spojeni dvou siti (VPN, bridge) ?? Jak na to??

Hardware, web hosting, server hosting a housing, peering

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod gomez 28. 6. 2007 13:58

Zdravim potreboval bych nejak jednoduse, spojit dve privatni site. Situace: Jedna se o dve site firmy kazda na jinem miste. Obe maji pristup na internet rychlost 4096/4096 na kazde strane jsou cca 3 pocitace pripojene pres router (Ovislink IP1000R) na kterem je verejna IP. Jednotlive pocitace pak dostavaji pak privatni IP od routru. Potreboval bych udelat nejaky most mezi temito sitemi aby se tyto dve site tvarili jako jedna. Cetl jsem o OpenVPN ale neumim to cele nastavit po nekolika pokusech jsem to vzdal. Neexistuje neco jednodussiho?? Nebo uz nejake hotove konfiguracni soubory do OpenVPN. Predem diky za rady a pomoc
MB GigaByte GA-965P-DS4, Kašičku vařím na :-) CPU Intel D915 2800@3500Mhz, Arctic Freezer 7 Pro, 2x 1GB DDRII 800 (Apacer), HDD Seagete 320GB + 250GB Grafika GigaByte 7600GT, Zdroj Seasonic S12 430W
gomez
Junior

Odeslat příspěvekod wojta 28. 6. 2007 15:19

Já myslím, že OpenVPN je dostatečně dobré a intuitivní.
Příklad bridgování dvou sítí je třeba tady:
http://www.linux.com//articles/58336

Pak se celá síť bude tvářit jako jedna LAN. Ovšem vyžaduje to aby na obou stranách běžel jeden počítač, který bude dělat router. Ten Ovislink nejspíš OpenVPN neumí.
C:\>ver
MS-DOS Version 5.00
wojta
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Miroslav Pragl 28. 6. 2007 15:29

i ty nejlevnejsi routery za 2000 umeji VPN sit-sit. samozrejme to nebude zadne 3des alestaci. ten tvuj to neumi? mozna bude nejjednodussi vymenit za nejaky ktery to umi (treba http://support.3com.com/infodeli/tools/ ... 1rev01.pdf)

MP
Miroslav Pragl
Expert
Uživatelský avatar

Odeslat příspěvekod gomez 28. 6. 2007 17:34

Tak OpenVPN bude pro me asi spravna volba. Potreboval bych pomoct s konfiguraci (nejake priklady jsem nasel na netu) a hlavne s generovanim tech certifikatu si nevim vubec rady zkousel jsem nejake pokusy, podle ruznych navodu ale nikdy se nic nepovedlo. Mohl by mi nekdo vygenerovat nejake ty certifikaty. mam nejaky program mycert.exe a nejake mycert.ini to sice neco vygeneruje ale nevim co je co mam *.key *.reg, ale buch vi jesti je to ono. Pisou ze mam mit ca.crt, server.crt ,server.key ale jak to vygeneruju fakt nevim. Diky za rady
MB GigaByte GA-965P-DS4, Kašičku vařím na :-) CPU Intel D915 2800@3500Mhz, Arctic Freezer 7 Pro, 2x 1GB DDRII 800 (Apacer), HDD Seagete 320GB + 250GB Grafika GigaByte 7600GT, Zdroj Seasonic S12 430W
gomez
Junior

Odeslat příspěvekod wojta 28. 6. 2007 18:26

Nevím, kde si sebral mycert.exe, to je nějaká blbost.
Všechno je popsané v HOWTO: http://openvpn.net/howto.html#windows
Pro certifikační autoritu:
Kód: Vybrat vše
vars
clean-all
build-ca


Pro server:
Kód: Vybrat vše
    build-key-server server


Pro klienty:
Kód: Vybrat vše
    build-key client1
    build-key client2
    build-key client3

C:\>ver
MS-DOS Version 5.00
wojta
Pokročilý
Uživatelský avatar

Odeslat příspěvekod gomez 28. 6. 2007 18:56

Tak diky vsem za rady ted se s tim musim poprat...Gomez
MB GigaByte GA-965P-DS4, Kašičku vařím na :-) CPU Intel D915 2800@3500Mhz, Arctic Freezer 7 Pro, 2x 1GB DDRII 800 (Apacer), HDD Seagete 320GB + 250GB Grafika GigaByte 7600GT, Zdroj Seasonic S12 430W
gomez
Junior

Odeslat příspěvekod gomez 29. 6. 2007 13:41

Uspesne jsem se s tim popral... tedy uplne uspesne ne a v tom spociva moje otazka. Mam ma jednon stroji server a druhy se s nim bez problemu spoji ping funguje. Ale bohuzel nefunguje sdileni souboru. Samozdrejme ze vse je povoleno nasdileno atd.

moje konfiguraky pro posouzeni
server:

## server.ovpn ##
port 5002
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.3.0 255.255.255.0"
push "dhcp-option WINS 192.168.3.1"
push "dhcp-option DNS 192.168.3.1"
push "dhcp-option DOMAIN gomez"
keepalive 10 120
comp-lzo
max-clients 4
persist-key
persist-tun
status openvpn-status.log
verb 3
client:

## acme.ovpn ##
client
proto udp
dev tun
remote "verejna serveru" 5002
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert karlovka.crt
key karlovka.key
comp-lzo
verb 3



Nevidim problem kdyz je vse povolene proc to nejde.... diky za pomoc
MB GigaByte GA-965P-DS4, Kašičku vařím na :-) CPU Intel D915 2800@3500Mhz, Arctic Freezer 7 Pro, 2x 1GB DDRII 800 (Apacer), HDD Seagete 320GB + 250GB Grafika GigaByte 7600GT, Zdroj Seasonic S12 430W
gomez
Junior

Odeslat příspěvekod wojta 29. 6. 2007 14:43

No a není na tom nově vytvořeném spojení firewall?
C:\>ver
MS-DOS Version 5.00
wojta
Pokročilý
Uživatelský avatar

Odeslat příspěvekod gomez 30. 6. 2007 09:45

wojta píše:No a není na tom nově vytvořeném spojení firewall?w/quote]
Neni
zkousel jsem firewall i na obouch stranach vypnout ale proste to nejde.
MB GigaByte GA-965P-DS4, Kašičku vařím na :-) CPU Intel D915 2800@3500Mhz, Arctic Freezer 7 Pro, 2x 1GB DDRII 800 (Apacer), HDD Seagete 320GB + 250GB Grafika GigaByte 7600GT, Zdroj Seasonic S12 430W
gomez
Junior


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků