Stránka 1 z 1

spojeni dvou siti (VPN, bridge) ?? Jak na to??

Odeslat příspěvekNapsal: 28. 6. 2007 13:58
od gomez
Zdravim potreboval bych nejak jednoduse, spojit dve privatni site. Situace: Jedna se o dve site firmy kazda na jinem miste. Obe maji pristup na internet rychlost 4096/4096 na kazde strane jsou cca 3 pocitace pripojene pres router (Ovislink IP1000R) na kterem je verejna IP. Jednotlive pocitace pak dostavaji pak privatni IP od routru. Potreboval bych udelat nejaky most mezi temito sitemi aby se tyto dve site tvarili jako jedna. Cetl jsem o OpenVPN ale neumim to cele nastavit po nekolika pokusech jsem to vzdal. Neexistuje neco jednodussiho?? Nebo uz nejake hotove konfiguracni soubory do OpenVPN. Predem diky za rady a pomoc

Odeslat příspěvekNapsal: 28. 6. 2007 15:19
od wojta
Já myslím, že OpenVPN je dostatečně dobré a intuitivní.
Příklad bridgování dvou sítí je třeba tady:
http://www.linux.com//articles/58336

Pak se celá síť bude tvářit jako jedna LAN. Ovšem vyžaduje to aby na obou stranách běžel jeden počítač, který bude dělat router. Ten Ovislink nejspíš OpenVPN neumí.

Odeslat příspěvekNapsal: 28. 6. 2007 15:29
od Miroslav Pragl
i ty nejlevnejsi routery za 2000 umeji VPN sit-sit. samozrejme to nebude zadne 3des alestaci. ten tvuj to neumi? mozna bude nejjednodussi vymenit za nejaky ktery to umi (treba http://support.3com.com/infodeli/tools/ ... 1rev01.pdf)

MP

Odeslat příspěvekNapsal: 28. 6. 2007 17:34
od gomez
Tak OpenVPN bude pro me asi spravna volba. Potreboval bych pomoct s konfiguraci (nejake priklady jsem nasel na netu) a hlavne s generovanim tech certifikatu si nevim vubec rady zkousel jsem nejake pokusy, podle ruznych navodu ale nikdy se nic nepovedlo. Mohl by mi nekdo vygenerovat nejake ty certifikaty. mam nejaky program mycert.exe a nejake mycert.ini to sice neco vygeneruje ale nevim co je co mam *.key *.reg, ale buch vi jesti je to ono. Pisou ze mam mit ca.crt, server.crt ,server.key ale jak to vygeneruju fakt nevim. Diky za rady

Odeslat příspěvekNapsal: 28. 6. 2007 18:26
od wojta
Nevím, kde si sebral mycert.exe, to je nějaká blbost.
Všechno je popsané v HOWTO: http://openvpn.net/howto.html#windows
Pro certifikační autoritu:
Kód: Vybrat vše
vars
clean-all
build-ca


Pro server:
Kód: Vybrat vše
    build-key-server server


Pro klienty:
Kód: Vybrat vše
    build-key client1
    build-key client2
    build-key client3


Odeslat příspěvekNapsal: 28. 6. 2007 18:56
od gomez
Tak diky vsem za rady ted se s tim musim poprat...Gomez

Odeslat příspěvekNapsal: 29. 6. 2007 13:41
od gomez
Uspesne jsem se s tim popral... tedy uplne uspesne ne a v tom spociva moje otazka. Mam ma jednon stroji server a druhy se s nim bez problemu spoji ping funguje. Ale bohuzel nefunguje sdileni souboru. Samozdrejme ze vse je povoleno nasdileno atd.

moje konfiguraky pro posouzeni
server:

## server.ovpn ##
port 5002
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.3.0 255.255.255.0"
push "dhcp-option WINS 192.168.3.1"
push "dhcp-option DNS 192.168.3.1"
push "dhcp-option DOMAIN gomez"
keepalive 10 120
comp-lzo
max-clients 4
persist-key
persist-tun
status openvpn-status.log
verb 3
client:

## acme.ovpn ##
client
proto udp
dev tun
remote "verejna serveru" 5002
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert karlovka.crt
key karlovka.key
comp-lzo
verb 3



Nevidim problem kdyz je vse povolene proc to nejde.... diky za pomoc

Odeslat příspěvekNapsal: 29. 6. 2007 14:43
od wojta
No a není na tom nově vytvořeném spojení firewall?

Odeslat příspěvekNapsal: 30. 6. 2007 09:45
od gomez
wojta píše:No a není na tom nově vytvořeném spojení firewall?w/quote]
Neni
zkousel jsem firewall i na obouch stranach vypnout ale proste to nejde.