Stránka 1 z 1
MK VPN MK
Napsal: 06 Mar 2018 17:30
od stefpete
Ahojte riešim jeden problém: mám dva RB - jeden ako server na verejnej IP druhy doma na neverejnej IP. Potrebujem sa spojiť cez OpenVPN- čož neni ten problém ale problém je v tom že doma na klientovi(LAN) potrebujem mať rovnaký rozsah IP adries ako na MK -server. (aby DHCP server mi pridelil adresu z rozsahu IP čo je na RB -servery) Vie niekto poradiť ako to docieliť?
Re: MK VPN MK
Napsal: 07 Mar 2018 09:03
od Noxus28
Na rýchlo ma napadajú 2 možnosti,
1. Bridge tj na servery DHCP server na bridge a v bridge tunel + to čo máš v lan. Doma bridge tunelu a tvojej LAN. (používam na iné tunely ako openVPN)
2. doma DHCP-relay na MK server (to však bude znamenať trošku práce so smerovaním paketov hore-dole medzi sieťami)
skús trošku rozpísať na čo presnejšie to potrebuješ a určite sa tu nájde vhodné riešenie
Re: MK VPN MK
Napsal: 07 Mar 2018 09:43
od stefpete
Potrebujem to nato aby som mal tu istu sieť ako mám v práci. Aby som dostal ten istý rozsah ip cieľ. Aby som mohol vsetko plnohodnotne robiť doma aby som nemusel behať do kancelarie
Re: MK VPN MK
Napsal: 07 Mar 2018 10:52
od mirek.k
Myšlenka stejného adresního rozsahu na obou koncí VPN není dobrý nápad.
Různé adresní rozsahy nejsou na závadu - spíše si neumím představit, jak by to fungovalo se stejnými. V normálním provozu se pak vzdálená síť jeví jako lokální a zařízení si s tím běžně poradí.
Re: MK VPN MK
Napsal: 07 Mar 2018 12:14
od Noxus28
tak ako spomenul Mirek.
Ak si to zabridgeuješ tak ti do práce potečie všetko, aj komunikácia do internetu lebo default brána pre teba bude až v práci.. takže spomalenie...
Pri inom rozsahu sa dá určiť ktoré požiadavky ( siete) sa majú posielať tunelom a ostatok pekne na WAN.
Ak v práci potrebuješ využívať nejaké aplikácie, servery, storage a podobne tak toto je ideál.
Re: MK VPN MK
Napsal: 07 Mar 2018 20:03
od stefpete
chalani ďakujem za rady, nechám si poradiť skusim to, len to smerovanie čo ma ísť cez bránu roboty a čo ma isť cez bránu u mňa doma to poriešim ako ? lebo priznám sa v týchto veciach som neni ešte moc doma. lebo zatial mi všetko išlo len cez jednu bránu...
Re: MK VPN MK
Napsal: 07 Mar 2018 20:59
od Noxus28
v podstate v /ip route musíš mať zadané kde sa aká sieť nachádza (static routing).
Takže na domácom tiku
ip route add dst-address="adresa siete v práci"/24 gateway="ip adresa MT v práci rozhrania tunela"
a v práci opačne
ip route add dst-address="adresa siete doma"/24 gateway="ip adresa MT doma rozhrania tunela"
to platí pre všetky siete ktoré chceš mať takto dostupné (ak v práci používate viac sietí)
Re: MK VPN MK
Napsal: 08 Mar 2018 11:35
od stefpete
ďakujem rady idem skušať