Zentyal Forum, Linux Small Business Server

International => Russian => Topic started by: xperement on October 29, 2013, 04:44:43 am

Title: Маршрутизация
Post by: xperement on October 29, 2013, 04:44:43 am
Иммеется шлюз Zentyal 3: eth0: 192.168.130.1 (LAN), eth1: 98.200.51.95 (WAN), eth2: 10.10.10.10 (WAN)
Интерфейсы обслуживают: eth0 локальная сеть, eth1 интернет, eth2 VPN купленный у провайдера.
На данный момент Zentyal 3 выступает в роли шлюза для eth0.

Известно, что к имеющемуся VPN подключен шлюз другой сети.
Для интерфейса eth2 стоит режим WAN. Сервер Xentyal 3 настроен на два шлюза, шлюз по умолчанию - eth1, дополнительный шлюз 10.10.10.1, с помощью которого можно попинговать граничный маршрутизатор.
Могу ли я конкретной машине из своей локальной сети на eth0 дать выход на локальную машину из другой сети, через соединение по eth2 при условии, что с той стороны шлюз это допускает и на удаленном узле с адресом 172.18.48.200 есть vnc сервер? Какова механика изменений на Zentyal 3 сервере для осуществления доступа к узлу чужой сети?

Если да, каким образом?
Title: Re: Маршрутизация
Post by: bubnov-pi on October 29, 2013, 10:28:12 am
Вообще, раньше я видел такие реализации в бюджетном исполнении путём установки разных шлюзов (серверов или маршрутизаторов) в одной сети и настройки на клиентах статических маршрутов для "соседней" локалки через выделенный роутер, на котором трафик шёл не через NAT, а именно маршрутизировался - в таком случае возможен двусторонний коннект.
Если же задача стоит только в том, чтобы клиенты "местной" локалки могли обращаться к ресурсам "соседней", то можно поиграться со статическими маршрутами (http://doc.zentyal.org/en/routing.html#configuring-routing-with-zentyal), но это потребует определённых настроек на стороне "соседей"...
Title: Re: Маршрутизация
Post by: xperement on October 29, 2013, 06:50:11 pm
Спасибо за ответ.
Я попробовал вариант, описанный в документации с двумя шлюзами, но максимум чего я добился - пингуется граничный маршрутизатор, их провайдер, который бросил нам этот канал, заверил, что проверена работоспособность и нам достаточно сделать лишь настройку у себя и дали реквизиты. Я их ввел и упираюсь теперь в граничный маршрутизатор. Посоветуйте какую-нибудь статью по диагностике этого момента.
Title: Re: Маршрутизация
Post by: bubnov-pi on October 30, 2013, 07:57:06 am
На вскидку нагуглил только это:
http://www.opennet.ru/docs/RUS/mpls/mplsvpn.html
Статья весьма объёмная, но дающая весьма подробное представление об объединении сетей.
Если очень коротко, то для функционирования Вашей схемы должны выполняться условия:
1. узлы сети 192.168.130.0/24 должны маршрутизировать весь трафик на 192.168.130.1
2. узел 192.168.130.1 aka 10.10.10.10 должен маршрутизировать нелокальный трафик на eth1, а весь трафик для 172.18.48.0/24 - на 10.10.10.1
3. узел 10.10.10.1 aka 172.18.48.1(?*) должен маршрутизировать весь трафик для 192.168.130.0/24 на 10.10.10.10
4. узлы сети 172.18.48.0/24 должны маршрутизировать трафик для 192.168.130.0/24 на 172.18.48.1(?*)
* - это, предположительно, IP внутреннего сетевого интерфейса маршрутизатора удалённой сети.
Первый пункт, как я понял, в Вашем случае уже выполнен.
Второй пункт - те самые статические маршруты из ссылки ранее.
Третий пункт - те самые "определённые настройки на стороне соседей".
Четвёртый пункт - если внутренний интерфейс "10.10.10.1" является шлюзом по умолчанию для всех членов сети 172.18.48.0/24, то он уже выполнен, в противном случае, потребуется добавлять статичные маршруты членам сети 172.18.48.0/24 для маршрутизации к 192.168.130.0/24 через внутренний интерфейс удалённого маршрутизатора VPN - ещё одни "определённые настройки на стороне соседей".
Title: Re: Маршрутизация
Post by: mobilesfinks on October 30, 2013, 10:46:22 am
Quote
Известно, что к имеющемуся VPN подключен шлюз другой сети.
что за шлюз другой сети? каким боком от к вам относится? Вы им управляете?
Quote
Могу ли я конкретной машине из своей локальной сети на eth0 дать выход на локальную машину из другой сети, через соединение по eth2 при условии, что с той стороны шлюз это допускает и на удаленном узле с адресом 172.18.48.200 есть vnc сервер? Какова механика изменений на Zentyal 3 сервере для осуществления доступа к узлу чужой сети?
статический маршрут прописанный руками. Если на другой стороне на том шлюзе не укажут маршрут к вашей подсети, то пинги не пойдут - отвечающий может просто не знать куда отсылать ответ. Это особенно касается момента если на удаленной стороне так же несколько шлюзов.

насчёт "конкретной" машины - правила файервола вам в помощь. Сначала только маршрутизацию настройте.
Quote
с помощью которого можно попинговать граничный маршрутизатор.
чей пограничный маршрутизатор? провайдера? или вашего соседа к которому вы хотите получить доступ?
Title: Re: Маршрутизация
Post by: corwin-mg on November 01, 2013, 12:48:43 pm
Quote
Если на другой стороне на том шлюзе не укажут маршрут к вашей подсети, то пинги не пойдут - отвечающий может просто не знать куда отсылать ответ. Это особенно касается момента если на удаленной стороне так же несколько шлюзов.
+1
Title: Re: Маршрутизация
Post by: corwin-mg on November 01, 2013, 12:52:50 pm
Есть одно удачное решение для таких вещей...бесплатное и надёжное. FreeBSD + Quagga. Там можешь как хочешь рулить и работает это на древних ПК, только сетевухи вставляй, да маршруты рисуй, если конечно сеточка махонькая : )
Title: Re: Маршрутизация
Post by: xperement on November 04, 2013, 10:08:35 am
Quote
Известно, что к имеющемуся VPN подключен шлюз другой сети.
что за шлюз другой сети? каким боком от к вам относится? Вы им управляете?
Quote
Могу ли я конкретной машине из своей локальной сети на eth0 дать выход на локальную машину из другой сети, через соединение по eth2 при условии, что с той стороны шлюз это допускает и на удаленном узле с адресом 172.18.48.200 есть vnc сервер? Какова механика изменений на Zentyal 3 сервере для осуществления доступа к узлу чужой сети?
статический маршрут прописанный руками. Если на другой стороне на том шлюзе не укажут маршрут к вашей подсети, то пинги не пойдут - отвечающий может просто не знать куда отсылать ответ. Это особенно касается момента если на удаленной стороне так же несколько шлюзов.

насчёт "конкретной" машины - правила файервола вам в помощь. Сначала только маршрутизацию настройте.
Quote
с помощью которого можно попинговать граничный маршрутизатор.
чей пограничный маршрутизатор? провайдера? или вашего соседа к которому вы хотите получить доступ?
Никаким боком не относится, это неизвестная машина, за которой сеть из множества компьютеров, к одному из них я хотел бы подключиться. С файрволом проблем не будет, если маршрут верно настрою. И маршрутизатор моего соседа, к которому хочу получить доступ.
Title: Re: Маршрутизация
Post by: xperement on November 04, 2013, 10:09:18 am
Quote
Известно, что к имеющемуся VPN подключен шлюз другой сети.
что за шлюз другой сети? каким боком от к вам относится? Вы им управляете?
Quote
Могу ли я конкретной машине из своей локальной сети на eth0 дать выход на локальную машину из другой сети, через соединение по eth2 при условии, что с той стороны шлюз это допускает и на удаленном узле с адресом 172.18.48.200 есть vnc сервер? Какова механика изменений на Zentyal 3 сервере для осуществления доступа к узлу чужой сети?
статический маршрут прописанный руками. Если на другой стороне на том шлюзе не укажут маршрут к вашей подсети, то пинги не пойдут - отвечающий может просто не знать куда отсылать ответ. Это особенно касается момента если на удаленной стороне так же несколько шлюзов.

насчёт "конкретной" машины - правила файервола вам в помощь. Сначала только маршрутизацию настройте.
Quote
с помощью которого можно попинговать граничный маршрутизатор.
чей пограничный маршрутизатор? провайдера? или вашего соседа к которому вы хотите получить доступ?

Спасибо, сегодня буду пробовать.
Title: Re: Маршрутизация
Post by: DmitrySota on October 26, 2018, 04:02:11 pm
Добрый день! Установлен Zentyal (192.168.100.8), на нем поднят VPN (10.10.10.0/24), шлюз у сети микротик (192.168.100.1).
Когда VPN клиенты подключены в  зентуале на рабочем столе вижу внешние ip клиентов (в микротике тоже самое), но в микротике не видно подключения клиентов. Все клиенты отображаются как 192.168.100.8. Вопрос: какой маршрут прописать на зентуале чтобы в микротике я видел клиентов как 10.10.10.1-254 а не 192.168.100.8?
 Роуты какие сейчас на зентуале
10.10.10.0      *               255.255.255.0   U     0      0        0 tap0
192.168.0.0     *               255.255.0.0     U     0      0        0 ens18
Title: Re: Маршрутизация
Post by: luha on October 29, 2018, 10:03:34 am
Зенчал это не про прописывание маршрутов. Зенчал это про тыканье в пимпачки в вебморде.