Author Topic: Помогите незнайке  (Read 1759 times)

kiterru2001

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Помогите незнайке
« on: October 09, 2017, 10:17:28 pm »
Есть вот такая картина.



2 здания.
В сетях от 20 до 50 компов, ноутов, сетевых принтеров и т.д.
Как выходят в интернет - на картинке показал.
Внешних IP нету.
Сервера между собой пингуются. Точнее LinkSys и Serv1.

Задача:
1. Чтобы компы одной сети видели копы и принтеры другой как в локальной сети
2. Удаленно попадать на сервера (но это второстепенно, т.к. можно на один из компов на винде поставить teamviewer и делать всё нужное оттуда)

Смотрел, читал про VPN и всякие премудрости, но ничего сделать не смог.
Может ли кто-то, у кого есть на это настроение, "на пальцах" объяснить что по порядку и где мне надо ткнуть, чтобы всё заработало как надо?
Спасибо!

AxetNord

  • Zen Monk
  • **
  • Posts: 79
  • Karma: +1/-0
    • View Profile
Re: Помогите незнайке
« Reply #1 on: October 10, 2017, 08:15:58 am »
https://wiki.zentyal.org/wiki/En/5.0/Virtual_private_network_(VPN)_service_with_OpenVPN
Судя по схеме надо настраивать туннель между Serv1 и LinkSysкой. После настройки туннеля, желательно прописать в днс узлы, для которых нужен стабильный доступ из соседней сети.

luha

  • Zen Samurai
  • ****
  • Posts: 479
  • Karma: +36/-1
    • View Profile
Re: Помогите незнайке
« Reply #2 on: October 10, 2017, 11:30:09 am »
Если srv1 и linksys пингуются то нужно на линксисе настроить проброс портов на srv2 и таким образом будет возможность что-то там настраивать. Второй вариант без проброса идти со стороны srv2 т.к. по логике ему srv1 должен быть виден. В любом случае вторая сеть не работает через srv2 так-же как первая через srv1 и посему трафик не проходит через srv2... сделать всё ещё можно но чёт мне кажется зенчал тут не лучший выбор поскольку не даёт полного доступа к IPTABLES. Лучше взять на фряхе сервер - там пробрасывается более гибко.

Тунели между серверами можно строить даже без всяких впн-ов хоть-бы и тупо по ssh.

Если из того что я написал ничего не понятно то сам не делай, ищи того кому понятно. Это такой хороший совет как всё не сломать, не потратить кучу времени без толку и в том-же духе.

kiterru2001

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Re: Помогите незнайке
« Reply #3 on: October 10, 2017, 02:06:05 pm »
Что я точно понял, что VPN'а мне не видать, т.к. сижу за NAT'ом.
Вриант "найти того кто знает" - не вариант))) :(
В моем случае или оно будет работать как работает, или я могу попробовать что-то "накрутить" чтобы заработало так как надо. ::)
Потому и обратился к знающим людям.
Чисто теоретически, я понимаю что раз Linksys и Serv1 видят друг друга, то не всё потеряно, а вот что именно где прописать, я не знаю.
Если кто-то более подробно может пояснить, то буду оооочень благодарен.

luha

  • Zen Samurai
  • ****
  • Posts: 479
  • Karma: +36/-1
    • View Profile
Re: Помогите незнайке
« Reply #4 on: October 10, 2017, 02:27:59 pm »
Проблема не в том, чтобы сказать что прописать - проблема в подводных камнях. Я не могу знать что у вас, а вы не можете знать что мне нужно. Поэтому я и предлагаю найти человека с опытом чтобы он хоть-бы просто глянул.

Я вижу это так - между серверами строится туннель, каким образом не важно, главное чтобы был. Можно VPN, можно ssh. Как по мне ssh проще. Следующим этапом трафик заворачивается с этого туннеля во внутренние сети с каждой стороны соответствующим сервером. Это делается в IPTABLES - нужно понимание топологии и умение работать с интерфейсами. В процессе надо придумать как лучше согласовать адреса двух сетей чтобы работало - методов куча. Получилось? Отлично - можно садиться писать скрипт который будет это делать после ребута системы и в других случаях.

Всё ещё желаете сами делать? Сетевые вопросы относятся к довольно сложной категории и занимаются ими обычно люди с хорошей квалификацией.

add98

  • Zen Apprentice
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
Re: Помогите незнайке
« Reply #5 on: November 29, 2017, 01:39:41 pm »
На Zentyal это можно сделать, но, учитывая серые IP смотрите в сторону SoftEther.