Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: tunsa on July 10, 2012, 06:36:40 pm
-
ОФИС 1 - сервер vpn
eth0 — внутренняя
ip 192.168.5.100
netmask 255.255.255.0
gateway 192.168.5.100
eth1 — внешняя
ip 178.161.145.174
netmask 255.255.255.252
gateway 178.161.145.173
ОФИС 2 - клиент vpn
eth0 — внутренняя
ip 192.168.10.10
netmask 255.255.255.0
gateway 192.168.10.10
eth1 — внешняя
ip 10.20.30.158
netmask 255.255.255.252
gateway 10.20.30.157
Между двумя офисами VPN сеть 192.168.160.0
После настройки vpn. 192.168.5.100 видит 192.168.10.10, но не видит всю подсеть 192.168.10.0, так же и 192.168.10.10 не видит все подсеть 192.168.5.0.
( например 192.168.5.100 не видит пользователя локальной сети под ip 192.168.10.12 и наоборот
192.168.10.12 не видит 192.168.5.100 )
Помогите пожалуйста прописать это в файрволе????????......................
-
Насколько я понял, нужно объявить сеть в настройках сервера VPN. Но я по другому делаю. Попробуй прописать на рабочих станциях: route add 192.168.5.0 mask 255.255.255.0 192.168.10.10 -p в сети 192.168.5.0/24. И с другой стороны: route add 192.168.10.0 mask 255.255.255.0 192.168.5.100 -p :)
-
Advertised networks в настройках VPN. Не дублируйте пожалуйста темы, обсуждайте в одной.
-
Advertised networks в настройках VPN. Не дублируйте пожалуйста темы, обсуждайте в одной.
в настройка vpn само собой я ставлю галочку Advertised networks, но это не помогает решить мне проблему......
-
Advertised networks в настройках VPN. Не дублируйте пожалуйста темы, обсуждайте в одной.
в настройка vpn само собой я ставлю галочку Advertised networks, но это не помогает решить мне проблему......
А сеть прописываете? Или только галочку?
-
Насколько я понял, нужно объявить сеть в настройках сервера VPN. Но я по другому делаю. Попробуй прописать на рабочих станциях: route add 192.168.5.0 mask 255.255.255.0 192.168.10.10 -p в сети 192.168.5.0/24. И с другой стороны: route add 192.168.10.0 mask 255.255.255.0 192.168.5.100 -p :)
route add 192.168.5.0 mask 255.255.255.0 192.168.10.10 -p -это на windows машинах так прописывают
На linux прописывают route add -net 192.168.5.0 netmaskmask 255.255.255.0 gw 192.168.10.10 - но результатов это не дало, после этой команды у меня 10.10 стал видеть 5.100, но полностью всю подсеть серваки не видят......
-
Advertised networks в настройках VPN. Не дублируйте пожалуйста темы, обсуждайте в одной.
в настройка vpn само собой я ставлю галочку Advertised networks, но это не помогает решить мне проблему......
А сеть прописываете? Или только галочку?
Ну да когда сервер vpn создаю, в Advertised networks прописываю 192.168.5.0/24. Как вообще эти правила прописать в файрволе или вообще маршруты прописать???? подскажите пожалуйста
-
Если указан Advertised networks, то теоретически маршруты прописывать нет необходимости. Попробуй добавить такое правило на каджом Zentyal-шлюзе
Packet Filter ▸ External networks to internal networks
Decision: Accept
Source: Source IP 192.168.160.0/24
Destination: Any
Service: Any
Inverse match: not set
Description: OpenVPN
Выложи таблицу маршрутизации рабочих станций каждой сети. Сделай трассировку до шлюзов Zentyal и до рабочих станций противоположной сети.
-
Если указан Advertised networks, то теоретически маршруты прописывать нет необходимости. Попробуй добавить такое правило на каджом Zentyal-шлюзе
Packet Filter ▸ External networks to internal networks
Decision: Accept
Source: Source IP 192.168.160.0/24
Destination: Any
Service: Any
Inverse match: not set
Description: OpenVPN
Выложи таблицу маршрутизации рабочих станций каждой сети. Сделай трассировку до шлюзов Zentyal и до рабочих станций противоположной сети.
это правила добавляя, ты мне говорил его уже, но всё равно без результатов((((
route c сервака 192.168.5.100, с 10.10 смогу сделать позже только......Есть ещё варианты????
-
а ещё такой вопрос ты случайно не знаешь в каких системных файлах хранятся настройки файрвола????
-
А если такое правило добавить на сервере 192.168.10.10?
Packet Filter ▸ External networks to internal networks
Decision: Accept
Source: Source IP 192.168.5.0/24
Destination: Any
Service: Any
Inverse match: not set
Description: OpenVPN
-
а ещё такой вопрос ты случайно не знаешь в каких системных файлах хранятся настройки файрвола????
Если тебе нужно добавить свои правила, то пиши сюда /etc/zentyal/hooks/firewall.postservice
-
А если такое правило добавить на сервере 192.168.10.10?
Packet Filter ▸ External networks to internal networks
Decision: Accept
Source: Source IP 192.168.5.0/24
Destination: Any
Service: Any
Inverse match: not set
Description: OpenVPN
это правила не добавляла спс попробую.....
-
а ещё такой вопрос ты случайно не знаешь в каких системных файлах хранятся настройки файрвола????
Если тебе нужно добавить свои правила, то пиши сюда /etc/zentyal/hooks/firewall.postservice
нет я хочу посмтреть в какие системные файлы записывается это правило
Packet Filter ▸ External networks to internal networks
Decision: Accept
Source: Source IP 192.168.5.0/24
Destination: Any
Service: Any
Inverse match: not set
Description: OpenVPN
в каком файле это лежит в системе??????
-
Так это, ты с самих шлюзов доступ к хостам имеешь?
-
Так это, ты с самих шлюзов доступ к хостам имеешь?
я с 192.168.5.100 вижу 192.168.10.10
и 192.168.10.10 видит 192.168.5.100
но 192.168.5.100 не видит локальные машины которые находятся в сетке у 192.168.10.0 например (192.168.10.12)....и наоборот 192.168.10.10 не видит локальные машины которые находятся в сетке у 192.168.5.0 например (192.168.5.27) вот, помогите плиз разобраться????????
-
route c 192.168.5.100
administrator@zentyal2012:~$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
178.161.145.172 * 255.255.255.252 U 0 0 0 eth1
192.168.160.0 * 255.255.255.0 U 0 0 0 tap0
192.168.5.0 * 255.255.255.0 U 0 0 0 eth0
192.168.10.0 192.168.160.1 255.255.255.0 UG 0 0 0 tap0
192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0
route c 192.168.10.10
root@krohovo:/home/administrator# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.20.30.156 * 255.255.255.252 U 0 0 0 eth1
192.168.5.0 192.168.160.1 255.255.255.0 UG 0 0 0 tap0
192.168.160.0 * 255.255.255.0 U 0 0 0 tap0
192.168.10.0 * 255.255.255.0 U 0 0 0 eth0
192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0
-
Так это, ты с самих шлюзов доступ к хостам имеешь?
я с 192.168.5.100 вижу 192.168.10.10
и 192.168.10.10 видит 192.168.5.100
но 192.168.5.100 не видит локальные машины которые находятся в сетке у 192.168.10.0 например (192.168.10.12)....и наоборот 192.168.10.10 не видит локальные машины которые находятся в сетке у 192.168.5.0 например (192.168.5.27) вот, помогите плиз разобраться????????
Попробуй маршрутизацию на одном из хостов 192.168.10.0/24 прописать вручную, типа route add в в другую сеть. Если после прописывания маршрутов вручную доступа к 192.168.5.100 не будет, с хоста в сети 192.168.10.0/24, то дело в фараволе скорей всего, тогда туда и надо копать. Но пока надо разобраться с маршрутами : )
-
Так это, ты с самих шлюзов доступ к хостам имеешь?
я с 192.168.5.100 вижу 192.168.10.10
и 192.168.10.10 видит 192.168.5.100
но 192.168.5.100 не видит локальные машины которые находятся в сетке у 192.168.10.0 например (192.168.10.12)....и наоборот 192.168.10.10 не видит локальные машины которые находятся в сетке у 192.168.5.0 например (192.168.5.27) вот, помогите плиз разобраться????????
Попробуй маршрутизацию на одном из хостов 192.168.10.0/24 прописать вручную, типа route add в в другую сеть. Если после прописывания маршрутов вручную доступа к 192.168.5.100 не будет, с хоста в сети 192.168.10.0/24, то дело в фараволе скорей всего, тогда туда и надо копать. Но пока надо разобраться с маршрутами : )
прописывала уже через route add -net не помогло((((
А КАК ЭТО ПРОПИСАТЬ НЕ ЧЕРЕЗ route add -net А В ФАЙРВОЛЕ??????????????????????????????????????????
-
Брэндмауер за маршрутизацию никак не отвечает : ) Он только форвардинг делает при надобности. В общем, разреши всё и всем для начала. Во вкладке Firewall есть возможность правила рисовать : ) Если ты всё всем разрешишь, и всё равно работать не будет, то тогда фаравол тут не виноват вовсе : )
-
Проблему решила, теперь сетки и локальные машины видят друг друга))))) прописала в файрволе правила фильтрации между внутренними сетями) и добавила маршруты через route add -net.....
ТЕПЕРЬ ВОЗНИК ВОПРОС, НУЖНО ЧТОБ ПОЛЬЗОВАТЕЛИ СЕТИ 192.168.10.0 (офис2) ХОДИЛИ В ИНЕТ С ПОМОЩЬЮ (офиса1) ПРОКСИ 192.168.5.100 ПОРТ 3128.....В БРАУЗЕРЕ ПОЛЬЗОВАТЕЛЯ ( IP 192.168.10.12- АДРЕС ЮЗЕРА) ПРОПИСЫВАЮ НАСТРОЙКИ СЕТИ HTTP 192.168.5.100 ПОРТ 3128..... ВВОЖУ САЙТ YA.RU ОН ГОВОРИТ IT'S WORKS НО САЙТ НЕ ОТОБРАЖАЕТ???? КАК Я ПОНИМАЮ НАДО ОТКРЫТЬ ПОРТ 3128 В ФАЙРВОЛЕ ЧТОБ ХОДИТ В ИНЕТ???? ИЛИ НЕТ......
-
Ну, я так понимаю ходить они должны без авторизации? Если так, то надо поставить галочку - transparent :) Если пишется то, что пишется, то скорее всего на главную страничку сайта отправляет такая фича, которая называется Captive Portal - копать надо в ту сторону : )
-
Ну, я так понимаю ходить они должны без авторизации? Если так, то надо поставить галочку - transparent :) Если пишется то, что пишется, то скорее всего на главную страничку сайта отправляет такая фича, которая называется Captive Portal - копать надо в ту сторону : )
а где поставить галочку transparent????
когда я задаю порт 8080 просит логи и пароль((( где вот его взять???? логин и пароль?????
-
прописала в файрволе правила фильтрации между внутренними сетями
Какие, подскажи, плиз.
-
Товарищи, вы наверное издеваетесь? : )))
-
а ещё такой вопрос ты случайно не знаешь в каких системных файлах хранятся настройки файрвола????
Если тебе нужно добавить свои правила, то пиши сюда /etc/zentyal/hooks/firewall.postservice
нет я хочу посмтреть в какие системные файлы записывается это правило
Packet Filter ▸ External networks to internal networks
Decision: Accept
Source: Source IP 192.168.5.0/24
Destination: Any
Service: Any
Inverse match: not set
Description: OpenVPN
в каком файле это лежит в системе??????
Честно говоря никогда не задумывался. Возможно в БД
-
Товарищи!!!!! есть ли ещё варианты почему до прокси сервера не могу достучаться???????????
прокси 192.168.5.100 порт 3128
делаю с сервака telnet 3128 - ---- пишет порт закрыт, может в этом и проблема??????
ПОМОГИТЕ ПОЖАЛУЙСТА РАЗОБРАТЬСЯ!!!!!!
-
прописала в файрволе правила фильтрации между внутренними сетями
Какие, подскажи, плиз.
с 192.168.5.0 на 192.168.10.0
с 192.168.10.0 на 168.5.0
службы any
и прописала с сервака 192.168.5.100
sudo route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.160.2
и потом ручками всё это прописала в /etc/rc.local----если не прописать после перезагрузки не будет работать.....
и
с сервака 192.168.10.10
sudo route add -net 192.168.5.0 netmask 255.255.255.0 gw 192.168.160.1
-
Товарищи!!!!! есть ли ещё варианты почему до прокси сервера не могу достучаться???????????
прокси 192.168.5.100 порт 3128
делаю с сервака telnet 3128 - ---- пишет порт закрыт, может в этом и проблема??????
ПОМОГИТЕ ПОЖАЛУЙСТА РАЗОБРАТЬСЯ!!!!!!
Ей богу, полистайте форум. На прошлой неделе такой вопрос обсуждался. Я же тебе присылал даже ссыль на эту тему. Неужели вопрос задать легче, чем найти на него ответ?
-
Товарищи!!!!! есть ли ещё варианты почему до прокси сервера не могу достучаться???????????
прокси 192.168.5.100 порт 3128
делаю с сервака telnet 3128 - ---- пишет порт закрыт, может в этом и проблема??????
ПОМОГИТЕ ПОЖАЛУЙСТА РАЗОБРАТЬСЯ!!!!!!
Ей богу, полистайте форум. На прошлой неделе такой вопрос обсуждался. Я же тебе присылал даже ссыль на эту тему. Неужели вопрос задать легче, чем найти на него ответ?
Что ты мне отправлял это ссылку это не то, и форум я читала, если ты такой умный, хоть бы раз внятно на вопрос ответил и пишу я тут для того что думаю помогут, видимо нет.......Тему можно закрыть сама разберусь...........
-
...пишу я тут для того что думаю помогут, видимо нет.......Тему можно закрыть сама разберусь...........
Вы пытаетесь наскоком решить несуществующую проблему и залезли уже в такие дебри, что до ручной правки конфигов дошло. Нужно успокоиться, перестать бороться с косяками, которые сами же и плодите, и вернуться в начало.
Во-первых, если, как вы утверждаете - цитирую: "10.20.30.0 эта сеть провайдера по передачи данных которая связывает офис 1 и офис2", то городить огород c OpenVPN не нужно, о чем вам было сказано еще в самом начале.
Покажите где эта сеть в офисе 1, я в упор ее не вижу у вас.
-
Блин, залазить так далеко внутрь мозгов мог только Хауз : ))) Всё это делается из админки ж..таким глубинным бурением сервер с Zentyal можно поломать и скорее всего он уже поломатый, что его надо переставлять : )
.
-
Товарищи!!!!! есть ли ещё варианты почему до прокси сервера не могу достучаться???????????
прокси 192.168.5.100 порт 3128
делаю с сервака telnet 3128 - ---- пишет порт закрыт, может в этом и проблема??????
ПОМОГИТЕ ПОЖАЛУЙСТА РАЗОБРАТЬСЯ!!!!!!
Ей богу, полистайте форум. На прошлой неделе такой вопрос обсуждался. Я же тебе присылал даже ссыль на эту тему. Неужели вопрос задать легче, чем найти на него ответ?
Что ты мне отправлял это ссылку это не то, и форум я читала, если ты такой умный, хоть бы раз внятно на вопрос ответил и пишу я тут для того что думаю помогут, видимо нет.......Тему можно закрыть сама разберусь...........
Если нет опыта администрирования *nix, покупай платную подписку тут https://store.zentyal.com и не мучайся. Как вариант можешь вернуться в Windows и тыкать мышкой по красочным иконкам в костыльной GUIне.
-
Очень хороший дистрибутив : )