korzystacie, najpewniej wykorzystuje rozgłaszanie się w sieci, a tutaj przy VPN to raczej nie zaskoczy. Proponuję postawić sobie chat z serwerem który będzie pośredniczył w komunikacji. U nas działa SPARK. Cudowne zarządzanie, aplikacja komunikatora w javie napisana, więc Linux macOS, czy Windows, jest bez różnicy. Loginy i hasła do chatu, grupy, a nawet video. Polecam.
Re: VPN serwer, problem z tworzeniem sieci wew.
@webster
Czyli stworzenie odrębnej sieci w której by się widziały komputery podłączone przez VPN do serwera jest niemożliwe? Myślałem, że się da a potem najwyżej puścić w iptables porty wykorzystywane przez program chatu do komunikacji. Chodzi mi o wygodę, takie programiki do chatu przez ethernet są małe i działają z automatu, więc fajnie by było taki wykorzystać. Tylko czy da się zrobić tap0 <=> eth1. Tak by siebie widziały, a może źle kombinuję?
Przyjrzę się temu rozwiązaniu co proponujesz. Przyjrzałem się, teraz pytanko do Ciebie: czy to zadziała gdy po podłączeniu przez VPN w kliencie sparka dam adres serwera 10.8.0.1?
Chodzi mi o to by komunikacja zachodziła bezpiecznie, przez VPN.
Zachęcam też innych do wypowiedzi.
Czyli stworzenie odrębnej sieci w której by się widziały komputery podłączone przez VPN do serwera jest niemożliwe? Myślałem, że się da a potem najwyżej puścić w iptables porty wykorzystywane przez program chatu do komunikacji. Chodzi mi o wygodę, takie programiki do chatu przez ethernet są małe i działają z automatu, więc fajnie by było taki wykorzystać. Tylko czy da się zrobić tap0 <=> eth1. Tak by siebie widziały, a może źle kombinuję?
Przyjrzę się temu rozwiązaniu co proponujesz. Przyjrzałem się, teraz pytanko do Ciebie: czy to zadziała gdy po podłączeniu przez VPN w kliencie sparka dam adres serwera 10.8.0.1?
Chodzi mi o to by komunikacja zachodziła bezpiecznie, przez VPN.
Zachęcam też innych do wypowiedzi.
Re: VPN serwer, problem z tworzeniem sieci wew.
1. Tak jak pisałem, chaty muszą siębie nawzajem znaleźć, a więc muszą się rozgłaszać w sieci, w VPN zapewne Masz maskę 30, a więc siebie rozgłaszając się nie zobaczą.
2. Zadziała jeśli Dasz access na komunikację i Dodasz odpowiednio trasy - zwyczajnie muszą pingować serwer chatu, bo do niego idzie kominikacja. To jak serwer np skype. Klienty łączą się do serwera.
Pozdr.
2. Zadziała jeśli Dasz access na komunikację i Dodasz odpowiednio trasy - zwyczajnie muszą pingować serwer chatu, bo do niego idzie kominikacja. To jak serwer np skype. Klienty łączą się do serwera.
Pozdr.
Re: VPN serwer, problem z tworzeniem sieci wew.
@webster
"Zadziała jeśli Dasz access na komunikację i Dodasz odpowiednio trasy"
Jak możesz to jaśniej proszę bo zielony jestem. Jak krowie na rowie, poproszę
zalóżmy, że postawiłem openfire na tym serwerze. Czy mam coś zmieniać w configu VPN po stronie serwera czy tylko się rozchodzi o iptables. Poprosił bym też przykładowe wpisy.
Żeby było jasne, chodzi mi o to by komunikacja szła tunelem a nie w sposób jawny.
"Zadziała jeśli Dasz access na komunikację i Dodasz odpowiednio trasy"
Jak możesz to jaśniej proszę bo zielony jestem. Jak krowie na rowie, poproszę
zalóżmy, że postawiłem openfire na tym serwerze. Czy mam coś zmieniać w configu VPN po stronie serwera czy tylko się rozchodzi o iptables. Poprosił bym też przykładowe wpisy.
Żeby było jasne, chodzi mi o to by komunikacja szła tunelem a nie w sposób jawny.
Re: VPN serwer, problem z tworzeniem sieci wew.
Zwyczajnie właśnie się rozchodzi o iptables. Klienty vpn muszą mieć access do serwera z openfire. Jeśli puszczasz po portach stricte, to jeszcze port komunikacji trzeba puścić. Lista portów
Jeśli jednak zwyczajnie Dajesz grant do IP to tylko to i już powinno hulać
Jeśli jednak zwyczajnie Dajesz grant do IP to tylko to i już powinno hulać
Re: VPN serwer, problem z tworzeniem sieci wew.
@webster
Grand IP, a co to?
Jutro będę przy serwerze, przekieruje porty w routerze i odblokuje w iptables. Dam znać jak poszło.
Grand IP, a co to?
Jutro będę przy serwerze, przekieruje porty w routerze i odblokuje w iptables. Dam znać jak poszło.
Re: VPN serwer, problem z tworzeniem sieci wew.
grant - udzielić, w tym przypadku dostęp.
Re: VPN serwer, problem z tworzeniem sieci wew.
OK.
Śmiga. Co ciekawe nie musiałem nic puszczać w iptables?
Mam jeszcze jedno pytanie, czy jest jakiś zamiennik klienta. Ten spark jest toporny i boję się, ze zbyt skomplikowany dla części pracowników.
Śmiga. Co ciekawe nie musiałem nic puszczać w iptables?
Mam jeszcze jedno pytanie, czy jest jakiś zamiennik klienta. Ten spark jest toporny i boję się, ze zbyt skomplikowany dla części pracowników.
Re: VPN serwer, problem z tworzeniem sieci wew.
Kurczę, serio jest oporny? Hmmmm, w jakim sensie. Odpala się aplikację, jak Zaznaczysz by zapamiętam loginy i hasła to nic nie trzeba wpisywać i aplikacja się automatycznie loguje. Dalej to jak zwykły komunikator.
Nie szukałem innego zamiennika, u mnie całe korpo z tego korzysta, w sumie setki osoby.
Nie szukałem innego zamiennika, u mnie całe korpo z tego korzysta, w sumie setki osoby.
Re: VPN serwer, problem z tworzeniem sieci wew.
Po kilku godzinach konfiguracji serwera doszedłem do wniosku, że ten klient jest ok
Dzięki wielkie za pomoc.
Temat do zamknięcia.
Dzięki wielkie za pomoc.
Temat do zamknięcia.
Re: VPN serwer, problem z tworzeniem sieci wew.
Nie zamykamy tematów. Dodaj proszę w pierwszym poście, w temacie [Rozw.] na początku.
Pozdr.
Pozdr.
Re: VPN serwer, problem z tworzeniem sieci wew.
a tak btw, dodam, że to zwykły XMPP, więc Możesz korzystać praktycznie z dowolnego klienta. Na linux kopete, kadu, pigdin itp, na windowsa na bank też dużo Znajdziesz.