Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Russian / Помогите настроить маршрутизацию между сетями
« on: December 26, 2012, 11:19:28 am »
Итак имеются удаленные клиенты, сидящие в нескольких офисах.
1. Они подключаются по ВинППТП к шлюзу на базе Зентял офиса Б.
2. Офис Б, объединен в ОпенВПН тоннель "Зентял-Зентял" с офисом А.
3. Из офиса Б, прекрасно пингуются ресурсы офиса А.
4. Какие прописать маршруты (как понял в Статической маршрутизации), что бы подключенные по ППТП клиенты к офису Б, могли достучаться до офиса А.
Зентял 3.0.10
Сеть клиента(х.0)-PPTP(218.0)-офисБ (2.0)-ОпенВПН(197.0)-ОфисА(1.0)
1. Они подключаются по ВинППТП к шлюзу на базе Зентял офиса Б.
2. Офис Б, объединен в ОпенВПН тоннель "Зентял-Зентял" с офисом А.
3. Из офиса Б, прекрасно пингуются ресурсы офиса А.
4. Какие прописать маршруты (как понял в Статической маршрутизации), что бы подключенные по ППТП клиенты к офису Б, могли достучаться до офиса А.
Зентял 3.0.10
Сеть клиента(х.0)-PPTP(218.0)-офисБ (2.0)-ОпенВПН(197.0)-ОфисА(1.0)
2
Russian / Помогите настроить VPN соединение между офисами
« on: June 12, 2012, 02:29:56 pm »
есть 2 офиса
офис 1:
роутер - wan ip xxx и local ip 20.0 настроены проброс портов
сервер zentyal на гипервизоре local ip 20.254
офис 2. просто, сотрудники. Есть интернет.
Как получить доступ из другого офиса к этому серверу?
Сервер Zentyal
Создаем ВПН сервер с именем HQ в панели управления.
Автоматически создается сертификат.
В конфигурации UDP 11195 (в роутере перенаправление 11195 192ю168ю2ю254 11195)
впн адрес 192.168.90.0/24
сертификат сервера vpn-HQ
Client authorization by common name: disable
:
Enable it if you only have one network interface +
Allow client-to-client connections: +
List of Advertised Networks: 192.168.20.0/24
Создаю доп сертификат для клиентов
save & restart
Download Client Bundle:
Windows
certificate clients: certclient
Server address: router WAN IP
Скачиваю и кидаю на клиенте, в конфиг. Подключаюсь:
______________________________________________________________________
Tue Jun 12 14:35:13 2012 OpenVPN 2.3-alpha1 Win32-MSVC++ [SSL (OpenSSL)] [LZO2] [PF_INET6] [IPv6 payload 20110522-1 (2.2.0)] built on Feb 21 2012
Tue Jun 12 14:35:13 2012 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.10:25340
Tue Jun 12 14:35:13 2012 Need hold release from management interface, waiting...
Tue Jun 12 14:35:14 2012 MANAGEMENT: Client connected from [AF_INET]127.0.0.10:25340
Tue Jun 12 14:35:14 2012 MANAGEMENT: CMD 'state on'
Tue Jun 12 14:35:14 2012 MANAGEMENT: CMD 'log all on'
Tue Jun 12 14:35:14 2012 MANAGEMENT: CMD 'hold off'
Tue Jun 12 14:35:14 2012 MANAGEMENT: CMD 'hold release'
Tue Jun 12 14:35:14 2012 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Tue Jun 12 14:35:14 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Jun 12 14:35:14 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Jun 12 14:35:14 2012 UDPv4 link local: [undef]
Tue Jun 12 14:35:14 2012 UDPv4 link remote: [AF_INET]+++REAL+IP+++:11195
Tue Jun 12 14:35:14 2012 MANAGEMENT: >STATE:1339500914,WAIT,,,
______________________________________________________________________
Интерфейс тап не поднимается на кдлиенте, так и весит (нет сетевого кабеля).
Получаю сообщение Connecting to HQ-client has failed
Подскажите как настроить. Очень нужно. С впн столкнулся впервые.
офис 1:
роутер - wan ip xxx и local ip 20.0 настроены проброс портов
сервер zentyal на гипервизоре local ip 20.254
офис 2. просто, сотрудники. Есть интернет.
Как получить доступ из другого офиса к этому серверу?
Сервер Zentyal
Создаем ВПН сервер с именем HQ в панели управления.
Автоматически создается сертификат.
В конфигурации UDP 11195 (в роутере перенаправление 11195 192ю168ю2ю254 11195)
впн адрес 192.168.90.0/24
сертификат сервера vpn-HQ
Client authorization by common name: disable
:
Enable it if you only have one network interface +
Allow client-to-client connections: +
List of Advertised Networks: 192.168.20.0/24
Создаю доп сертификат для клиентов
save & restart
Download Client Bundle:
Windows
certificate clients: certclient
Server address: router WAN IP
Скачиваю и кидаю на клиенте, в конфиг. Подключаюсь:
______________________________________________________________________
Tue Jun 12 14:35:13 2012 OpenVPN 2.3-alpha1 Win32-MSVC++ [SSL (OpenSSL)] [LZO2] [PF_INET6] [IPv6 payload 20110522-1 (2.2.0)] built on Feb 21 2012
Tue Jun 12 14:35:13 2012 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.10:25340
Tue Jun 12 14:35:13 2012 Need hold release from management interface, waiting...
Tue Jun 12 14:35:14 2012 MANAGEMENT: Client connected from [AF_INET]127.0.0.10:25340
Tue Jun 12 14:35:14 2012 MANAGEMENT: CMD 'state on'
Tue Jun 12 14:35:14 2012 MANAGEMENT: CMD 'log all on'
Tue Jun 12 14:35:14 2012 MANAGEMENT: CMD 'hold off'
Tue Jun 12 14:35:14 2012 MANAGEMENT: CMD 'hold release'
Tue Jun 12 14:35:14 2012 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Tue Jun 12 14:35:14 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Jun 12 14:35:14 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Jun 12 14:35:14 2012 UDPv4 link local: [undef]
Tue Jun 12 14:35:14 2012 UDPv4 link remote: [AF_INET]+++REAL+IP+++:11195
Tue Jun 12 14:35:14 2012 MANAGEMENT: >STATE:1339500914,WAIT,,,
______________________________________________________________________
Интерфейс тап не поднимается на кдлиенте, так и весит (нет сетевого кабеля).
Получаю сообщение Connecting to HQ-client has failed
Подскажите как настроить. Очень нужно. С впн столкнулся впервые.
Pages: [1]