[Rozw.]VPN serwer, problem z tworzeniem sieci wew.

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

oxnvnuho
Użytkownik
Posty: 8
Rejestracja: 2015-08-05, 16:48

[Rozw.]VPN serwer, problem z tworzeniem sieci wew.

Post autor: oxnvnuho »

Witam,
jestem pracownikiem organizacji pozarządowej. Jak to tego typu organizacje, nie mamy kasy na taki luksus jak informatyk i mi przypadło zadanie postawienia serwera.
Serwer śmiga, zarówno samba jak i serwer VPN działa (tap). Serwer na ubuntu jest podłączony do rutera w lokalu przez eth i można z domu za pomocą VPN zamontować sobie konkretne katalogi.
Jednak wpadłem na pomysł by uruchomić czat między pracownikami, którzy są aktualnie podłączeni do serwera przez VPN (są programiki do chatowania w sieci wewnętrznej i taki program chcę wykorzystać). Problem mam taki, że komputery nie widzą siebie nawzajem, IP po podłączeniu jest 10.8.0.2/25, ale i tak te komputery nie wiedzą, że są w jednej sieci. Co zrobić by komputery po zdalnym podłączeniu przez VPN tworzyły wspólną sieć? Próby pingowania podłączonej innej maszyny oczywiście się nie powiodły. Czy problemem jest IPtables czy musi być jakoś połączone tap z eth1?
Ostatnio zmieniony 2015-08-13, 12:08 przez oxnvnuho, łącznie zmieniany 2 razy.
Awatar użytkownika
webster
Użytkownik
Posty: 1269
Rejestracja: 2009-10-06, 11:58
Lokalizacja: Gdańsk
Kontakt:

Re: VPN serwer, problem z tworzeniem sieci wew.

Post autor: webster »

to z czego korzystacie, najpewniej wykorzystuje rozgłaszanie się w sieci, a tutaj przy VPN to raczej nie zaskoczy. Proponuję postawić sobie chat z serwerem który będzie pośredniczył w komunikacji. U nas działa SPARK. Cudowne zarządzanie, aplikacja komunikatora w javie napisana, więc Linux macOS, czy Windows, jest bez różnicy. Loginy i hasła do chatu, grupy, a nawet video. Polecam.
††† Chaos Of The Mirror - Valheru †††
††† I ♥ SlackWare RuLeZ †††

Slackware Poland FaceBook
oxnvnuho
Użytkownik
Posty: 8
Rejestracja: 2015-08-05, 16:48

Re: VPN serwer, problem z tworzeniem sieci wew.

Post autor: oxnvnuho »

@webster
Czyli stworzenie odrębnej sieci w której by się widziały komputery podłączone przez VPN do serwera jest niemożliwe? Myślałem, że się da a potem najwyżej puścić w iptables porty wykorzystywane przez program chatu do komunikacji. Chodzi mi o wygodę, takie programiki do chatu przez ethernet są małe i działają z automatu, więc fajnie by było taki wykorzystać. Tylko czy da się zrobić tap0 <=> eth1. Tak by siebie widziały, a może źle kombinuję?

Przyjrzę się temu rozwiązaniu co proponujesz. Przyjrzałem się, teraz pytanko do Ciebie: czy to zadziała gdy po podłączeniu przez VPN w kliencie sparka dam adres serwera 10.8.0.1?
Chodzi mi o to by komunikacja zachodziła bezpiecznie, przez VPN.

Zachęcam też innych do wypowiedzi.
Awatar użytkownika
webster
Użytkownik
Posty: 1269
Rejestracja: 2009-10-06, 11:58
Lokalizacja: Gdańsk
Kontakt:

Re: VPN serwer, problem z tworzeniem sieci wew.

Post autor: webster »

1. Tak jak pisałem, chaty muszą siębie nawzajem znaleźć, a więc muszą się rozgłaszać w sieci, w VPN zapewne Masz maskę 30, a więc siebie rozgłaszając się nie zobaczą.

2. Zadziała jeśli Dasz access na komunikację i Dodasz odpowiednio trasy - zwyczajnie muszą pingować serwer chatu, bo do niego idzie kominikacja. To jak serwer np skype. Klienty łączą się do serwera.

Pozdr.
††† Chaos Of The Mirror - Valheru †††
††† I ♥ SlackWare RuLeZ †††

Slackware Poland FaceBook
oxnvnuho
Użytkownik
Posty: 8
Rejestracja: 2015-08-05, 16:48

Re: VPN serwer, problem z tworzeniem sieci wew.

Post autor: oxnvnuho »

@webster
"Zadziała jeśli Dasz access na komunikację i Dodasz odpowiednio trasy"

Jak możesz to jaśniej proszę bo zielony jestem. Jak krowie na rowie, poproszę :)
zalóżmy, że postawiłem openfire na tym serwerze. Czy mam coś zmieniać w configu VPN po stronie serwera czy tylko się rozchodzi o iptables. Poprosił bym też przykładowe wpisy.
Żeby było jasne, chodzi mi o to by komunikacja szła tunelem a nie w sposób jawny.
Awatar użytkownika
webster
Użytkownik
Posty: 1269
Rejestracja: 2009-10-06, 11:58
Lokalizacja: Gdańsk
Kontakt:

Re: VPN serwer, problem z tworzeniem sieci wew.

Post autor: webster »

Zwyczajnie właśnie się rozchodzi o iptables. Klienty vpn muszą mieć access do serwera z openfire. Jeśli puszczasz po portach stricte, to jeszcze port komunikacji trzeba puścić. Lista portów

Jeśli jednak zwyczajnie Dajesz grant do IP to tylko to i już powinno hulać
††† Chaos Of The Mirror - Valheru †††
††† I ♥ SlackWare RuLeZ †††

Slackware Poland FaceBook
oxnvnuho
Użytkownik
Posty: 8
Rejestracja: 2015-08-05, 16:48

Re: VPN serwer, problem z tworzeniem sieci wew.

Post autor: oxnvnuho »

@webster
Grand IP, a co to?

Jutro będę przy serwerze, przekieruje porty w routerze i odblokuje w iptables. Dam znać jak poszło.
Awatar użytkownika
webster
Użytkownik
Posty: 1269
Rejestracja: 2009-10-06, 11:58
Lokalizacja: Gdańsk
Kontakt:

Re: VPN serwer, problem z tworzeniem sieci wew.

Post autor: webster »

grant - udzielić, w tym przypadku dostęp.
††† Chaos Of The Mirror - Valheru †††
††† I ♥ SlackWare RuLeZ †††

Slackware Poland FaceBook
oxnvnuho
Użytkownik
Posty: 8
Rejestracja: 2015-08-05, 16:48

Re: VPN serwer, problem z tworzeniem sieci wew.

Post autor: oxnvnuho »

OK.
Śmiga. Co ciekawe nie musiałem nic puszczać w iptables?
Mam jeszcze jedno pytanie, czy jest jakiś zamiennik klienta. Ten spark jest toporny i boję się, ze zbyt skomplikowany dla części pracowników.
Awatar użytkownika
webster
Użytkownik
Posty: 1269
Rejestracja: 2009-10-06, 11:58
Lokalizacja: Gdańsk
Kontakt:

Re: VPN serwer, problem z tworzeniem sieci wew.

Post autor: webster »

Kurczę, serio jest oporny? Hmmmm, w jakim sensie. Odpala się aplikację, jak Zaznaczysz by zapamiętam loginy i hasła to nic nie trzeba wpisywać i aplikacja się automatycznie loguje. Dalej to jak zwykły komunikator.

Nie szukałem innego zamiennika, u mnie całe korpo z tego korzysta, w sumie setki osoby.
††† Chaos Of The Mirror - Valheru †††
††† I ♥ SlackWare RuLeZ †††

Slackware Poland FaceBook
oxnvnuho
Użytkownik
Posty: 8
Rejestracja: 2015-08-05, 16:48

Re: VPN serwer, problem z tworzeniem sieci wew.

Post autor: oxnvnuho »

Po kilku godzinach konfiguracji serwera doszedłem do wniosku, że ten klient jest ok :)
Dzięki wielkie za pomoc.

Temat do zamknięcia.
Awatar użytkownika
webster
Użytkownik
Posty: 1269
Rejestracja: 2009-10-06, 11:58
Lokalizacja: Gdańsk
Kontakt:

Re: VPN serwer, problem z tworzeniem sieci wew.

Post autor: webster »

Nie zamykamy tematów. Dodaj proszę w pierwszym poście, w temacie [Rozw.] na początku.

Pozdr.
††† Chaos Of The Mirror - Valheru †††
††† I ♥ SlackWare RuLeZ †††

Slackware Poland FaceBook
Awatar użytkownika
webster
Użytkownik
Posty: 1269
Rejestracja: 2009-10-06, 11:58
Lokalizacja: Gdańsk
Kontakt:

Re: VPN serwer, problem z tworzeniem sieci wew.

Post autor: webster »

a tak btw, dodam, że to zwykły XMPP, więc Możesz korzystać praktycznie z dowolnego klienta. Na linux kopete, kadu, pigdin itp, na windowsa na bank też dużo Znajdziesz.
††† Chaos Of The Mirror - Valheru †††
††† I ♥ SlackWare RuLeZ †††

Slackware Poland FaceBook
ODPOWIEDZ